Windows Hello為Windows 10用戶提供了另一種使用指紋,虹膜掃描或面部識別功能登錄設備和應用程式的方法。這是技術的作用,誰使用它和所需的硬體。
Windows Hello是一項基於生物識別技術的技術,使Windows 10用戶只需使用指紋,虹膜掃描或面部識別功能即可對其設備,應用程式,在線服務和網絡的安全訪問進行身份驗證。登錄機制本質上是密碼的一種替代方式,被廣泛認為是比傳統的使用密碼登錄更方便用戶訪問關鍵設備,服務和數據的安全可靠的方法。
Moor Insights&Strategy總裁兼首席分析師Patrick Moorhead表示:「Windows Hello解決了一些問題:安全性和不便。「傳統的密碼是不安全的,因為它們很難記住,所以人們要麼選擇易於猜測的密碼,要麼寫下他們的密碼。」
人們在多個站點和應用程式中使用相同的密碼(或變體)並不罕見。Windows Hello以及其他生物識別身份驗證功能(如Apple的Face ID或Touch ID)旨在提供替代密碼的獨特且更安全的密碼,因為它依賴於難以破解的技術。
Windows Hello如何工作
Windows Hello通過消除需要使用密碼和其他方法來限制Windows 10的攻擊面,在這種方法下身份更可能被盜用。「Windows Hello允許用戶通過讓用戶設置一個手勢(如面部掃描,虹膜掃描或指紋登錄到設備)來認證支持快速身份在線(FIDO)的Microsoft帳戶或非Microsoft服務,微軟高級項目經理Anoosh Saboori。
Moorhead說:「Windows Hello使用3D結構光來創建某人的臉部模型,然後使用反欺騙技術來限制人們製造虛假頭部或面具來欺騙系統的成功。
Windows 10用戶可以在帳戶設置下的登錄選項中設置Windows Hello。用戶需要建立一個面部掃描,虹膜掃描或指紋開始,但他們總是可以改善這些掃描,並添加或刪除額外的指紋。設置好之後,只需掃一眼他們的設備或掃描一下手指,即可解鎖使用該API的Microsoft帳戶,核心應用程式和第三方應用程式的訪問權限。
Saboori表示:「通過採用FIDO規範,合作夥伴將提供差異化和創新的Windows Hello伴侶設備,以滿足消費者和企業,包括受到嚴格監管的行業的需求。
FIDO規範由FIDO聯盟於2014年開發,目前包括250多家公司,由PayPal,聯想,諾克實驗室,有效傳感器,英飛凌和Agnitio成立。據該組織稱,FIDO身份驗證技術目前可在數百種設備上使用。
誰使用Windows Hello?
Windows Hello是為企業和消費者設計的,並且在兩個方面都得到了推動。在微軟 9 月舉行的Ignite 2017大會上,該公司宣布已經有超過3700萬人使用Windows Hello,並有200多家公司部署了Windows Hello for Business。當時,微軟IT團隊以外的最大企業部署包括超過25,000名用戶。
Moorhead說:「生物指紋掃描在企業中非常流行,但問題在於不易使用。根據Moorhead的說法,每個主要的供應商都有使用Windows Hello的系統,但是市場滲透率遠低於開始更換所有Windows 10用戶密碼的過程。
IDG / Mark Hachman
儘管Windows Hello有相當大的用戶群,但是由於大量的Windows 10安裝基礎,這是相形見絀的。如果微軟能夠將大多數Windows 10用戶轉換為Windows Hello,那麼這將是與笨重密碼戰鬥的分水嶺。
你為什麼要Windows Hello?
簡而言之,密碼是一個阻力。在這個密碼豐富(以及人類健忘)的時代,安全的用戶意識到,指紋,面部識別或虹膜掃描獲得設備,重要帳戶和數據訪問可能是一個更安全的選擇。儘管如此,密碼仍然是最常用的登錄機制,但也是最終用戶的失望之源。「451 Research高級分析師RaulCastaon-Martinez表示。
Saboori說:「從傳統密碼轉向更強大的認證形式是」我們在線計算面臨的重大挑戰之一。「通過將Windows Hello構建到平臺體驗中並在第一方和第三方應用程式中啟用多因素身份驗證,微軟正在擁抱未來的密碼。」
微軟正在與越來越多的服務提供商合作,為用戶提供一種更加無縫的方法,通過Windows Hello對多個重要帳戶進行身份驗證。目前市場上有一小部分與Windows兼容的應用程式,但微軟表示還會有更多。現在可以使用Windows Hello的應用程式包括Dropbox,Enpass,OneDrive,One Messenger和OneLocker Password Manager。
什麼是硬體要求?
Windows Hello有一個相對較低的進入門檻,但它確實帶有特定的硬體要求。微軟的Surface Pro,Surface Book和大多數裝有指紋掃描儀或攝像頭的Windows 10個人電腦都可以捕獲二維紅外光譜,與Windows Hello兼容。其他廠商的兼容設備包括惠普的Spectre X360 13,華碩Transformer Mini T102HA和戴爾XPS 13 9360。
微軟還與設備製造商合作,為所有Windows Hello用戶保持一致的性能和安全性,並設置高級基準和參考設計來確定基線要求。微軟指出,指紋傳感器可接受的性能範圍是誤報率低於0.002%,面部識別傳感器的誤報率低於0.001%。這意味著100,000個指紋和100,000個面部識別。(為了便於比較,蘋果公司說,騙人臉的機會是100萬,欺騙Touch ID的機率是1萬5萬)。
此外,指紋識別和面部識別掃描儀在不進行反欺騙或活體檢測的情況下的誤報率必須低於5%。根據微軟的指導方針,具有反欺騙技術的指紋和面部識別掃描儀的假拒絕率必須低於10%。
對於那些不熟悉這項技術的人來說,活躍度檢測幾乎聽起來像:在解鎖設備或應用程式之前,它確定用戶是活的。所有傳感器都必須包含活躍檢測等防欺騙措施,但這些防欺騙功能的配置是可選的,因系統而異。
除了內置選項之外,第三方設備還允許將Windows Hello添加到其他Windows 10硬體。
Windows Hello如何堆疊Face ID?
Windows由於其對Windows 10設備的獨佔性,並沒有直接的競爭對手,但它確實面臨著蘋果,三星等為其設備和相關生態系統提供相似技術的間接競爭。蘋果的Face ID現在正在使用該公司流行的iPhone X,預計將於2018年在其他設備上推出,包括iPad,以及明年秋季較便宜的手機。
Castaon-Martinez說:「自2015年以來,Windows Hello一直存在,但像往常一樣,直到蘋果出現類似的功能,這種技術才得到了更多的關注。據Castaon-Martinez介紹,延遲識別實際上可以使微軟受益,因為蘋果公司正在吸引人們對Face ID的更多關注,並幫助用戶對這項技術變得更加熟悉和舒適。
Castaon-Martinez說:「人臉識別的最初反應似乎是懷疑和缺乏用戶的信任。對於新技術來說這並不罕見。他說,越來越多的人可能會接受面部識別生物識別技術,因為有更多的技術被引入和銷售。
根據Moorhead的說法,蘋果Face ID和指紋掃描儀是Windows Hello最明顯的競爭對手。「面部識別與眼鏡的作品,Windows你好不...。Windows Hello在黑暗中運行良好。面對身份證,不是那麼多,「他說。「Windows Hello或Face ID在非常明亮的光線下都能正常工作,但指紋掃描儀在明亮的光線和黑暗中工作。」
企業中Windows Hello的下一步是什麼?
儘管Windows Hello的啟動速度很慢,而且使用率有所上升,但Castaon-Martinez相信它將成為跨設備的標準功能。
他說:「隨著消費者和企業升級他們的設備和軟體,這將是他們是否選擇使用它的問題。「IT可以通過熟悉技術及其安全標準來準備。更有可能的是,一旦用戶習慣了,他們會更喜歡這種類型的登錄機制。「
穆爾黑德說,企業有責任推動採用。
「企業需要停止抱怨安全,並開始做一些事情。技術在那裡,他們只需要開始採用它,「他說。「多因素生物認證是隨時可用和測試的,所以我認為現在是時候實現它,不僅僅是為了設備訪問,而是為了應用程式。