Windows Hello es una tecnología basada en biometría que permite a los usuarios de Windows 10 (y aquellos que actualizan a Windows 11) autenticar el acceso seguro a sus dispositivos, aplicaciones, servicios en línea y redes con solo una huella digital, escaneo de iris o reconocimiento facial. El mecanismo de inicio de sesión es esencialmente una alternativa a las contraseñas y es ampliamente considerado como un método más fácil de usar, seguro y confiable para acceder a dispositivos, servicios y datos críticos que los inicios de sesión tradicionales que usan contraseñas.
„Windows Hello rozwiązuje niektóre problemy: bezpieczeństwo i niedogodności” — powiedział Patrick Moorhead, prezes i starszy analityk w firmie Moor Insights & Strategy. „Tradycyjne hasła nie są bezpieczne, ponieważ trudno je zapamiętać, więc ludzie wybierają hasła łatwe do odgadnięcia lub wpisują swoje hasła. " Nierzadko zdarza się, że ludzie używają tego samego hasła (lub jego odmian) w wielu witrynach i aplikacjach. Windows Hello i inne funkcje uwierzytelniania biometrycznego, takie jak Apple Face ID lub Touch ID, zostały zaprojektowane tak, aby zapewnić wyjątkową i bezpieczniejszą alternatywę dla haseł. oparte na technologii, którą trudniej złamać. „Ponieważ we wszystkim w naszym życiu polegamy jeszcze bardziej na połączeniu internetowym, jesteśmy więcej niż gotowi na pozbycie się haseł” — powiedziała Katharine Holdsworth, starszy menedżer programu grupy, Windows Security „ Hasła są skomplikowane w użyciu i stanowią zagrożenie dla bezpieczeństwa użytkowników i organizacji każdej wielkości… Dzięki uwierzytelnianiu wieloskładnikowemu prawdopodobieństwo naruszenia bezpieczeństwa konta jest o 99,9% mniejsze.
Jak działa Windows Hello
Windows Hello ogranicza powierzchnię ataków systemu Windows, eliminując potrzebę stosowania haseł i innych metod, w przypadku których istnieje większe prawdopodobieństwo kradzieży tożsamości. „Windows Hello wykorzystuje światło strukturalne 3D do stworzenia modelu czyjejś twarzy, a następnie wykorzystuje techniki zapobiegające fałszowaniu, aby ograniczyć sukces osób tworzących fałszywą głowę lub maskę w celu sfałszowania systemu” – powiedział Moorhead. Użytkownicy systemu Windows mogą skonfigurować funkcję Windows Hello w opcjach logowania w ustawieniach konta. Aby rozpocząć, użytkownicy muszą przeprowadzić skanowanie twarzy, tęczówki lub odcisków palców, ale zawsze mogą ulepszyć te skany i dodać lub usunąć dodatkowe odciski palców. Po zakończeniu konfiguracji rzut oka na urządzenie lub cyfrowy skan odblokuje dostęp do kont Microsoft, podstawowych aplikacji i aplikacji innych firm korzystających z interfejsu API. Przyjęcie specyfikacji FIDO oznacza, że partnerzy firmy Microsoft mogą dostarczać klucze bezpieczeństwa dla dodatkowej warstwy ochrony podczas logowania przez Windows Hello. Specyfikacja FIDO została opracowana w 2014 roku przez FIDO Alliance, które obecnie obejmuje ponad 250 firm, ale została założona przez PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon i Agnitio. Według grupy technologia uwierzytelniania FIDO jest obecnie dostępna na setkach urządzeń. Firma Microsoft obsługiwała również najnowszą wersję protokołu bezpieczeństwa FIDO2. Dzięki temu użytkownicy mogą uzyskiwać dostęp do urządzeń zgodnych ze standardami, takich jak klucze bezpieczeństwa USB, które zapewniają dodatkową warstwę ochrony podczas logowania do kont Microsoft.
Kto korzysta z Windows Hello?
Windows Hello jest przeznaczony zarówno dla firm, jak i konsumentów i zyskał popularność na obu frontach. Na konferencji Microsoft Ignite 2017 firma ogłosiła, że z Windows Hello korzysta już ponad 37 milionów osób, a ponad 200 firm wdrożyło Windows Hello for Business. (W tamtym czasie największe wdrożenie korporacyjne poza zespołem IT Microsoftu obejmowało ponad 25,000 2020 użytkowników, według firmy). Te liczby tylko wzrosły. W grudniu zeszłego roku Microsoft nazwał rok 150 „przełomowym rokiem” dla Windows Hello, z ponad 2020 milionami użytkowników miesięcznie w maju XNUMX r. i prawie dwukrotnie większą liczbą do końca roku.
![Comprar Microsoft Edge con Windows Hello]()
IDG/Mark Hachman
Dlaczego miałbyś chcieć Windows Hello?
Hasła, krótko mówiąc, są przeszkodą. W dobie obfitości haseł (i zapominania przez ludzi), świadomi bezpieczeństwa użytkownicy uważają, że odcisk palca, rozpoznawanie twarzy lub skanowanie tęczówki w celu uzyskania dostępu do urządzeń, ważnych kont i danych jest prawdopodobnie bezpieczniejszą opcją. Mimo to hasło „pozostaje najczęściej używanym mechanizmem logowania, ale także źródłem frustracji użytkowników końcowych” – powiedział. Raúl Castañón, starszy analityk w 451 Research, dziale S&P Global Market Intelligence. Firma Microsoft współpracuje z rosnącą liczbą dostawców usług, aby zapewnić ich użytkownikom bardziej bezproblemową metodę uwierzytelniania wielu ważnych kont za pomocą usługi Windows Hello. Wszystkie aplikacje Microsoft Office są zgodne z Windows Hello, a także z narzędziami innych firm, takimi jak Dropbox. Windows Hello został również zintegrowany z Google Chrome, umożliwiając uwierzytelnianie płatności podczas korzystania z przeglądarki w systemie Windows.
Jakie są wymagania sprzętowe?
Windows Hello ma stosunkowo niską barierę wejścia, ale ma określone wymagania sprzętowe. Surface Pro, Microsoft Surface Book i większość komputerów z systemem Windows 10 ze skanerami linii papilarnych lub aparatami zdolnymi do przechwytywania dwuwymiarowej spektroskopii w podczerwieni obsługuje funkcję Windows Hello. Firma Microsoft współpracuje również z producentami urządzeń w celu utrzymania spójnej wydajności i bezpieczeństwa dla wszystkich użytkowników Windows Hello oraz w celu ustanowienia testów porównawczych i testów porównawczych wysokiego poziomu w celu ustalenia podstawowych wymagań. Według firmy Microsoft akceptowalny zakres wydajności czujników linii papilarnych to fałszywy współczynnik akceptacji mniejszy niż 0,002%, a dopuszczalny zakres dla czujników rozpoznawania twarzy to fałszywy wskaźnik akceptacji mniejszy niż 0,001%. Przekłada się to na 1 przypadek na 100.000 1 w przypadku odcisków palców i połowę tego wskaźnika w przypadku rozpoznawania twarzy. (Dla porównania, Apple twierdzi, że prawdopodobieństwo oszukiwania na Face ID wynosi 1 na 1 milion, podczas gdy prawdopodobieństwo oszukiwania na Touch ID wynosi 50.000 na 5 10). Ponadto współczynnik fałszywych odrzuceń w przypadku rozpoznawania twarzy i skanerów linii papilarnych bez wykrywania jaskrawości lub zapobiegania fałszowaniu powinien wynosić mniej niż XNUMX%. Zgodnie z wytycznymi firmy Microsoft odsetek fałszywych odrzuceń z rozpoznawania twarzy i skanerów linii papilarnych z technologią zapobiegającą fałszowaniu powinien wynosić mniej niż XNUMX%. Dla osób niezaznajomionych z tą technologią wykrywanie aktywności działa mniej więcej tak, jak się wydaje: określa, czy użytkownik jest żywą istotą przed odblokowaniem urządzenia lub aplikacji. Wszystkie czujniki muszą zawierać środki zapobiegające fałszowaniu, takie jak wykrywanie ostrości, ale skonfigurowanie tych funkcji zapobiegających fałszowaniu jest opcjonalne i różni się w zależności od systemu.
Jak Windows Hello wypada w porównaniu z Face ID?
Windows Hello nie ma bezpośredniej konkurencji ze względu na swoją wyłączność na urządzeniach z systemem Windows 10, ale napotyka pośrednią konkurencję ze strony Apple, Samsung, Google i innych, którzy dostarczają podobną technologię dla swoich urządzeń i ekosystemów. Identyfikator twarzy Apple jest teraz używany na większości iPhone'ów i iPadów. (Na tabletach działa nawet w trybie poziomym.)
![buzón de identificación de rostro]()
Skrzynka pocztowa Aplikacje innych firm, takie jak Dropbox, zaktualizowały swoje aplikacje o obsługę Face ID. „Windows Hello jest bardzo podobny do danych biometrycznych Apple Face ID i Google Android” – powiedział Castañón. „Wszystkie trzy zapewniają uwierzytelnianie biometryczne na urządzeniu; oznacza to, że dane dotyczące twarzy lub odcisków palców są szyfrowane i przechowywane na urządzeniu, a nie na serwerze, który można zhakować, a zatem jest z natury niepewny. Popularność uwierzytelniania biometrycznego firmy Apple prawdopodobnie przyczyniła się do jego adopcji, zwracając uwagę na korzyści płynące z tej technologii. „Biorąc pod uwagę łatwość użytkowania i fakt, że Apple Face ID, prawdopodobnie najbardziej znane uwierzytelnianie twarzy, sprawiło, że mechanizm ten stał się powszechnie znany konsumentom, możemy spodziewać się, że uwierzytelnianie twarzy i odciski palców na urządzeniach będą nadal zyskiwać na popularności”, Castañon powiedział. Według Moorheada, skanery odcisków palców i identyfikatorów twarzy firmy Apple są najbardziej oczywistymi konkurentami dla Windows Hello, chociaż z jego doświadczenia wynika, że system Windows działa najlepiej w warunkach słabego oświetlenia. „Face ID działa z okularami, a nie z Windows Hello…. Windows Hello działa dobrze w ciemności. Identyfikator twarzy, nie tak bardzo” – powiedział. „Ani Windows Hello, ani Face ID nie działają dobrze w bardzo jasnym świetle, ale skanery linii papilarnych działają w jasnym świetle iw ciemności.
Co dalej z Windows Hello w przedsiębiorstwie?
Chociaż firmy odniosą korzyści z lepszego i ulepszonego doświadczenia użytkownika, należy zauważyć, że Windows to tylko jedna warstwa ochrony na poziomie urządzenia. „Oznacza to, że należy go postrzegać jako uzupełnienie, a nie zamiennik innych mechanizmów bezpieczeństwa, które przedsiębiorstwa wdrażają (na przykład na poziomie aplikacji), takich jak biometria behawioralna oparta na sztucznej inteligencji” — powiedział Castañón. Microsoft wskazał, że Usługa Windows Hello będzie nadal zapewniać użytkownikom dostęp bez hasła w systemie Windows 11, w którym będzie korzystać z modułu Trusted Platform Module (TPM), układu procesora kryptograficznego wymaganego w urządzeniach z systemem Windows 11. Układy TPM zostaną zintegrowane z urządzeniami z systemem Windows 11, płytami głównymi lub do procesorów i zapewni dodatkowe bezpieczeństwo danych Windows Hello na poziomie sprzętowym. „W systemie Windows 11 będziemy nadal koncentrować się na bezpieczeństwie, jednocześnie pomagając klientom zachować bezpieczeństwo” — powiedział Holdsworth. Zabezpieczenia systemu Windows 11 i nowa sprzętowa baza danych potrzebne do utrzymania nasi klienci są bezpieczni i chronieni przed stale rosnącą liczbą wyrafinowanych ataków. "
<p>Copyright © 2021 IDG Communications, Inc.</p>
IDG/Mark Hachman
Skrzynka pocztowa Aplikacje innych firm, takie jak Dropbox, zaktualizowały swoje aplikacje o obsługę Face ID. „Windows Hello jest bardzo podobny do danych biometrycznych Apple Face ID i Google Android” – powiedział Castañón. „Wszystkie trzy zapewniają uwierzytelnianie biometryczne na urządzeniu; oznacza to, że dane dotyczące twarzy lub odcisków palców są szyfrowane i przechowywane na urządzeniu, a nie na serwerze, który można zhakować, a zatem jest z natury niepewny. Popularność uwierzytelniania biometrycznego firmy Apple prawdopodobnie przyczyniła się do jego adopcji, zwracając uwagę na korzyści płynące z tej technologii. „Biorąc pod uwagę łatwość użytkowania i fakt, że Apple Face ID, prawdopodobnie najbardziej znane uwierzytelnianie twarzy, sprawiło, że mechanizm ten stał się powszechnie znany konsumentom, możemy spodziewać się, że uwierzytelnianie twarzy i odciski palców na urządzeniach będą nadal zyskiwać na popularności”, Castañon powiedział. Według Moorheada, skanery odcisków palców i identyfikatorów twarzy firmy Apple są najbardziej oczywistymi konkurentami dla Windows Hello, chociaż z jego doświadczenia wynika, że system Windows działa najlepiej w warunkach słabego oświetlenia. „Face ID działa z okularami, a nie z Windows Hello…. Windows Hello działa dobrze w ciemności. Identyfikator twarzy, nie tak bardzo” – powiedział. „Ani Windows Hello, ani Face ID nie działają dobrze w bardzo jasnym świetle, ale skanery linii papilarnych działają w jasnym świetle iw ciemności.