Как удаленно разблокировать компьютер

Обновлено: 07.07.2024

У большого количества пользователей устройств экосистемы Apple уже довольно давно появилась превосходная возможность удалённой разблокировки iMac и MacBook с помощью Apple Watch. Чтобы каждый раз не вводить пароль достаточно лишь находиться рядом с ноутбуком (или моноблоком) с часами на руке. А начиная с 2016 года во всех макбуках производители добавили сканер отпечатков пальца для большей удобности и безопасности. К сожалению, подавляющее большинство владельцев ноутбуков под управлением Windows и уж тем более стационарных ПК не скоро получат такую опцию.

В то же время, мобильных устройств, оснащённых дактилоскопом, становится всё больше с каждым днём и было бы неплохо иметь функцию разблокировки своего компьютера с помощью такого сенсора на телефоне или планшете. К счастью, разработчику приложения Remote Fingerprint Unlock в голову пришла та же мысль и он воплотил её в реальность. Теперь не придется вводить пароль либо ПИН-код каждый раз разблокируя свой ПК.

Как разблокировать компьютер с помощью смартфона

Для того чтобы удалённо разблокировать компьютер с помощью сканера отпечатков на Android-устройстве, необходимо выполнить следующее:

fingerprintunlock_warning.jpg
fingerprintunlock_warningmore.jpg

fingerprintunlock_scanhelp.jpg
fingerprintunlock_scanadd.jpg
fingerprintunlock_scan.jpg
fingerprintunlock_accountsadd.jpg
fingerprintunlock_accounts.jpg
fingerprintunlock_accountsadded.jpg
fingerprintunlock_scanfinger.jpg

После выполнения этих действий, компьютер можно разблокировать, запустив установленное приложение на смартфоне и прикоснувшись пальцем к сканеру отпечатков.

Remote Fingerprint Unlock поддерживает устройства под управлением Windows Vista, Windows 7, Windows 8 или Windows 10 (32- и 64-разрядные ОС) и работает на смартфонах и планшетах с Android 6.0 и выше.

В бесплатной версии приложения доступны следующие функции:

  • Поддержка как локальных, так и онлайновых учётных записей Microsoft для удалённой разблокировки с помощью сканера отпечатка пальцев
  • Добавление одного ПК и одного пользователя
  • Поддержка Wi-Fi Tethering

А доплатив всего 50 рублей или 20 гривен за Pro-версию получите дополнительные возможности:

  • Отсутствие рекламы
  • Добавление нескольких ПК
  • Добавление нескольких аккаунтов для одного компьютера
  • Поддержка Wake-on-LAN

Благодаря Remote Fingerprint Unlock каждый пользователь с поддерживаемым Android-девайсом может разблокировать свой ПК не вводя постоянно пароль от своей учётной записи.

Niko

Автор Niko

Мы добавили новую экспериментальную функцию для Windows-аутентификации: используйте свой мобильный телефон как беспроводной ключ для разблокировки вашего PC.


Чем достигается безопасность

  • Ваш пароль Windows хранится на мобильном телефоне (Android /iOS).
  • Нет необходимости помнить длинные и сложные пароли.
  • Два варианта аутентификации – либо автоматически при входе в сеть (PC <-> Phone) или с использованием QR-кода.
  • Включает использование одноразового пароля – каждые сигнал аутентификации или QR-код содержит элемент одноразового пароля и он действителен только 5 секунд.
  • Один мобильный телефон может использоваться для нескольких пользовательских профилей Windows или Mac и зашифрованных дисков.

Упрощенная аутентификация с помощью мобильного телефона:

  • Беспроводной ключ – сигнал аутентификации посылается через Wi-Fi (в локальную сеть).
  • Нет необходимости подключать USB ключ в физический порт.
  • Используйте ваш телефон также и для открытия зашифрованного диска Rohos. Не нужно носить дополнительных ключей для безопасности ваших данных.
  • Безопасный вход в Windows/Mac OS X с использованием Android/iOS телефона.

Как это работает

Вы прикасаетесь или постукиваете по своему телефону для того чтобы войти или разблокировать рабочий стол Windows. Если сеть WiFi не доступна, телефон рисует QR-код на своем экране, который сканирует камера компьютера.

Как попробовать

Обратите внимание, что компьютер и телефон должны быть подключены к вашей офисной или домашней сети WiFi/LAN, чтобы установить связь друг с другом. В настоящее время поддерживается только вход в Windows c/п телефона Android.

Загрузите и установите Rohos Logon Key v.3.2 (beta) на компьютере Windows

Загрузите и установите Rohos Logon mobile на ваш телефон Android

Загрузите и установите Rohos Logon mobile на ваш iPhone/iPod (iOS). Эта программа будет скоро доступна на iTunes App Store.

  1. На компьютере откройте программу Rohos Logon Key > Options и выберите “Mobile phone” как устройство аутентификации. OK
  2. Откройте диалог ”Setup USB Key” > введите ваш пароль Windows > получите QR-код:

На телефоне откройте Rohos Logon и просканируйте QR-код – как только ваш телефон распознает QR-код, он автоматически отправит сигнал компьютеру с подтверждением – “Phone signal received” означает, что идентификационный сигнал успешно получен. Если сигнал не получен, нажмите кнопку “Unlock PC” на телефоне вручную. – Нажмите OK для завершения настройки. Настройка Windows Firewall. По умолчанию Windows спросит вас, можно ли разрешить программе Rohos Logon Key принимать входящие сетевые соединения. Но процесс входа в Windows должен быть также занесен в список программ, которым это разрешено: Откройте: Control Panel\System and Security\Windows Firewall\Allowed Programs Нажмите: Allows another program Найдите: C:\Windows\System32 Выберите: LogonUI.exe Добавить(Add).

Теперь вы можете использовать мобильное приложение Rohos Logon для входа в свою учетную запись или для разблокировки компьютера, всего лишь нажмите кнопку ‘Unlock’ на телефоне!

Если вам нравится это решение и вы хотите помочь нам улучшить его, сообщите нам на “info @ rohos . com”. Мы ответим вам с бесплатным лицензионным ключем.

Программы с открытым исходным кодом для мобильных платформ

Когда Rohos Logon Key отображает QR-код на экране – он содержит ключ шифрования и зашифрованные данные аутентификации (они могут содержать ваш пароль).

Для разблокировки рабочего стола Windows ваш телефон передаст сигнал через WiFi. Этот сикнал – это строка, содержащая ваше имя, имя компьютера и зашифрованный блок данных с: T-OTP кодом, случайными данными, зашифрованным профилем авторизации. Только ваш компьютер может расшифровать их и проверить T-OTP(одноразовый пароль) на пригодность.

На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP).


Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола.

Джо Таммариелло (Joe Tammariello) из Института разработки программного обеспечения Университета Карнеги-Меллона обнаружил данную уязвимость. Для использования уязвимости необходимо, чтобы для аутентификации RDP использовался Network Level Authentication (NLA). Кстати, именно NLA недавно сами Microsoft рекомендовали для защиты от уязвимости BlueKeep RDP (CVE-2019-0708).

Как подтверждает Уилл Дорманн (Will Dormann), аналитик из CERT / CC, если аномалия сети вызывает временное разъединение RDP, когда клиент уже был подключен к серверу, но экран входа в систему заблокирован, то «после переподключения сеанс RDP будет восстановлен до предыдущего состояния (с разблокированным окном), независимо от того, как удаленная система была оставлена".

«Начиная с Windows 10 1803 и Windows Server 2019, обработка RDP сеансов на основе NLA изменилась таким образом, что это может привести к неожиданному поведению в отношении блокировки сеансов», — объясняет Дорманн в своей статье.

«Системы двухфакторной аутентификации, которые интегрируются с экраном входа Windows, такие как Duo Security MFA, также могут обходиться с помощью этого механизма. Любые баннеры входа в систему, применяемые организацией, также будут обойдены».

Proof of Concept

Видео от Леандро Веласко из исследовательской группы KPN Security, демонстрирующее, как легко использовать эту уязвимость.

CERT описывает сценарий атаки следующим образом:

  • Пользователь подключается к системе Windows 10 или Server 2019 через RDS.
  • Пользователь блокирует удаленный сеанс и оставляет клиентское устройство без присмотра.
  • На этом этапе злоумышленник, имеющий доступ к клиентскому устройству, может прервать подключение к сети и получить доступ к удаленной системе без необходимости каких-либо учетных данных.

Таммариелло уведомил Microsoft об этой уязвимости 19 апреля, но компания ответила, что «поведение не соответствует Microsoft Security Servicing Criteria для Windows», что означает, что технический гигант не планирует исправлять проблему в ближайшее время.

Однако пользователи могут защитить себя от возможного использования этой уязвимости, блокируя локальную систему вместо удаленной системы и отключая сеансы удаленного рабочего стола вместо простой блокировки.

Как удаленно заблокировать Windows 10

Не все знают, но на компьютерах, ноутбуках и планшетах с Windows 10 есть функция поиска устройства через Интернет и удаленной блокировки компьютера, аналогичная той, что присутствует в смартфонах. Таким образом, если вы потеряли ноутбук, есть шанс его найти, более того, удаленная блокировка компьютера с Windows 10 может пригодиться, если вы по какой-то причине забыли выйти из учетной записи, а это лучше было бы сделать.

В этой инструкции подробно о том, как выполнить удаленную блокировку (выход из учетной записи) Windows 10 через Интернет и о том, что для этого потребуется. Также может быть полезно: Родительский контроль Windows 10.

Выполнение выхода из учетной записи и блокировки ПК или ноутбука

Прежде всего о требованиях, которые должны выполняться, чтобы воспользоваться описываемой возможностью:

Включение функции Поиск устройства Windows 10

  • Блокируемый компьютер должен быть подключен к Интернету.
  • На нем должна быть включена функция «Поиск устройства». Обычно так и есть по умолчанию, но некоторые программы для отключения шпионских функций Windows 10 могут отключать и эту функцию. Включить её можно в Параметры — Обновление и безопасность — Поиск устройства.
  • Учетная запись Майкрософт с правами администратора на этом устройстве. Именно через эту учетную запись и будет выполняться блокировка.

Если всё указанное в наличии, можно приступать. На любом другом устройстве, подключенному к Интернету, выполните следующие шаги:

В любой момент систему можно снова разблокировать, зайдя под учетной записью Майкрософт с правами администратора на этом компьютере или ноутбуке.

А вдруг и это будет интересно:

Дмитрий (опыт работы в сети 20 лет)

10.02.2019 в 09:37

10.02.2019 в 11:44

Поверьте, мне нет смысла что-то откуда-то воровать, хотя на появляющиеся темы, еще не рассмотренные мною, я, конечно, обращаю внимание (т.к. порой сложно с поиском новых тем, когда полторы тыщи статей написал). Но пишу и пробую всё сам лично, мне так проще, чем копировать, и лучше получается пояснить нюансы, если они обнаруживаются.

Вот к примеру у меня не написано про расширение Chrome для проверки паролей на утечки. Много где написали сразу после выхода, как раз накопировав друг у друга. И я планирую написать в ближайшие дни, потому что тема важная. Сам. Но учитывая то, насколько расширение простое, статья будет похожа на другие. Это означает что ворую?

Как удаленно заблокировать Windows 10

Не все знают, но на компьютерах, ноутбуках и планшетах с Windows 10 есть функция поиска устройства через Интернет и удаленной блокировки компьютера, аналогичная той, что присутствует в смартфонах. Таким образом, если вы потеряли ноутбук, есть шанс его найти, более того, удаленная блокировка компьютера с Windows 10 может пригодиться, если вы по какой-то причине забыли выйти из учетной записи, а это лучше было бы сделать.

В этой инструкции подробно о том, как выполнить удаленную блокировку (выход из учетной записи) Windows 10 через Интернет и о том, что для этого потребуется. Также может быть полезно: Родительский контроль Windows 10.

Выполнение выхода из учетной записи и блокировки ПК или ноутбука

Прежде всего о требованиях, которые должны выполняться, чтобы воспользоваться описываемой возможностью:

Включение функции Поиск устройства Windows 10

  • Блокируемый компьютер должен быть подключен к Интернету.
  • На нем должна быть включена функция «Поиск устройства». Обычно так и есть по умолчанию, но некоторые программы для отключения шпионских функций Windows 10 могут отключать и эту функцию. Включить её можно в Параметры — Обновление и безопасность — Поиск устройства.
  • Учетная запись Майкрософт с правами администратора на этом устройстве. Именно через эту учетную запись и будет выполняться блокировка.

Если всё указанное в наличии, можно приступать. На любом другом устройстве, подключенному к Интернету, выполните следующие шаги:

В любой момент систему можно снова разблокировать, зайдя под учетной записью Майкрософт с правами администратора на этом компьютере или ноутбуке.

А вдруг и это будет интересно:

Дмитрий (опыт работы в сети 20 лет)

10.02.2019 в 09:37

10.02.2019 в 11:44

Поверьте, мне нет смысла что-то откуда-то воровать, хотя на появляющиеся темы, еще не рассмотренные мною, я, конечно, обращаю внимание (т.к. порой сложно с поиском новых тем, когда полторы тыщи статей написал). Но пишу и пробую всё сам лично, мне так проще, чем копировать, и лучше получается пояснить нюансы, если они обнаруживаются.

Вот к примеру у меня не написано про расширение Chrome для проверки паролей на утечки. Много где написали сразу после выхода, как раз накопировав друг у друга. И я планирую написать в ближайшие дни, потому что тема важная. Сам. Но учитывая то, насколько расширение простое, статья будет похожа на другие. Это означает что ворую?

Читайте также: