Windows Hello

0
173
Windows Hello

Microsoft объяснила что такое Windows Hello (система биометрической безопасности)?

Windows Hello предоставляет пользователям Windows 10 альтернативный способ входа в свои устройства и приложения с использованием отпечатка пальца, диафрагмы или распознавания лиц. Вот что делает технология, которая использует ее и необходимое оборудование.

Windows Hello — это технология на основе биометрии, которая позволяет пользователям операционной системы Windows (Windows 10) аутентифицировать безопасный доступ к своим устройствам, приложениям, онлайн-сервисам и сетям с помощью всего лишь отпечатка пальца, сканирования диафрагмы или распознавания лиц. Механизм входа в систему, по сути, является альтернативой паролям и широко рассматривается как более удобный, безопасный и надежный способ доступа к критическим устройствам, услугам и данным, чем традиционные логины с использованием паролей.

«Windows Hello решает несколько проблем: безопасность и неудобства», — сказал Патрик Мурхед (Patrick Moorhead), президент и главный аналитик Moor Insights & Strategy. «Традиционные пароли небезопасны, поскольку их трудно запомнить, и поэтому люди либо выбирают легко угадываемые пароли, либо записывают свои пароли».

Люди нередко используют один и тот же пароль (или варианты) для нескольких сайтов и приложений. Windows Hello и другие функции биометрической аутентификации, такие как идентификатор лица Apple или Touch ID, предназначены для того, чтобы предлагать альтернативу паролям, которые являются уникальными и более безопасными, поскольку они полагаются на технологии, которые сложнее сломать.

Как работает Windows Hello

Windows Hello ограничивает поверхность атаки для Windows 10, устраняя необходимость в паролях и других методах, при которых идентификаторы, скорее всего, будут украдены. «Windows Hello позволяет пользователю аутентифицировать учетную запись Microsoft или службу, отличную от Microsoft, которая поддерживает Fast Identity Online (FIDO), если пользователь настроил жест», например, лицевое сканирование, сканирование диафрагмы или отпечаток пальца для входа в устройство. Аноош Сабури, старший менеджер по программам, возглавляет Microsoft.

«Windows Hello использует 3D-структурированный свет для создания модели лица кого-то, а затем использует методы защиты от спуфинга, чтобы ограничить успех людей, создающих поддельную голову или маску для подмены системы», — сказал Мурхед.

Пользователи Windows 10 могут настроить Windows Hello в параметрах входа в настройки учетной записи. Для начала пользователям необходимо установить сканирование лица, диафрагму или отпечаток пальца, но они всегда могут улучшить эти сканирование и добавлять или удалять дополнительные отпечатки пальцев. После настройки взгляд на их устройство или сканирование пальца откроет доступ к учетным записям Microsoft, основным приложениям и сторонним приложениям, использующим API.

«Приняв спецификацию FIDO, партнеры будут поставлять дифференцированные и инновационные вспомогательные устройства Windows Hello, которые отвечают потребностям как потребителей, так и бизнеса, в том числе в сильно регулируемых отраслях», — сказал Сабури.

Спецификация FIDO была разработана в 2014 году Альянсом FIDO, который в настоящее время включает более 250 компаний, но был основан PayPal, Lenovo, Nok Nok Labs, датчиками достоверности, Infineon и Agnitio. По данным группы, сегодня технология аутентификации FIDO доступна на сотнях устройств.

Кто использует Windows Hello?

Windows Hello предназначен как для предприятий, так и для потребителей, и набирает обороты на обоих фронтах. Во время конференции Microsoft Ignite 2017 в сентябре компания объявила, что более 37 миллионов человек уже используют Windows Hello, и более 200 компаний развернули Windows Hello for Business. По данным компании, в то время крупнейшее развертывание предприятия за пределами ИТ-команды Microsoft насчитывало более 25 000 пользователей.

«Биометрическое сканирование отпечатков пальцев распространено на предприятии, но проблема в том, что он не всегда используется», — сказал Мурхед. По мнению Moorhead, у каждого крупного поставщика есть системы с использованием Windows Hello, но проникновение на рынок намного ниже, чем необходимо, чтобы начать процесс замены паролей для всех пользователей Windows 10.

Хотя Windows Hello имеет значительную базу пользователей, она затмевается массивной базой Windows 10. Если Microsoft сможет конвертировать большинство пользователей Windows 10 в Windows Hello, это будет решающим моментом в битве против неуклюжих паролей.

Зачем вам Windows Hello?

Пароли, короче говоря, являются перетаскиванием. В этом возрасте изобилия паролей (и человеческая забывчивость) пользователи, ориентированные на безопасность, понимают, что отпечаток пальца, распознавание лица или диафрагма для получения доступа к устройствам, важные учетные записи и данные скорее всего станут более безопасным вариантом. Тем не менее, пароль «остается наиболее часто используемым механизмом входа в систему, но также является источником разочарования для конечных пользователей», — сказал Рауль Кастаньон-Мартинес, старший аналитик 451 Research.

Переход от традиционных паролей к более сильным формам аутентификации — «одна из больших проблем, с которой мы сталкиваемся в онлайн-вычислениях», — сказал Сабури. «[Microsoft] охватывает будущее без паролей, создавая Windows Hello в качестве платформы и позволяя многофакторную аутентификацию в приложениях первой и третьей сторон».

Microsoft работает с растущим числом поставщиков услуг, чтобы предоставить своим пользователям более бесшовный метод аутентификации нескольких важных учетных записей с помощью Windows Hello. В настоящее время на рынке существует небольшая группа приложений, совместимых с Windows, но Microsoft заявляет, что все больше. Среди приложений, которые могут использовать Windows Hello, теперь являются Dropbox, Enpass, OneDrive, One Messenger и OneLocker Password Manager.

Каковы требования к оборудованию?

Windows Hello имеет относительно низкий барьер для входа, но в нем есть конкретные требования к оборудованию. Microsoft Surface Pro, Surface Book и большинство ПК с Windows 10, оснащенных сканерами отпечатков пальцев или камерами, которые могут захватывать двумерную инфракрасную спектроскопию, совместимы с Windows Hello. Совместимые устройства от других производителей включают HP Spectre X360 13, ASUS Transformer Mini T102HA и Dell XPS 13 9360.

Microsoft также работает с производителями устройств для обеспечения постоянной производительности и безопасности для всех пользователей Windows Hello, а также для установки базовых показателей и эталонных образцов высокого уровня для установления базовых требований.

По мнению Microsoft, допустимый диапазон рабочих характеристик датчиков отпечатков пальцев — это коэффициент ложного приема менее 0,002 процента, а приемлемый диапазон для датчиков распознавания лиц — это показатель ложного приема менее 0,001 процента. Это переводит в 1 из 100 000 для отпечатков пальцев и половину этой скорости для распознавания лиц. (Для сравнения, Apple заявляет, что вероятность обмана его идентификатора лица составляет 1 в 1 миллион, а шансы обмана его Touch ID составляют 1 из 50 000.)

Кроме того, ложные показатели отклонения для сканеров отпечатков пальцев и лицевого распознавания без обнаружения с помощью спуфинга или обоняния должны упасть ниже 5%. Согласно требованиям Microsoft, коэффициенты ложного отклонения для сканеров отпечатков пальцев и распознавания лиц с анти-спуфинговой технологией должны упасть ниже 10%.

Для тех, кто не знаком с технологией, обнаружение присутствия делает в значительной степени то, на что это похоже: оно определяет, что пользователь является живым существом, прежде чем разблокировать устройство или приложение. Все датчики должны включать в себя меры защиты от спуфинга, такие как обнаружение присутствия, но конфигурация этих функций защиты от спуфинга является необязательной и варьируется в зависимости от разных систем.

В дополнение к встроенной опции сторонние устройства позволяют добавить Windows Hello к другому оборудованию Windows 10 .

Как Windows Hello складывается против Face ID?

Windows Hello не имеет прямых конкурентов из-за своей исключительности для устройств Windows 10, но сталкивается с косвенной конкуренцией со стороны таких компаний, как Apple, Samsung и других, которые предоставляют аналогичную технологию для своих устройств и связанных с ними экосистем. Идентификатор лица Apple теперь используется на популярном iPhone X X, и ожидается, что он появится на других устройствах в 2018 году, в том числе, возможно, iPad и менее дорогие телефоны следующей осенью.

«Windows Hello существует уже с 2015 года, но, как обычно, только после того, как Apple выпустила аналогичную функцию, эта технология получила больше внимания», — сказал Кастаньон-Мартинес. По словам Кастаньона-Мартинеса, отсроченное признание может принести пользу Microsoft, потому что Apple уделяет больше внимания Face ID и помогает пользователям стать более знакомыми или удобными с технологией.

«Первоначальная реакция на Face ID кажется скептицизмом и недостаточным доверием со стороны пользователей», — сказал Кастаньон-Мартинес. Это не редкость для новой технологии. По его словам, больше людей, вероятно, будут использовать биометрию распознавания лиц, поскольку все новые устройства с технологией внедряются и продаются.

Согласно Moorhead, Apple Face ID и сканеры отпечатков пальцев являются наиболее очевидными конкурентами Windows Hello. «Face ID работает с очками, Windows Hello не …. Windows Hello хорошо работает в темноте. Идентификатор лица, не так много, — сказал он. «Ни Windows Hello, ни Face ID не работают в очень ярком свете, но сканеры отпечатков пальцев работают в ярком свете и в темноте».

Что будет дальше для Windows Hello на предприятии?

Несмотря на медленный запуск Windows Hello и задержку в использовании, Castañon-Martinez убежден, что он станет стандартной функцией, доступной на всех устройствах.

«По мере того, как потребители и предприятия модернизируют свои устройства и программное обеспечение, вопрос будет заключаться в том, хотят ли они использовать его или нет», — сказал он. «ИТ может подготовиться, ознакомившись с технологией и ее стандартами безопасности. Скорее всего, после того, как пользователи станут с ним комфортно, они предпочтут этот тип механизма входа ».

Морххед сказал, что бремя ответственности за то, что компания вынуждена добиваться большего усыновления.

«Предприятиям необходимо перестать жаловаться на безопасность и начать что-то делать с этим. Технология существует, им просто нужно начать ее принимать », — сказал он. «Многофакторная биометрическая аутентификация легко доступна и протестирована, поэтому я думаю, что настало время реализовать ее не только для доступа к устройствам, но и для приложений».

Источник: https://www.itworld.com/article/3244347/microsoft-windows/what-is-windows-hello-microsofts-biometrics-security-system-explained.html