Подождите

Спасибо! Мы обязательно вам перезвоним!

Пн-Пт: 900 - 1800 (приёмка) / г. Минск, улица Полевая 24а / 1эт. 4 каб
Пн-Вс: 900 - 2200 / Выезд мастера на дом и офис
Звоните: 8 (029)
105-96-86


Windows Hello - это биометрическая система, которая позволяет пользователям Windows 10 обезопасить доступ к своим устройствам, приложениям, онлайн-сервисам и сетям с помощью всего лишь отпечатка пальца или распознавания лиц. Такой механизм, по сути, является альтернативой паролям и позиционируется как более удобный, безопасный и надежный способ доступа к личным устройствам, чем традиционные логины с использованием паролей.
«Windows Hello решает несколько проблем: безопасность и неудобства», - сказал Патрик Мурхед (Patrick Moorhead), президент и главный аналитик Moor Insights & Strategy. «Традиционные пароли небезопасны, поскольку их трудно запомнить, и поэтому люди либо выбирают легко угадываемые пароли, либо записывают свои пароли».
Практически каждый человек нередко использует один и тот же пароль (или варианты) для нескольких сайтов и приложений. Windows Hello и другие функции биометрической аутентификации, такие как идентификатор лица Apple или Touch ID являются уникальными и более безопасными, поскольку они полагаются на технологии, которые сложнее сломать.
Как работает Windows Hello
Windows Hello ограничивает радиус атаки для Windows 10, устраняя необходимость в паролях и других методах, при которых идентификаторы, скорее всего, будут украдены. «Windows Hello позволяет пользователю аутентифицировать учетную запись Microsoft или службу, отличную от Microsoft, которая поддерживает Fast Identity Online (FIDO), если пользователь настроил эту систему, например, лицевое сканирование, сканирование диафрагмы или отпечаток пальца для входа в устройство.
«Windows Hello использует 3D-структурированный свет для создания модели лица, а затем использует методы защиты от спуфинга, чтобы обезопасить пользователя от людей создающих поддельную голову или маску для обмана системы», - сказал Мурхед.
Пользователи Windows 10 могут настроить Windows Hello в параметрах входа в учетную запись. Для начала пользователям необходимо установить сканирование лица или отпечаток пальца, но они всегда могут изменить вариант сканирования, а так же добавлять или удалять дополнительные отпечатки пальцев. После настройки взгляд на их устройство или сканирование отпечатка пальца откроет доступ к учетным записям Microsoft, основным приложениям и сторонним приложениям, использующим API.«Приняв спецификацию FIDO, партнеры будут поставлять дифференцированные и инновационные вспомогательные устройства Windows Hello, которые отвечают потребностям как отдельных потребителей, так корпоративных клиентов, в том числе в сильно регулируемых отраслях», - сказал Сабури.
Спецификация FIDO была разработана в 2014 году Альянсом FIDO, который в настоящее время включает более 250 компаний, но был основан PayPal, Lenovo, Nok Nok Labs, Infineon и Agnitio. По данным группы, сегодня технология аутентификации FIDO доступна на сотнях устройств. После недавнего введения стандарта FIDO2 Microsoft обновила Windows Hello для поддержки новых ключей безопасности на основе протокола и двухфакторной аутентификации.
Для бизнес-пользователей ключи безопасности могут аутентифицироваться в Azure Active Directory, не требуя, чтобы пользователь вводил имя пользователя или пароль или даже заранее настраивал Windows Hello. Microsoft работает с производителями ключей безопасности, которые поддерживают протокол FIDO2, в том числе Yubico.
В блоге от 17 апреля старший менеджер по продуктам Microsoft Питер Пиглевен сказал, что в будущем компании должны ожидать «новых форм-факторов», включая аутентификацию через смартфон.
Кто использует Windows Hello?
Windows Hello предназначен как для предприятий, так и для отдельных потребителей, и набирает обороты на обоих фронтах. Во время конференции Microsoft Ignite 2017 в сентябре компания объявила, что более 37 миллионов человек уже используют Windows Hello, и более 200 компаний развернули Windows Hello for Business. По данным компании, в то время крупнейшее развертывание предприятия за пределами ИТ-команды Microsoft насчитывало более 25 000 пользователей.
«Биометрическое сканирование отпечатков пальцев распространено на предприятии, но проблема в том, что оно не всегда используется», - сказал Мурхед. По его мнению, у каждого крупного поставщика есть системы с использованием Windows Hello, но проникновение на рынок должно стать более масштабным, чтобы начать процесс замены паролей для всех пользователей Windows 10.
Хотя Windows Hello имеет значительную базу пользователей, она затмевается массивной базой Windows 10. Если Microsoft сможет конвертировать большинство пользователей Windows 10 в Windows Hello, это будет решающим моментом в битве против неуклюжих паролей.


Системные требования.
Windows Hello имеет относительно низкий барьер для входа, но в нем есть конкретные требования к оборудованию. Microsoft Surface Pro, Surface Book и большинство ПК с Windows 10, оснащенных сканерами отпечатков пальцев или камерами, которые могут захватывать двумерную инфракрасную спектроскопию, совместимы с Windows Hello. Совместимые устройства от других производителей включают HP Spectre X360 13, ASUS Transformer Mini T102HA и Dell XPS 13 9360. Microsoft также работает с производителями других устройств для интеграции данной системы.
Для тех, кто не знаком с технологией, обнаружение присутствия определяет, что пользователь является живым существом, прежде чем разблокировать устройство или приложение. Все датчики должны включать в себя меры защиты от спуфинга, такие как обнаружение присутствия, но конфигурация этих функций защиты от спуфинга является необязательной и варьируется в зависимости от разных систем.
Как Windows Hello отличается от Face ID?
Windows Hello не имеет прямых конкурентов из-за своей исключительности для устройств Windows 10, но сталкивается с косвенной конкуренцией со стороны таких компаний, как Apple, Samsung и других, которые предоставляют аналогичную технологию для своих устройств и связанных с ними экосистем. Идентификатор лица Apple теперь используется на популярном iPhone X X, и ожидается, что он появится на других устройствах в 2018 году, в том числе, возможно, на iPad.
Новые параметры проверки подлинности для Windows Hello
Пользователи Windows 10 получат еще один метод биометрической аутентификации: возможность входа с жестом их руки. Это связано с партнерством между Microsoft и Fujitsu для интеграции технологии сканирования вен в PalmSecure с Windows Hello.
Согласно Fujitsu, сканирование пальмовых вен является более точным и безопасным, чем другие биометрические методы, такие как диафрагма, лицо, отпечаток пальца или распознавание голоса, которые легче подделать. Например, исследователи из Syss недавно показали, как на машинах, работающих на старых версиях Windows 10, распознавание лица Hello можно обойти, используя напечатанную фотографию уполномоченного лица.
Fujitsu также продала технологию сканирования вены - сначала коммерциализированную Hitachi в 2005 году. В число их коиентов входят банки, университеты и поставщики медицинских услуг. Технология работает путем картирования вены под кожей человека с инфракрасными лучами. Это изображение образной вены - уникальное для каждого человека - сравнивается с заранее зарегистрированным шаблоном для аутентификации пользователя. Идея состоит в том, чтобы убедить ИТ-администраторов в том, что корпоративное оборудование останется в безопасности, особенно для удаленных сотрудников. Технология PalmSecure была интегрирована с устройствами Windows 10 от Fujitsu в ноутбуки Lifebook и планшетные планшеты Stylistic и доступна как автономный USB-датчик.

Написать нам