TPM 2.0 beschermt gevoelige gegevens effectief door gecodeerde sleutels op te slaan in specifieke, veilige containers. Microsoft wil ook volledig afstappen van wachtwoorden ten gunste van Windows Hello – een systeem voor biometrische sloten zoals vingerafdrukken en gezichts- en oogverificatie. Het idee is dat die beveiligingsinformatie wordt opgeslagen via TPM 2.0-technologie.
Mis niet: Europol en beveiligingsbedrijven bundelen hun krachten – om een einde te maken aan afpersingsprogramma’s
De technologie zelf is niet nieuw, maar komt tot nu toe alleen voor in bedrijfs- en administratiecomputers. Een van de voordelen van TPM is dat het moeilijker te hacken is in vergelijking met op software gebaseerde oplossingen.
– TPM verhoogt absoluut de beveiliging van laptops, en werkt ook uitstekend als bescherming voor encryptiesleutels en soortgelijke verificatiegegevens, zegt Kevin Murphy, directeur van het beveiligingsbedrijf Ioactive.
Hij gaat door:
– Omdat de technologie op hardware is gebaseerd, worden de sleutels niet opgeslagen in het computergeheugen, dat anders het belangrijkste doelwit is voor hackers. Het is mogelijk om de TPM-chip te kraken, maar het vereist enorme vaardigheden, apparatuur, tijd en investeringen.
Alle aankomende Windows 10-gadgets hebben TPM 2.0 nodig om door Microsoft te worden goedgekeurd. De uitzondering zijn printplaten in de stijl van Raspberry Pi 3 die de light-versie van Windows 10 Iot Core draaien.
Een Microsoft-woordvoerder merkt op:
– TPM 2.0 maximaliseert de beveiliging voor Windows Hello, Passport en zelfs tegen kopiëren beveiligde 4K-streaming. In de toekomst zullen steeds meer functies de technologie nodig hebben.