Hi,
in den GPO finde ich nur die Einstellung, dass ich eine „erweiterte“ PIN eingeben kann. Ergo kann ich dort nur bis 20 Zahlen eingeben. Selbst wenn ich zusätzlich noch Buchstaben eingeben könnte, wären 20 zu wenig.
Gibt es eine Funktion um eine Passphrase zu aktivieren, die Alphanumerisch ist?
Falls es jemanden interessiert, ab der Spezifikation TPM 2.0 sind das default 32 Fehlversuche, danach ist jede Stunde ein weiterer Versuch möglich.
Ein 6 Stelliger PIN ist daher in der Theorie ausreichend.
Allerdings nur so lange bis es einen Exploit für die TPM Technologie (bzw genügt einer gegen die Anti-Hammering Mechanismen) gibt.
Deswegen ja, ich fände es für einen normalen User auch einen Overkill mehr als 20 Zeichen zu nutzen, aber warum die Möglichkeit nicht gegeben ist verstehe ich nicht.
Andererseits: ich habe die Passphrasen in etlichen Jahren erst einmal gebraucht und im zweiten oder dritten Versuch die volle mögliche Länge fehlerfrei geschafft.
Normalerweise wird mittels regulärer Anmeldung die Entschlüsselung geöffnet.
Die ist natürlich bedienungsfreundlicher.