Как называется система биометрической аутентификации пользователя на windows 10

Обновлено: 04.07.2024

Windows Hello — это функция биометрической проверки подлинности, повышающая ее надежность и обеспечивающая защиту от возможного спуфинга благодаря сопоставлению отпечатков пальцев и распознаванию лиц.

В первых выпусках Windows 10 предоставлялись службы Microsoft Passport и Windows Hello, которые вместе обеспечивали многофакторную проверку подлинности. Чтобы упростить развертывание и расширить возможности поддержки, Microsoft объединила эти технологии в единое решение — Windows Hello. Пользователи, которые уже выполнили развертывание этих технологий, не заметят никаких изменений в функционировании этих служб. Для тех клиентов, которым еще предстоит оценить работу Windows Hello, выполнить развертывание будет гораздо проще благодаря упрощенным политикам, документации и семантике.

Так как мы понимаем, что ваши сотрудники захотят использовать эту новую технологию в вашем предприятии, мы активно работаем с производителями устройств, чтобы создать строгие рекомендации по проектированию и производительности, которые помогут вам более уверенно внедрять Windows Hello биометрии в вашу организацию.

В чем состоит принцип работы Windows Hello?

Windows Hello позволяет сотрудникам использовать в качестве альтернативного способа разблокировки устройства отпечатки пальцев или распознавание лиц. В случае использования Windows Hello проверка подлинности выполняется при вводе сотрудником его/ее уникального биометрического идентификатора во время получения доступа к учетным данным Windows Hello конкретного устройства.

Функция проверки Windows Hello используется для проверки подлинности и подтверждения доступа сотрудников к корпоративной сети. Проверка подлинности не перемещается между устройствами, не разделяется с сервером и не может быть легко извлечена с устройства. Если одно устройство используют несколько сотрудников, то каждый из них будет получать доступ с помощью своих собственных биометрических данных.

Почему сотрудникам следует разрешить использовать Windows Hello?

Windows Hello имеет множество преимуществ, в том числе следующие:

Эта функция повышает уровень защиты учетных данных от кражи. Так как злоумышленник должен иметь как устройство, так и биометрическую информацию или ПИН-код, получить доступ без ведома сотрудника гораздо сложнее.

Сотрудники получают простой метод проверки подлинности (с помощью ПИН-кода), который всегда с ними, поэтому терять нечего. Проблема забытых паролей теперь не актуальна!

Поддержка Windows Hello встроена в операционную систему, поэтому добавлять дополнительные биометрические устройства и политики в рамках скоординированного выпуска или для отдельных сотрудников или групп можно с использованием групповой политики или поставщика служб конфигурации (CSP) управления мобильными устройствами (MDM).
Дополнительные сведения о доступных групповых политиках и поставщиках служб конфигурации MDM см. в разделе Развертывание Windows Hello для бизнеса в организации.

Где хранятся Windows Hello данные?

Биометрические данные, используемые функцией Windows Hello, хранятся только на локальном устройстве. Он не перемещается и никогда не отправляется на внешние устройства или серверы. Такое разделение обеспечивает защиту от возможных атак за счет отсутствия единственной точки сбора, которая может быть скомпрометирована, в результате чего злоумышленник получит доступ к биометрическим данным. Кроме того, даже если злоумышленнику удалось получить биометрические данные с устройства, он не может быть преобразован обратно в необработанные биометрические образцы, которые можно распознать с помощью биометрического датчика.

Каждый датчик на устройстве будет иметь свой биометрический файл базы данных, в котором хранятся данные шаблона. Каждая база данных имеет уникальный, случайно созданный ключ, который шифруется в системе. Данные шаблона для датчика шифруются с помощью этого ключа для базы данных с помощью AES с режимом цепочки CBC. Hash — SHA256. Некоторые датчики отпечатков пальцев имеют возможность выполнить соответствие в модуле датчика отпечатков пальцев, а не в ОС. Эти датчики будут хранить биометрические данные в модуле отпечатков пальцев, а не в файле базы данных.

Установила ли корпорация Майкрософт какие-либо требования к устройствам для использования Windows Hello?

Мы работаем с производителями устройств, чтобы обеспечить высокий уровень производительности и защиты каждого датчика и устройства, исходя из этих требований:

Коэффициент ложного пропуска (FAR). Показатель, определяющий частоту предоставления решением для биометрической идентификации доступа лицам, не имеющим соответствующих полномочий. Как правило, это количество случаев на заданный объем выборки, например 1 к 100 000. Этот показатель также можно представить в виде процентного значения, например 0,001%. Это измерение считается наиболее важным в отношении безопасности биометрического алгоритма.

Коэффициент ложного отказа в доступе (FRR). Показатель, определяющий частоту некорректных отказов в предоставлении решением для биометрической идентификации доступа лицам, имеющим соответствующие полномочия. Обычно выражен процентным значением; сумма коэффициентов ложного пропуска и ложного отказа в допуске равна 1. Может иметь или не иметь защиту от подделывания или функцию определения живучести.

Требования датчику для сканирования отпечатков пальцев

Чтобы разрешить сопоставление отпечатков пальцев, необходимо использовать устройства с датчиками для сканирования отпечатков и соответствующее программное обеспечение. Датчики отпечатков пальцев или датчики, которые используют уникальный отпечаток пальца сотрудника в качестве альтернативного параметра журнала, могут быть сенсорными датчиками (большая область или небольшая область) или датчиками свайпов. Для каждого типа датчика применим собственный набор подробных требований, которые должны быть реализованы производителями; при этом все датчики должны обладать свойствами защиты от подделывания (обязательное требование).

Допустимый диапазон производительности для сенсорных датчиков с любым размером области сканирования

Коэффициент ложного пропуска (FAR): <0,001–0,002 %

Эффективный действующий FRR с защитой от подделывания или определением живучести: <10 %

Допустимый диапазон производительности для датчиков с поддержкой движения пальцем

Коэффициент ложного пропуска (FAR): <0,002 %

Эффективный действующий FRR с защитой от подделывания или определением живучести: <10 %

Датчики распознавания лиц

Чтобы разрешить распознавание лиц, необходимо использовать устройства со специальными встроенными особенными инфракрасными датчиками (IR) и соответствующим программным обеспечением. Датчики распознавания лиц используют специальные камеры, которые видят в ИК-свете, позволяя им распознать разницу между фотографией и живым человеком при сканировании функций лица сотрудника. Такие датчики, как и датчики для сканирования отпечатков пальцев, должны обладать свойствами защиты от подделывания (обязательное требование) и предоставлять возможность настройки (дополнительно).

False Accept Rate (FAR): < 0.001%

Коэффициент ложного отказа в доступе (FRR) без защиты от подделывания или определения живучести: <5 %

Эффективный действующий FRR с защитой от подделывания или определением живучести: <10 %

Windows Hello проверка подлинности лица в настоящее время не поддерживает ношение маски во время регистрации или проверки подлинности. Ношение маски для регистрации является проблемой безопасности, так как другие пользователи, носив аналогичную маску, могут разблокировать устройство. Группа продуктов знает об этом поведении и изучает эту тему далее. Удалите маску, если она будет на вас при регистрации или разблокировать с помощью Windows Hello проверки подлинности. Если рабочая среда не позволяет временно удалить маску, рассмотрите возможность удаления из проверки подлинности лиц только с помощью ПИН-кода или отпечатка пальца.


Компания Microsoft рассказала о своих амбициозных планах добавить в качестве альтернативы паролям биометрическую аутентификацию, которая войдет в состав Windows 10. Попытки заменить пароли чем-то более совершенным продолжаются уже долгие годы. Но у Windows Hello (так в Microsoft называют эту платформу) шансы на победу над древней системой аутентификации с помощью набора символов, пожалуй, наиболее высоки.

Подобрать приемлемую альтернативу паролям не так-то просто: каждая из инициатив вызывает ряд вопросов по части внедрения и/или практичности. Скажем, существует идея заменить пароли татуировками, но она, очевидно, нелепа. У биочипов перспективы, пожалуй, существенно лучше, но все же многие люди наверняка откажутся имплантировать чип в свое тело. Платформа Digits, которую разработали в Twitter, выглядит весьма многообещающе, но ее внедрение требует координации множества людей и компаний.

Камеры работают в инфракрасном диапазоне, чтобы правильно определять соответствие лица или радужной оболочки в разных условиях освещения

Операционные системы семейства Windows (от Windows 95 до Windows 8.1), по сведениям Net Marketshare, занимают 90% рынка. Это позволяет быть уверенным, что Windows 10 также получит немалую долю. Следовательно, Windows 10 может продвинуть в массы системы биометрической аутентификации, которые сейчас в основном интересуют гиков и исследователей.

Используя комбинацию аппаратных и программных средств, компьютеры, работающие под управлением Windows 10, как традиционные ПК, так и мобильные, смогут предложить аутентификацию по отпечатку пальца, лицу или радужной оболочке глаза.

В Windows 10 пользователи получат возможность биометрической аутентификации

Tweet

Все мы знаем о том, что у паролей есть существенные недостатки. Хорошие пароли действительно сложно подобрать, но не менее сложно их и запомнить. Плохие пароли запомнить несложно, но и подобрать можно очень быстро. Кроме того, обилие разнообразных сервисов заставляет людей использовать один и тот же пароль на нескольких сайтах.

Есть как минимум одна хорошая новость: Microsoft обещает хранить биометрические данные локально. Так что снимки отпечатков пальцев, лиц и радужных оболочек пользователей будут существовать только на самих устройствах, а не на каком-то сервере где-то в штаб-квартире Microsoft.

windows10

Американская компания Microsoft анонсировала две новых функции Windows 10: сервис Microsoft Passport для авторизации на внешних сайтах и приложениях и технологию Hello, разблокирующую доступ к компьютеру. Об этом сообщается в корпоративном блоге компании. С Windows Hello пользователи Windows 10 смогут разблокировать свой компьютер при помощи отпечатка пальца, сканирования радужной оболочки или распознавания черт лица.

Американская компания Microsoft анонсировала две новых функции Windows 10: сервис Microsoft Passport для авторизации на внешних сайтах и приложениях и технологию Hello, разблокирующую доступ к компьютеру. Об этом сообщается в корпоративном блоге компании. С Windows Hello пользователи Windows 10 смогут разблокировать свой компьютер при помощи отпечатка пальца, сканирования радужной оболочки или распознавания черт лица.

Промо код на iphone в екатеринбурге

По словам представителей компании, биометрические данные дают более высокий уровень безопасности, чем обычный пароль: комбинацию из нескольких символов легко воспроизвести на другом компьютере, в то время как для авторизации через Windows Hello хакерам придётся украсть как само устройство, так и его владельца.

После авторизации на компьютере пользователю нужно получить доступ к привычным приложениям и внешним сервисам, и для этого в Microsoft разработали платформу Passport. В ней не хранятся пароли: сервисы, которые поддерживают Passport, позволят авторизоваться непосредственно при помощи биометрических данных через Windows Hello, поэтому хакеры не смогут «угнать» их.

Тем не менее Passport не является обязательным в Windows 10, и пользователи могут продолжить применять обычные пароли для авторизации в привычных сервисах. Тем более что пока в Microsoft не раскрывают, кто из популярных сайтов и приложений уже готов поддерживать Passport, за исключением корпоративной платформы Azure Active Directory.

Основой для Windows Hello послужила технология сенсорного контроллера Kinect, использовавшего камеру для считывания жестов. Некоторые фирмы, занимающиеся 3D-печатью, с высокой точностью использовали Kinect для снятия трёхмерной модели пользователя и её последующей печати.

По словам создателей технологии, в неё встроена защита от использования поддельных личностей владельца аккаунта. Например, внешний вид не может заменить распечатанная фотография: сканер определяет, что перед ним находится изображение, а не реальный человек.

Для использования Windows Hello потребуется специальное оборудование. Например, настольный компьютер или ноутбук должен быть оснащён сканером отпечатков пальцев, инфракрасным сенсором или другими биометрическими датчиками. В Microsoft пока не говорят о конкретных устройствах, которые будут поддерживать технологию Hello, за исключением камеры Intel RealSense 3D Camera и использующих её устройствах.

Бесплатный сыр может быть только в мышеловке. Ради сбора персональных данных человечества компания Microsoft сообщила, что бесплатно обновиться до Windows 10 смогут даже пираты, т.е. те, кто пользуется нелицензионной копией операционной системы.


Компания Microsoft сообщила, что в новой операционной системе Windows 10, пользовательская версия которой появится летом этого года, пользователям станет доступна система биометрической идентификации Windows Hello, призванная заменить привычные логины и пароли, сообщает интернет-издание Ferra.

Кроме того, корпорация анонсировала и систему Microsoft Passport, которая позволит пользователям отказаться от паролей для входа на различные сайты и в приложения. Для авторизации также будут использоваться биометрические данные и Windows Hello.

Разработчики также опубликовали на YouTube видео, в котором подробно рассказали об особенностях новых систем идентификации и продемонстрировали их работу.

Отмечается, что использование Windows Hello и Microsoft Passport не будет обязательным, и при желании пользователи смогут выбрать обычный пароль как способ входа в систему и на сторонние сайты.

Бесплатно обновиться до Windows 10 смогут даже пираты


Как ни странно, таким образом софтверный гигант планирует бороться с пиратством. На конференции в Китае представитель компании отметил, что подобный метод поможет ощутить все достоинства лицензионного ПО и перейти на него более гладко. Также это сделает использование пиратских копий Windows 7 и Windows 8.1 практически бессмысленным, что дополнительно побудит к переходу на актуальную версию операционной системы.


Ранее сообщалось, что изначально подобную возможность получат только китайские пользователи. Именно там процент ПК с нелицензионной операционной системой очень высок. Однако, по информации издания The Verge, которое уже не раз предоставляло правдивые сведения о Microsoft, обновиться смогут и пираты из других стран, в том числе и в России. Так это или нет, мы узнаем, скорее всего, уже в ближайшем будущем.

БЫСТРЕЕ, ЧЕМ ДУМАЛИ. Сбербанк УЖЕ ВНЕДРИЛ распознавание лиц в интернет-банке для корпоративных клиентов

БЫСТРЕЕ, ЧЕМ ДУМАЛИ. Сбербанк УЖЕ ВНЕДРИЛ распознавание лиц в интернет-банке для корпоративных.

Windows 10 поселяется на компьютере без вашего ведома

Windows 10 поселяется на компьютере без вашего ведома.

Шпионьте на здоровье. Роскомнадзор проверил Windows 10 на шпионаж

Шпионьте на здоровье. Роскомнадзор проверил Windows 10 на шпионаж.

БЕСПЛАТНЫЙ СЫР ОТ АНТИХРИСТА! Windows 10 собирает, хранит, использует и передает личные данные пользователей

БЕСПЛАТНЫЙ СЫР ОТ АНТИХРИСТА! Windows 10 собирает, хранит, использует и передает личные данные.

Читайте также: