Windows Hello — это основанная на биометрии технология, которая позволяет пользователям Windows 10 (и тем, кто обновляется до Windows 11) аутентифицировать безопасный доступ к своим устройствам, приложениям, онлайн-сервисам и сетям с помощью всего лишь отпечатка пальца, сканирования радужной оболочки глаза или распознавания лиц. Механизм входа в систему, по сути, является альтернативой паролям и широко считается более удобным, безопасным и надежным методом доступа к критически важным устройствам, службам и данным, чем традиционный вход в систему с использованием паролей.
«Windows Hello решает эту проблему. несколько проблем: безопасность и неудобства », — сказал Патрик Мурхед, президент и главный аналитик Moor Insights & Strategy. «Традиционные пароли небезопасны, поскольку их трудно запомнить, и поэтому люди либо выбирают пароли, которые легко угадать, либо записывают свои пароли».
Люди нередко используют один и тот же пароль (или его варианты). ) на нескольких сайтах и в приложениях. Windows Hello и другие функции биометрической аутентификации, такие как Apple Face ID или Touch ID, разработаны, чтобы предложить уникальную и более безопасную альтернативу паролям, поскольку они основаны на технологии, которую труднее взломать.
«Поскольку мы зависим еще больше когда мы получаем доступ к сети для всего в нашей жизни, мы более чем готовы к тому, чтобы покончить с паролями », — сказала Кэтрин Холдсворт, главный программный менеджер группы, Windows Security.
« Пароли — хлопот в использовании, и они представляют угрозы безопасности для пользователей и организаций любого размера…. С многофакторной аутентификацией вероятность взлома учетной записи на 99,9% меньше ».
Содержание статьи
Как работает Windows Hello
Windows Hello ограничивает поверхность атаки для Windows, устраняя необходимость в паролях и других методах под какие личности с большей вероятностью будут украдены.
«Windows Hello использует трехмерный структурированный свет для создания модели чьего-либо лица, а затем использует методы защиты от спуфинга, чтобы ограничить успех людей, создающих поддельную голову или маску для подделки система, — сказал Мурхед.
Пользователи Windows могут настроить Windows Hello в параметрах входа в настройках учетной записи. Для начала пользователям необходимо установить сканирование лица, радужной оболочки глаза или отпечатка пальца, но они всегда могут улучшить эти сканирования и добавить или удалить дополнительные отпечатки пальцев. После настройки один взгляд на устройство или сканирование пальца разблокирует доступ к учетным записям Microsoft, основным приложениям и сторонним приложениям, использующим API.
Принятие спецификации FIDO означает, что Партнеры Microsoft могут предоставить ключи безопасности для дополнительного уровня защиты при входе в систему через Windows Hello.
Спецификация FIDO была разработана в 2014 году альянсом FIDO Alliance, который сейчас включает более 250 компаний, но был основан PayPal , Lenovo, Nok Nok Labs, Validity Sensors, Infineon и Agnitio. По данным группы, технология аутентификации FIDO сегодня доступна в сотнях устройств.
Microsoft также предоставила поддержку последней версии протокола безопасности FIDO2. Это позволяет пользователям получать доступ к стандартным устройствам, таким как USB-ключи безопасности, которые обеспечивают дополнительный уровень защиты при входе в учетные записи Microsoft.
Кто использует Windows Hello?
Windows Hello предназначена для обоих предприятий и потребителей, и завоевал популярность на обоих фронтах. На конференции Microsoft Ignite 2017 компания объявила, что более 37 миллионов человек уже используют Windows Hello и более 200 компаний развернули Windows Hello для бизнеса. (По данным компании, в то время крупнейшее корпоративное развертывание за пределами ИТ-команды Microsoft насчитывало более 25 000 пользователей.)
Зачем вам хотите Windows Hello?
Короче говоря, пароли — это обуздание. В наш век изобилия паролей (и человеческой забывчивости) пользователи, заботящиеся о безопасности, понимают, что отпечаток пальца, распознавание лица или сканирование радужной оболочки глаза, чтобы получить доступ к устройства, важные учетные записи и данные, вероятно, будут более безопасным вариантом. Даже в этом случае пароль «остается наиболее часто используемым механизмом входа в систему, но также является источником разочарования для конечных пользователей», — сказал
Рауль Кастаньон, старший аналитик 451 Research, подразделения S&P Global Market Intelligence.
Microsoft работает с растущим числом поставщиков услуг, чтобы предоставить своим пользователям более простой способ аутентификации нескольких важных учетных записей с помощью Windows Hello. Все приложения Microsoft Office поддерживают Windows Hello, а также сторонние инструменты, такие как Dropbox.
Windows Hello также интегрирована в Google Chrome, что позволяет выполнять аутентификацию платежей при использовании браузера в Windows.
Каковы требования к оборудованию?
Windows Hello имеет относительно низкий барьер для входа, но она предъявляет особые требования к оборудованию. Microsoft Surface Pro, Surface Book и большинство компьютеров с Windows 10, оснащенных сканерами отпечатков пальцев или камерами, которые могут захватывать двумерную инфракрасную спектроскопию, совместимы с Windows Hello.
Microsoft также работает с производителями устройств для обеспечения постоянной производительности и безопасности для всех пользователей Windows Hello, а также установить высокоуровневые тесты производительности и эталонные проекты для определения базовых требований. По данным Microsoft, допустимый диапазон производительности для датчиков отпечатков пальцев — это уровень ложного принятия менее 0,002 процента, а допустимый диапазон для датчиков распознавания лиц — коэффициент ложного принятия менее 0,001 процента. Это составляет 1 из 100 000 для отпечатков пальцев и половину этого показателя для распознавания лиц. (Для сравнения, Apple говорит, что шансы обмануть свой Face ID составляют 1 из 1 миллиона, а шансы обмануть Touch ID — 1 из 50 000.)
Более того, количество ложных отказов для распознавания отпечатков пальцев и лиц сканеры без антиспуфинга или определения живучести должны падать ниже 5%. Согласно рекомендациям Microsoft, количество ложных отказов для сканеров отпечатков пальцев и распознавания лиц с технологией защиты от спуфинга должно быть ниже 10%.
определяет, что пользователь является живым существом, прежде чем разблокировать устройство или приложение. Все датчики должны включать меры защиты от спуфинга, такие как определение живучести, но конфигурация этих функций защиты от спуфинга является необязательной и зависит от разных систем.
Чем отличается Windows Hello от Face ID?
У Windows Hello нет прямых конкурентов из-за его исключительности для устройств с Windows 10, но он сталкивается с косвенной конкуренцией со стороны таких компаний, как Apple, Samsung, Google и другие, которые предоставляют аналогичные технологии для своих устройств и связанных экосистем. Face ID от Apple сейчас используется на большинстве iPhone и iPad. (На планшетах он работает даже в ландшафтном режиме.)
Сторонние приложения, такие как Dropbox, обновили свои приложения с поддержкой Face ID.
«Windows Hello очень похожа на Apple Face ID и биометрические данные Google Android», — сказал Кастаньон. «Все три обеспечивают биометрическую аутентификацию на устройстве; это означает, что данные лица или отпечатков пальцев зашифрованы и хранятся на устройстве, а не на сервере, что может быть взломано и, следовательно, небезопасно. преимущества технологии.
«Учитывая простоту использования и тот факт, что Apple Face ID — вероятно, самая известная аутентификация по лицу — сделала этот механизм широко известным потребителям в целом, мы можем ожидать, что на- По словам Мурхеда, Face ID и сканеры отпечатков пальцев Apple Face ID и сканеры отпечатков пальцев являются наиболее очевидными конкурентами Windows Hello, хотя, по его опыту, Windows лучше работает при слабом освещении. среды. «Face ID работает с очками, Windows Hello — нет…. Windows Hello хорошо работает в темноте. Face ID, не так уж много, — сказал он. «Ни Windows Hello, ни Face ID не работают при очень ярком свете, но сканеры отпечатков пальцев работают как при ярком свете, так и в темноте».
Что ждет Windows Hello в будущем на предприятии?
В то время как предприятия выиграет от улучшенного взаимодействия с пользователем и улучшений, следует отметить, что Windows — это всего лишь один уровень защиты на уровне устройства.
«[T] он означает, что его следует рассматривать как дополнительный, а не как замену — для других механизмов безопасности, которые развертывают предприятия (например, на уровне приложений), таких как поведенческая биометрия на основе ИИ », — сказал Кастаньон.
Microsoft указала, что Windows Hello продолжит предлагать пользователям беспарольный доступ в Windows 11, где он получит преимущества от Trusted Platform Module (TPM), чипа криптопроцессора, необходимого в устройствах с Windows 11. Микросхемы TPM будут интегрированы в материнские платы или добавлены к процессорам и обеспечат дополнительную безопасность данных Windows Hello на аппаратном уровне.
«С Windows 11 мы продолжим уделять внимание безопасности, помогая клиентам оставаться в безопасности», — сказал Холдсворт. «Это будет включать в себя вложения в функции безопасности в Windows 11 и новое необходимое базовое оборудование для обеспечения безопасности и защиты наших клиентов от продолжающихся и увеличивающихся изощренных атак»
Авторские права © 2021 IDG Communications, Inc.
