OS: Windows

Suporta variados métodos de autenticação

PIN, Senhas, Biometria, Smartcards, Tokens

Suporta autenticação remota (MS, Active Directory)

Credenciais armazenadas no Security Account Manager

Opcional: parcialmente cifradas usando a SysKey

Trivial remover as credenciais (apagar a entrada SAM)

Mapeado no registo em HKLM/SAM

Senhas: validação direta de um valor

Armazenado em %SYSTEM32%\Config\SAM

Cifrado com uma chave de início (SysKey)

Complexidade imposta por Políticas de Admin

LM Passwords usadas até ao Windows 7

Método: Cifra do valor “KGS!@#$%” com DES

NTLM Password Hash

MD4(Senha), sem sal

Validação:

Pedir a identificação e senha

Calcular a síntese e comparar com o valor armazenado

Windows PIN

Suportado por um módulo seguro TPM

Semelhante ao TEE, fornece armazenamento seguro

Muito mais simples e pouco robusto

Uso de TPM abandonado em algumas situações (2017)

Introdução do código PIN desbloqueia as chaves

Chaves não podem ser extraídas diretamente

Tentativas repetidas podem bloquear o TPM

Windows Hello

Autenticação Facial usando uma câmara de Infravermelho

Pode utilizar um projetor/LED para iluminar sujeito

Robusto contra alterações de iluminação

Duas câmeras ou projetor podem fornecer profundidade

PIN é mandatório como backup

Vulnerabilidades

Um busto impresso?

Uma fotografia visível a infravermelhos

Uma simples fotografia