Быстрый доступ к паролям Windows Hello после ребута перестает работать

[Лев Садовский]

Я настраиваю разблокировку по Windows Hello и она вроде бы успешно настраивается и даже в том же сеансе срабатывает, но после ребута или после закрытия/открытия приложения Hello не срабатывает.

1. Перехожу в настройки, включаю Hello
2. При этом внизу панелька всё равно говорит "давай настроим"
3. Нажал "готово" и вроде KPM сказал, что всё успешно
4. Заблокировал-разблокировал и Hello сработал (причем сразу, не смотря на то, что при настройке говорил, что сработает только на второй раз)
5. Переоткрыл KPM (нажал "Выход" в трее и запустил через Пуск заново) и Hello уже не работает, требует мастер пароль
6. При этом в настройках Hello включен
7. При этом в мастере настроек на Главной отображается, что не включен

OS: Microsoft Windows [Version 10.0.26100.4484] x64
KPM: 25.0.0.501 (a) / 1751366245_7706 / 1.1.0.2_1
PC ID: 358a8c56-fd32-4685-bf30-82c6b727e76d
Machine ID: f2f255bb-a711-2c26-8288-ff1da29fc0f8

Это баг или так сделано намеренно?
Может что-то надо сделать под правами администратора?

Фича с Windows Hello очень правильная и нужная, но, если она намеренно отключается после ребута, то становится бесполезной. Она же нужна, чтобы я мастер паролем пользовался только один раз при настройке девайса. А, если он мне нужен после каждого ребута, то получается, он должен быть либо простым, чтобы я его по памяти наклацывал, либо я его должен хранить где-то в блокнотике на компе или в другом менеджере паролей. То и другое делает бессмысленной всю затею с шифрованием БД паролей и отдельного приложения для паролей.

Скажем, сама винда же не требует у меня пароля от учетной записи после каждого ребута: я один раз для девайса при помощи пароля настроил пинкод и с тех пор пользуюсь только пинкодом, пароль даже не вспоминая. Банковские приложения на телефоне так же делают: там тоже есть пароль и он мне нужен один и только один раз для настройки индивидуального для девайса пинкода.

[kmscom]

В техподдержку обращались?

[Лев Садовский]

эмм... нет. Ну, то есть, я думал, что вот это я и обратился. Или для чего вообще форум по продукту на сате производителя?

теперь обратился INC000017648711 🤷‍♂️

[Areo]

Так, а что не так? Windows Hello работает только после того, как пользователь осуществит вход в KPM с своим мастер-паролем. Да, после каждого ребута или входа в учетную запись ПК нужно заново вводить мастер-пароль.  Это такая мера защита от несанкционированного доступа к хранилищу.  Допустим некто нашел ваш пароль от ПК, вошел в него,  и сразу увидел все ваши пароли и документы, а потом и заменил. Это разве хорошо? 

В контексте KPM первая сессия происходит каждый раз после ребута и тд, а не при изменении положения ползунка Windows Hello. Он и работает потом как надо, потому что первая сессия уже была для конкретного сеанса.

В идеале конечно хотелось бы реализацию входа как в андроид клиенте, но только если на пк Windows HELLO реализован по распознаванию лица или отпечатку пальца. Но в таком случае получаем проблему. Пользователи забывают мастер-пароль. 

Edited yesterday at 07:19 PM by Areo
Добавлена запятая

[Лев Садовский]

поддержка сказала, что "так и задумано по соображениям безопасности".

Очень напрасно так задумано. Это как раз радикально снижает безопасность.
В результате такого решения (любое из или комбинация):

1. мастер пароль будет тривиальным, поскольку пользователь должен знать его наизусть, всегда помнить и вводить его ежедневно (домашний комп на ночь гасят примерно половина пользователей) и достаточно быстро
2. мастер пароль будет сложным, но он будет в открытом виде храниться где-то на компе пользователя, ведь его надо ежедневно вводить, а сложный пароль на то и сложный, что его запоминать и вводить руками тяжело
3. для хранения сложного мастер пароля от KPM пользователю нужен второй менеджер паролей (вот это мой сейчас случай)

Первые два варианта делают идею мастер пароля бессмысленной и безопасность условной.

Третий вариант делает бессмысленным вообще весь Kaspersky password manager.

11 часов назад, Areo сказал:

Так, а что не так?

Да всё не так, см выше.

Почему-то сам виндовс требует пароль от учетки только один раз в жизни для создания пинкода на устройстве и не требует пароль от учетки вводить после каждго ребута.

Почему-то банковские приложения на телефоне требуют пароль от учетки только один раз, а потом переходят на авторизацию по пинкоду и по пальцу.

Почему-то на телефоне приложение Kaspersky password manager требует мастер пароль один раз, а потом авторизуется по пальцу.

И это всё почему-то безопасно. Особенно последнее: на андроиде безопасно, а на винде - божечки-кошечки-опасно.

блин, я тему неправильно назвал. Это эе не быстрый доступ, а разблокировка по Windows Hello...

Обидно