什么是Windows你好?微软的生物识别安全系统解释了
我们智能手机突出的痴迷痴迷
Mozilla 2017费用增长了两倍的收入率
Paul Smith希望使用Cegid软件量身定制其后端系统
超过一半的英国公司没有网络弹性计划
劳工要求创建网络安全部
GCHQ Cyber​​课程为资格董事会认可的青少年
Windows收入仍处于46亿美元的车辙
ANZ业务用户在ICT决策中呼叫镜头
MicroServices推出了隐藏的安全复杂性,分析师警告
对于微软,Windows 10是一个'基石'不再
Mott Macdonald在天蓝色的云上建造智能城市
Oracle在亚洲OpenWorld亚洲制作云间距
瑞典由亚马逊Web服务选择可再生能源项目位置
网络罪犯增加了无用袭击的使用
技术(谈话):协作软件市场正在移动
待开发的英国地下管道和电缆的数字地图
Apple的iPhone 11发布:什么分析师在说
在周末,微软释放了一系列Windows更新来修复'Gov.uk'错误
俄亥俄州成为第一个接受比特币进行纳税的国家
曼彻斯特初创公司帮助GCHQ进入新的聪明才生来源
全球区块链支出达到2022年的12.4亿美元;财务部门引导了增长
O2扩展了资源和支持跨跨员工
Microsoft在Windows 7上预览“全铬”边缘,Windows 8.1
ISP获得九个月准备时间,即宽带合同续订规则
如何删除纸张跟踪
瑞典政府告诉公民在网络攻击情况下囤积现金
Facebook的加密货币在银行的压力上棘手,但有很大的风险
Microsoft推出SlockChain开发套件
IBM在Slack-Rival Watson Workspace上致电时间
国家犯罪机构要求额外的资金来解决21世纪犯罪
Microsoft Cautious重新启动Windows 10 1809升级分发
Android Q手势:好的,坏的和挡板
8值得注意的新功能来到Chromebook本月
准备部署自定义硬件以加速AI
广泛报告冻结昨天的Win7和8.1月汇总,KB 4493472和KB 4493446
微软为Windows 10 1903提供了“Go”签署为业务,释放后四个月
Natwest在移动设备上缓解了生物识别身份验证的商业支付
Safari猿Firefox,在反跟踪中全押
使用Patch Tuneday此处,请确保暂时阻止Windows更新
CVS让客户与Apple Health共享Med History
为什么Android升级绝对重要
俄罗斯网络间谍组织针对欧盟政府
Windows 7附加支持,每台PC均高达350美元,持续3年的补丁
嘿,SIRI,企业语音服务的未来是什么?
英国最大的宽带供应商在客户服务方面未能
现在是安装4月的Windows和Office修补程序的时间
苹果和三星被罚款计划过时
微软猛拉了两个越野车办公室,但不断推动一个崩溃
企业家说,隐私和数据保护机会
您的位置:首页 >科技 > 技术前沿 >

什么是Windows你好?微软的生物识别安全系统解释了

2021-08-28 19:44:19 [来源]:

Windows Hello是一种基于生物识别的技术,使Windows 10用户能够使用指纹,IRIS扫描或面部识别来验证对其设备,应用,在线服务和网络的安全访问。登录机制基本上是密码的替代方案,并且被广泛认为是一种更友好,安全和可靠的方法,用于使用密码访问严重的设备,服务和数据而不是传统登录。

“Windows Hello解决了一些问题:安全性和不便,”Moor Insights&Strateg的总裁帕特里克Moorhead表示,帕特里克Moorhead说。“传统密码不安全,因为它们很难记住,因此人们要么选择易于猜测的密码或写下他们的密码。”

[进一步阅读:Windows Hello for Business:Windows商店的下一个验证]

人们在多个站点和应用程序中使用相同的密码(或变体)并不罕见。Windows Hello和其他生物识别验证功能,如Apple的脸部ID或触摸ID,旨在提供独特且更安全的密码,因为它依赖于更难打破的技术。

Windows Hello如何工作

Windows Hello通过消除对身份更容易被盗的密码和其他方法来限制Windows 10的攻击表面。“Windows Hello允许用户通过用户设置一个手势”诸如面部扫描,虹膜扫描或指纹以登录设备的面部扫描,虹膜扫描或指纹来验证Microsoft帐户或非Microsoft服务,该服务支持Microsoft帐户或非Microsoft服务Anoosh Saboori,Microsoft高级计划经理。

“Windows Hello使用3D结构灯来创建一个人的脸部,然后使用反欺骗技术来限制人们创建假头或面具的成功来欺骗系统,”Moorhead说。

Windows 10用户可以在帐户设置下登录选项中设置Windows Hello。用户需要建立面部扫描,虹膜扫描或指纹以开始,但它们总是可以改善这些扫描,并添加或删除其他指纹。一旦设置,浏览他们的设备或手指的扫描将解锁对使用API​​的Microsoft帐户,核心应用程序和第三方应用程序的访问。

“通过采用[The] Fido规范,合作伙伴将提供差异化​​和创新的Windows Hello Companion设备,满足消费者和企业的需求,包括庞大规范的行业,”Saboori说。

Fido规范是2014年由Fido联盟开发的,该公司现在包括250多家公司,而是由PayPal,联想,Nok Nok Labs,有效性传感器,英飞凌和Agnitio成立。根据该组的统计,今天的数百台设备提供Fido认证技术。

支持Fido2安全键

Microsoft还支持支持最新版本的安全协议Fido2。这使用户可以访问基于标准的设备,例如USB安全键,在登录Microsoft帐户时提供额外的保护层。

在春天引入协议后不久,Microsoft表示它正在测试支持的设备 - 例如来自YubiCo,HID和Feian的使用 - 在有限预览中,使用户能够使用双因素身份验证登录Windows 10设备。

11月20日,微软宣布用户可以使用Fido2设备通过边缘浏览器登录其在线服务。

已安装Windows 10 10月的用户最终在本月早些时候推出的最新版本可以设置Microsoft的浏览器以允许访问需要Microsoft帐户身份验证的应用程序 - 包括Outlook,Office和OneDrive - 带有Fido2安全密钥。

谁使用Windows你好?

Windows Hello专为企业和消费者而设计,并且在两端都有牵引力。在微软的Ignite 2017会议期间,该公司宣布超过3700万人已经使用Windows Hello,200多家公司部署了Windows Hello for Business。根据该公司的说法,当时,微软IT团队以外的最大企业部署包括超过25,000名用户。

“生物识别指纹扫描在企业中普遍存在,但问题是它不容易使用,”Moorhead说。根据Moorhead的说法,每个主要供应商都有使用Windows Hello的系统,但市场渗透远低于所需的,以开始替换所有Windows 10用户的密码的过程。

idg / mark hach​​man

虽然Windows Hello具有相信的用户库,但它是由Massive Windows 10安装基础的态度。如果微软可以将大多数Windows 10用户转换为Windows Hello,那将是对笨重密码的战斗中的流域时刻。

你为什么要想要Windows你好?

简而言之,密码是拖动。在这个密码丰富(和人类忘记)的时代,安全性思想的用户意识到指纹,面部识别或虹膜扫描来获得对设备的访问,重要的帐户和数据可能是更安全的选项。即便如此,密码“仍然是最常用的登录机制,也是最终用户挫折的来源,”451次研究高级分析师RaulCastañon-Martinez说。

从传统的密码转移到更强大的身份验证是“我们在网上计算中面临的巨大挑战之一,”Saboori说。“[Microsoft]通过将Windows Hello建立在平台体验中并在第一个和第三方应用程序中启用多因素身份验证来拥抱未来的未来。”

Microsoft正在使用越来越多的服务提供商,为其用户提供更具无缝的方法来验证与Windows Hello的多个重要性帐户。今天在市场上有一小部分Windows你好应用,但微软说更多即将到来。在可以使用Windows Hello的应用程序中,现在是Dropbox,Enpass,OnedRive,One Messenger和OnElocker密码管理器。

硬件要求是什么?

Windows Hello对输入障碍相对较低,但它确实具有特定的硬件要求。Microsoft的Surface Pro,Surface Book和大多数Windows 10 PC,配备有指纹扫描仪或可以捕获二维红外光谱的相机与Windows Hello兼容。其他制造商的兼容设备包括HP的幽灵X360 13,华硕变压器迷你T102HA和DELL XPS 13 9360。

Microsoft还与设备制造商合作,为所有Windows Hello用户提供一致的性能和安全性,并设置高级基准测试和参考设计以建立基线要求。根据Microsoft的说法,指纹传感器的可接受性能范围是小于0.002%的假接受率小于0.002%,并且面部识别传感器的可接受范围是假的接受率小于0.001%。对于面部识别的指纹和一半的比率转化为100,000。(为了比较目的,Apple表示愚弄其脸ID的机会是1百万的机会,而愚弄其触摸ID的机会是50,000人中的1。)

此外,对于没有防欺骗或活力检测的指纹和面部识别扫描仪的假抑制率必须下降5%。根据微软的指导方针,指控识别和防欺骗技术的面部识别扫描仪的假抑制率必须低于10%。

对于那些不熟悉该技术的人来说,活动检测几乎是它听起来的那么多:它决定了用户在解锁设备或应用之前的生活。所有传感器必须包括像活跃检测等防欺骗措施,但这些防欺骗功能的配置是可选的,并且随着不同的系统而变化。

除了内置选项外,第三方设备还允许Windows Hello添加到其他Windows 10硬件。

Windows 10用户今年早些时候给出了另一种生物认证方法:Palm Vein扫描。

富士通的PALMSECURE系统使用红外线将静脉映射到一个人的手中,以创建一个独特的静脉图案图像。这使用户通过悬停在一些富士通的Windows 10笔记本电脑和平板电脑的传感器上,用户通过悬停在Windows Hello上进行身份验证,或使用独立USB传感器。

Palm静脉扫描被视为比其他生物识别方法(如虹膜,面,指纹或语音识别)更准确和安全。(富士通已售出静脉扫描技术 - 2005年日立商业化 - 左右,包括银行,大学和医疗保健提供者。)

Windows Hello如何堆叠面部ID?

Windows Hello由于其对Windows 10设备的排他性而没有直接竞争对手,但它确实面临来自Apple,三星和其他为其设备和相关生态系统提供类似技术的人的间接竞争。Apple的脸ID现在正在使用iPhone X,iPhone XS和XS Max以及最新的iPad Pro平板电脑。(在平板电脑上,它甚至在横向模式下工作。)

dropbox.

Dropbox等第三方应用程序已更新其应用程序,具有面部ID支持。

“自2015年以来,Windows你好一直存在,但苹果公司出现了一个类似的功能,这项技术更加关注,”Castañon-Martinez说。“根据Castañon-Martinez的说法,延迟识别实际上可能会使微软有益于脸部ID并帮助用户对该技术更熟悉或舒适。

“对面部ID的初始反应似乎是怀疑主义,缺乏用户的信任,”Castañon-Martinez说。新技术这并不罕见。他说,更多的人可能会接受面部识别生物识别性,因为这项技术的设备被介绍并销售。

根据Moorhead,Apple的脸部ID和指纹扫描仪是Windows Hello最明显的竞争对手。“面部ID与眼镜合作,Windows你好没有......Windows Hello在黑暗中运行良好。面部身份证,不是那么多,“他说。“既不是Windows你好或面部身份在非常明亮的灯光下工作,但指纹扫描仪在明亮的光线和黑暗中工作。”

在企业中的Windows你好,下一步是什么?

尽管Windows Hello的慢速启动和使用延迟的Uptick,Castañon-Martinez确信它将成为设备上可用的标准功能。

“随着消费者和企业升级他们的设备和软件,他们是否会选择使用它,”他说。““它可以通过熟悉该技术及其安全标准来准备。更有可能的是,一旦用户对此感到舒服,它们就会更喜欢这种类型的登录机制。“

Moorhead表示,Onus是在企业上推动更大的收养。

“企业需要停止抱怨安全并开始做一些事情。这项技术在那里,他们只是需要开始采用它,“他说。“多因素生物识别身份验证易于获得和测试,因此我认为现在的时间是不仅仅用于设备访问,而且适用于应用程序。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。