Großartig! Gerade auf die Unterstützung für Windows Hello freue ich mich sehr! Endlich kein Masterpasswort mehr eingeben, sondern bequem mit Fingerabdruck oder Gesichtserkennung.
Kann man mit der UWP-Version (nicht der bridged Store App oder der "Traditional Desktop" Version) ja schon seit längerem testen, nur leider bietet diese keine Schnittstelle für Autofill im Browser.
Die neue Desktop-App bietet dann beides, Windows Hello + Autofill.
Was noch erwähnenswert ist: Die Enpass-Entwickler sind da relativ sicherheitsbewusst/strikt und unterstützen Windows Hello für die Erstentsperrung nach einem Neustart nur dann, wenn der PC ein TPM 2.0 - Modul hat und im UEFI/Secureboot-Modus läuft!
Andernfalls fordert Enpass beim ersten Start nach einem PC-Neustart immer erst einmal das Masterpasswort an, und unterstützt die Entsperrung mittels Windows Hello nur für darauffolgende Entsperr-Vorgänge.
Die Begründung ist, dass dafür ja das Masterpasswort im PC irgendwo abgelegt werden muss, und ohne TPM 2.0 nicht sichergestellt werden kann, dass dieses wirklich sicher und ohne Zugriff durch Dritt-Apps gespeichert werden kann. Daher speichert Enpass das Masterpasswort für Windows Hello ohne TPM nur in einem geschützten RAM-Bereich, solange es läuft, und sobald man die Software beendet ist es wieder weg.
Ich hab mir jedenfalls ein TPM 2.0 - Modul aufs Mainboard gesteckt, dieses wurde von Enpass ordungsgemäß erkannt und dadurch lässt es sich mittels Windows Hello auch direkt nach dem Einschalten entsperren.
Dazu noch wichtig: Wer ein TPM mit Windows Hello in Betrieb nehmen will, muss nach dem Hinzufügen des TPMs erst Windows Hello wieder deaktivieren und neu aktivieren, damit die Schlüssel auch wirklich ins TPM gelegt werden - die alten Schlüssel rüberkopieren tut Windows nämlich nicht.
Und ganz wichtig: Die Windows Hello - PIN muss mindestens 6-stellig sein! Wählt man eine PIN mit weniger stellen, ist das nicht kompatibel zur TPM-Sicherheit und Windows nutzt trotz vorhandenem TPM automatisch weiterhin den Softwarespeicher (leider ohne den Anwender darüber zu informieren). Hat mich einige Zeit gekostet das herauszufinden....
Nur wenn alle Voraussetzungen erfüllt sind, TPM 2.0, UEFI-Boot und Windows Hello - PIN im TPM, lässt Enpass auch die Hello-Entsperrung dauerhaft zu.