Как называется система биометрической аутентификации пользователя на windows 10 - Windowsa.top

Время на прочтение1 мин

Количество просмотров29K

Microsoft подключается ко всеобщей ненависти к паролям, охватившей разработчиков софта и железа. Сегодня компания в своём блоге пообещала ввести в Windows 10 аутентификацию по биометрическим параметрам – изображению лица, по сетчатке и отпечатку пальца.

Ничего нового в системе биометрической аутентификации нет. Android предлагал возможность разблокировки устройства по портрету, начиная с 2011 года. Разные производители ноутбуков уже давно встраивают сканеры отпечатков пальцев. Но такие системы до сих пор не пользуются большой популярностью. Возможно, такому гиганту, как Microsoft, удастся переломить ситуацию – как из-за своего доминирования на рынке компьютеров, так и из-за огромного программного ресурса.

Кроме того, вспомним, что Intel пообещал поставлять для ноутбуков камеры нового типа Intel RealSense 3D, которые должны суметь хотя бы отличить живого человека от его фотографии.

Параллельно с отменой паролей Microsoft продвигает свою версию универсального сервиса для аутентификации, «Passport». Войдя в неё лишь раз, затем пользователь сможет входить без дополнительных усилий в те приложения и на те веб-сайты, которые её поддержат. Конечно, те устройства, в которые не поместятся все эти замечательные биометрические датчики, по-прежнему будут предлагать окно для ввода пароля.

Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку

Источник

Компания Microsoft рассказала о своих амбициозных планах добавить в качестве альтернативы паролям биометрическую аутентификацию, которая войдет в состав Windows 10. Попытки заменить пароли чем-то более совершенным продолжаются уже долгие годы. Но у Windows Hello (так в Microsoft называют эту платформу) шансы на победу над древней системой аутентификации с помощью набора символов, пожалуй, наиболее высоки.

Подобрать приемлемую альтернативу паролям не так-то просто: каждая из инициатив вызывает ряд вопросов по части внедрения и/или практичности. Скажем, существует идея заменить пароли татуировками, но она, очевидно, нелепа. У биочипов перспективы, пожалуй, существенно лучше, но все же многие люди наверняка откажутся имплантировать чип в свое тело. Платформа Digits, которую разработали в Twitter, выглядит весьма многообещающе, но ее внедрение требует координации множества людей и компаний.

Камеры работают в инфракрасном диапазоне, чтобы правильно определять соответствие лица или радужной оболочки в разных условиях освещения

Операционные системы семейства Windows (от Windows 95 до Windows 8.1), по сведениям Net Marketshare, занимают 90% рынка. Это позволяет быть уверенным, что Windows 10 также получит немалую долю. Следовательно, Windows 10 может продвинуть в массы системы биометрической аутентификации, которые сейчас в основном интересуют гиков и исследователей.

Используя комбинацию аппаратных и программных средств, компьютеры, работающие под управлением Windows 10, как традиционные ПК, так и мобильные, смогут предложить аутентификацию по отпечатку пальца, лицу или радужной оболочке глаза.

«При распознавания лица или радужной оболочки глаза Windows 10 использует специальное аппаратное и программное обеспечение, чтобы понять, что это действительно вы, а не ваша фотография, — говорит Джо Белфиор, вице-президент отделения Microsoft, отвечающего за разработку операционных систем. — Камеры работают в инфракрасном диапазоне, чтобы правильно определять соответствие лица или радужной оболочки в разных условиях освещения».

В Windows 10 пользователи получат возможность биометрической аутентификации

Tweet

Компьютеры со встроенными датчиками отпечатков пальцев будут совместимы с Windows Hello после установки Windows 10. Более новые устройства, изначально разработанные для использования с Windows 10, будут содержать специализированное «железо», включая камеры, которые могут видеть в ИК-диапазоне, устройства чтения отпечатков пальцев и другие биометрические датчики.

Все мы знаем о том, что у паролей есть существенные недостатки. Хорошие пароли действительно сложно подобрать, но не менее сложно их и запомнить. Плохие пароли запомнить несложно, но и подобрать можно очень быстро. Кроме того, обилие разнообразных сервисов заставляет людей использовать один и тот же пароль на нескольких сайтах.

Конечно, можно пытаться быть примерным пользователем и создавать для каждого сервиса уникальный сложный пароль. Но все это заканчивается тем, что мы вынуждены держать в голове десятки сложных комбинаций символов, которые даже по отдельности запомнить нелегко. Большинству людей такие перспективы не нравятся, в итоге многие используют в качестве пароля бессмертное «12345», а взломы учетных записей происходят регулярно, нередко с весьма интересными последствиями.

Разумеется, на данный момент серьезный анализ уровня защиты, которую предложит Windows Hello в частности и Windows 10 в целом, невозможен хотя бы по той причине, что финальная версия Windows 10 еще не представлена. До анонса еще несколько месяцев, придется подождать. Сама Microsoft обещает «уровень защиты корпоративного класса». Что, впрочем, не является сюрпризом — было бы удивительно, если бы компания этого не обещала.

Есть как минимум одна хорошая новость: Microsoft обещает хранить биометрические данные локально. Так что снимки отпечатков пальцев, лиц и радужных оболочек пользователей будут существовать только на самих устройствах, а не на каком-то сервере где-то в штаб-квартире Microsoft.

Источник

[Windows 11/10] Настройка Windows Hello (биометрия, распознавание лица, сканер отпечатков пальцев)

Windows Hello — это более персональный и безопасный способ получить мгновенный доступ к устройствам Windows 11/10 с помощью отпечатков пальцев или распознавания лица. Вы сможете просто показать лицо или коснуться пальцем, не вводя пароль, чтобы разблокировать устройство.

Примечание: Варианты входа в Windows 11/10 могут отличаться в зависимости от разных устройств. Если Вы хотите войти с помощью отпечатков пальцев или распознавания лица, Ваш компьютер должен быть оснащен сканером отпечатков пальцев или камерой с инфракрасным (ИК) датчиком. Если Вы еще не настроили PIN-код, Вам нужно добавить PIN-код перед использованием других вариантов входа.

Пожалуйста, перейдите к соответствующей инструкции, исходя из текущей операционной системы Windows на Вашем компьютере:

Windows 11
Windows 10

Windows 11

Содержание:

Вход с помощью распознавания лица
Удалить распознавание лица
Вход с помощью отпечатка пальца
Удалить отпечаток пальца
Настроить динамическую блокировку

Войти с помощью распознавания лица

Эта функция доступна только в некоторых моделях, оснащенных ИК-камерой. Если Вы не видите параметр входа в систему по лицу или этот параметр недоступен, это означает, что на Вашем компьютере нет ИК-камеры.

Вы можете найти технические характеристики Вашего компьютера на сайте ASUS

Также Вы можете проверить Диспетчер Устройств, чтобы узнать, оснащен ли Ваш компьютер ИК-камерой. Щелкните правой кнопкой мыши значок [Пуск] на Панели Задач ① и выберите [Диспетчер Устройств] ②.

Откройте раздел [Камеры] ③, чтобы увидеть, есть ли на Вашем компьютере ИК-камера

Настройка распознавания лица

Введите и найдите [Параметры входа] ① в строке поиска Windows, затем нажмите [Открыть] ②.

Картинка с сайта: rog.asus.com
Выберите [Распознавание лиц (Windows Hello)] ③ и нажмите [Настроить] ④.

Картинка с сайта: rog.asus.com
Выберите [Начать] ⑤.

Картинка с сайта: rog.asus.com
Введите PIN-код, который Вы используете в настоящее время для подтверждения Вашей личности ⑥.

Картинка с сайта: rog.asus.com
Пожалуйста, поместите свое лицо в центр кадра, который появится на экране, чтобы камера захватила Ваши черты лица.

Картинка с сайта: rog.asus.com
Распознавание Вашего лица завершено, нажмите [Закрыть] ⑦.

Картинка с сайта: rog.asus.com
Настройка лицевого входа завершена. Существует еще одна опция [Улучшить распознавание] ⑧, эта функция позволяет Вам сохранять фото в очках и без них. Если во время настройки распознавания лиц Вы были в очках, выберите этот параметр, чтобы снова выполнить настройку без них. Это поможет Windows распознавать Вас независимо от того, носите Вы очки или нет.

Картинка с сайта: rog.asus.com

Вернуться в начало

Удалить распознавание лица

Введите и найдите [Параметры входа] ① в строке поиска Windows, затем нажмите [Открыть] ②.

Картинка с сайта: rog.asus.com
Выберите [Распознавание лиц (Windows Hello)] ③ и нажмите [Удалить] ④, функция входа по лицу будет удалена.

Картинка с сайта: rog.asus.com

Вернуться в начало

Вход с помощью отпечатка пальца

Эта функция доступна только на некоторых моделях, оснащенных сканером отпечатков пальцев. Если Вы не видите параметр входа по отпечатку пальца или этот параметр недоступен, это означает, что на Вашем компьютере нет сканера отпечатков пальцев.

Пожалуйста, найдите сканер отпечатков пальцев Вашего компьютера. Сканер отпечатков пальцев большинства ноутбуков ASUS расположен на сенсорной панели.

Датчик отпечатков пальцев был интегрирован в клавишу питания на некоторых ноутбуках ASUS.

Введите и найдите [Параметры входа] ① в строке поиска Windows, затем нажмите [Открыть] ②.

Картинка с сайта: rog.asus.com
Выберите [Распознавание отпечатков пальцев (Windows Hello)] ③ и нажмите [Настроить] ④.

Картинка с сайта: rog.asus.com
Выберите [Начать] ⑤.

Картинка с сайта: rog.asus.com
Введите PIN-код, который Вы используете в настоящее время для подтверждения Вашей личности ⑥.

Картинка с сайта: rog.asus.com
Убедитесь, что Ваши пальцы чистые и сухие, затем поднимите и положите только один палец на датчик.

Картинка с сайта: rog.asus.com
Следуйте инструкциям на экране, чтобы несколько раз поднять и положить палец на датчик.

Картинка с сайта: rog.asus.com
Выберите [Далее] ⑦ и попробуйте использовать разные углы наклона пальца, чтобы захватить края отпечатка пальца при нажатии на датчик.

Картинка с сайта: rog.asus.com
Распознавание Вашего отпечатка пальца завершено, нажмите [Закрыть] ⑧.

Картинка с сайта: rog.asus.com
Настройка входа по отпечатку пальца завершена. Существует еще одна опция [Добавить палец] ⑨, Вы можете настроить отпечатки пальцев других пальцев.

Картинка с сайта: rog.asus.com

Вернуться в начало

Удалите сканнер отпечатка пальца

Введите и найдите [Параметры входа] ① в строке поиска Windows, затем нажмите [Открыть] ②.

Картинка с сайта: rog.asus.com
Выберите [Распознавание отпечатков пальцев (Windows Hello)] ③ и нажмите [Удалить] ④, функция входа по отпечатку пальца будет удалена.

Картинка с сайта: rog.asus.com

Вернуться в начало

Настройка динамической блокировки

Динамическая блокировка позволяет использовать устройства, сопряженные с Вашим компьютером, чтобы определить, когда Вы отсутствуете, и заблокировать компьютер вскоре после того, как сопряженное устройство выйдет за пределы диапазона Bluetooth. Эта функция усложняет доступ к Вашему устройству, если Вы отойдете от компьютера и забудете заблокировать его.

Введите и найдите [Параметры входа] ① в строке поиска Windows, затем нажмите [Открыть] ②.

Картинка с сайта: rog.asus.com
В параметрах входа прокрутите вниз до раздела «Динамическая блокировка» и установите флажок [Разрешить Windows автоматически блокировать устройство, когда Вас нет] ③.

Картинка с сайта: rog.asus.com
Если Вы видите уведомление о том, что динамическая блокировка не работает, потому что на Вашем ПК нет сопряженного телефона ④, выберите [Bluetooth и устройства] ⑤ для сопряжения телефона с компьютером. Здесь Вы можете узнать больше о том, как установить сопряжение с Bluetooth.

Картинка с сайта: rog.asus.com
После того, как сопряжение будет завершено, оно будет отображаться, как показано ниже. Пожалуйста, возьмите с собой телефон, когда уходите, и Ваш компьютер автоматически заблокируется примерно через минуту после того, как Вы выйдете из зоны действия Bluetooth.

Картинка с сайта: rog.asus.com

Вернуться в начало

Windows 10

Содержание:

Вход с помощью распознавания лица
Удалить распознавание лица
Вход с помощью отпечатка пальца
Удалить отпечаток пальца
Настроить динамическую блокировку

Вход с помощью распознавания лица

Эта функция доступна только на некоторых моделях, оснащенных ИК-камерой. Если Вы не видите параметр входа в систему по лицу или этот параметр недоступен, это означает, что на Вашем компьютере нет ИК-камеры.

Вы можете найти спецификацию Вашего устройства на официальном сайте ASUS

Откройте раздел [Камеры] ③, чтобы увидеть, есть ли на Вашем компьютере ИК-камера

Настройка распознавания лица

1. Укажите в поисковой строке Windows [Варианты входа] ① и нажмите [Открыть] ②.

2. Выберите [Распознавание лиц Windows Hello] ③ и нажмите [Настройка] ④.

3. Выберите [Начать] ⑤.

4. Расположите свое лицо в центре кадра, который появится на экране, и камера сохранит Ваши черты лица.

5. Распознавание Ваших черт лица завершено, выберите [настроить PIN] ⑥ чтобы создать PIN-код для входа, если функция распознавания лиц недоступна.

6. Укажите пароль от аккаунта ⑦, нажмите [OK] ⑧.

7. Пожалуйста, укажите новый PIN для настройки ⑨ и нажмите [OK] ⑩.

8. Настройка завершена. Есть еще вариант [Улучшить распознавание] ⑪, эта функция позволяет зафиксировать распознавание как в очках, так и без них. Если Вы носили очки во время настройки распознавания лиц, выберите этот параметр, чтобы снова выполнить настройку без них. Это поможет Windows узнать Вас независимо от того, в очках Вы или нет.

Вернуться в начало

Удалить распознавание лица

1. Укажите в поисковой строке Windows [Варианты входа] ① и нажмите [Открыть] ②.

2. Выберите [Распознавание лиц Windows Hello] ③ и нажмите [Удалить] ④, распознавание лица будет удалено.

Вернуться в начало

Вход с помощью отпечатка пальца

Эта функция доступна только на некоторых моделях, оснащенных сканером отпечатков пальцев. Если Вы не видите параметр входа по отпечатку пальца или этот параметр недоступен, это означает, что на Вашем компьютере нет сканера отпечатков пальцев.

Найдите сканер отпечатков пальцев на своем компьютере. Сканер отпечатков пальцев у большинства ноутбуков ASUS расположен на сенсорной панели.

Датчик отпечатков пальцев был интегрирован в клавишу питания на некоторых ноутбуках ASUS.

1. Укажите в поисковой строке Windows [Варианты входа] ① и нажмите [Открыть] ②.

2. Выберите [Распознавание отпечатков пальцев Windows Hello] ③ и нажмите [Настройка] ④.

3. Выберите [Начать] ⑤.

4. Убедитесь, что Ваши пальцы чистые и сухие, затем поднимите палец и положите его на датчик.

5. Следуйте инструкциям на экране, чтобы несколько раз приподнять и положить палец на датчик.

6. Выберите [Далее] ⑥ и попробуйте использовать разные углы Вашего пальца, чтобы захватить края Вашего отпечатка пальца при нажатии на датчик.

7. Распознавание Вашего отпечатка пальца завершено, выберите [настроить PIN] ⑦ для создания ПИН-кода для входа, если распознавание отпечатков пальцев недоступно.

8. Укажите пароль от аккаунта ⑧, затем нажмите [OK] ⑨.

9. Укажите новый PIN для настройки ⑩, нажмите [OK] ⑪.

10. Настройка входа по отпечатку пальца завершена. Есть еще вариант [Добавить еще] ⑫, Вы можете настроить отпечаток других пальцев.

Вернуться в начало

Удалить отпечаток пальца

Укажите в поисковой строке Windows [Варианты входа] ① и нажмите [Открыть] ②.

Картинка с сайта: rog.asus.com
Выберите [Распознавание отпечатков пальцев Windows Hello] ③, затем выберите [Удалить] ④, возможность входа по отпечатку пальца будет удалена.

Картинка с сайта: rog.asus.com

Вернуться в начало

Настроить динамическую блокировку

Динамическая блокировка позволяет Вам использовать устройства, сопряженные с Вашим компьютером, чтобы определять Ваше отсутствие и блокировать компьютер вскоре после того, как сопряженное устройство выйдет за пределы диапазона Bluetooth. Благодаря этой функции кому-либо будет сложнее получить доступ к Вашему устройству, если Вы отойдете от компьютера и забудете заблокировать его.

1. Укажите в поисковой строке Windows [Варианты входа] ① и нажмите [Открыть] ②.

2. В параметрах входа прокрутите вниз до раздела Динамическая блокировка и установите флажок [Разрешить Windows автоматически блокировать Ваше устройство, когда Вас нет] ③.

3. Если Вы видите уведомление о том, что динамическая блокировка не работает, потому что на Вашем компьютере нет сопряженного устройства, выберите [Bluetooth и другие устройства] ④, чтобы выполнить сопряжение устройства Bluetooth с Вашим компьютером. Здесь Вы можете узнать больше: Как установить сопряжение с устройством Bluetooth.

4. После завершения сопряжения блокировка будет отображаться, как показано ниже. Когда Вы отойдете от ПК, возьмите с собой устройство Bluetooth, и Ваш компьютер автоматически заблокируется примерно через минуту после того, как Вы окажетесь вне зоны действия Bluetooth.

Вернуться в начало

Источник

Если вы видите это сообщение, значит, произошла проблема с загрузкой файлов в стилей (CSS) нашего сайта. Попробуйте сбросить кэш браузера (Ctrl+F5).
Если это не поможет, а вы находитесь в регионе, где возможны ограничения интернет-трафика с российских серверов — воспользуйтесь VPN.

Windows Hello является приложением Windows 10. Оно предназначено для защиты персональных данных. Для его использования необходимы сканер отпечатков пальцев или радужной оболочки глаза.

При использовании функции Windows Hello для доступа к устройству не требуется ввод пароля. Вам необходимо просто провести пальцем по сканеру, но это и очень надежный способ, т.к. отпечатки пальцев индивидуальны.

Как настроить Windows Hello?

Через меню «Пуск» выбираем «Параметры». После «Учетные записи» — «Параметры входа».

Там и задаем параметры входа с помощью Windows Hello.

система выбрала этот ответ лучшим

Новая программа от Майкрософт Windows Hello, которым можно пользоваться тем у кого установлена программа виндовс10. Данная программа предназначена для входа в ПК и заменяет пароль. Теперь по этой программе вместо пароли будет достаточно подвести свой палец для сканирования отпечатка или лицо, с лица сканируется радужная оболочка глаза.

ВладиславСМ
[77.1K]

9 лет назад

Пока мало кому известна программа Windows Hello. Это новшество от Microsoft которое предназначено, чтобы обезопасить личные данные пользователя. Программа будет теперь выпускаться совместно под управлением операционной системы Windows 10. Пользователи у которых на устройствах установлена программа Windows Hello теперь могут входить в компьютер при помощи лица (если точнее, то сетчатки глаза) и по отпечатку пальца. При этом пароли на компьютер можно теперь и не устанавливать можно войти в систему при помощи их двух предметов. Но это по вашему усмотрению, можно устанавливать это новшество, а можно и не устанавливать, в зависимости от важности ваших персональных данных (хотя каждый желает защитить свой компьютер от проникновения сторонних лиц) и на мой взгляд — это отличное решение. Если у вас есть Windows Hello, то включить программу можно следующим образом переходите: пуск — параметры — учетные записи — параметры входа и выбираете каким образом вы собираетесь входить в Виндовс.

Petlana
[256K]

9 лет назад

Windows Hello -это новшество, которое введено для защиты данных и безопасности информации для пользователей Windows 10. Все у кого установлена именно эта операционная система, теперь смогут входить в систему при помощи распознавания отпечатков их пальцев или же «фейса»(лица или радужной оболочки глаз).

Распознавание отпечатков пальцев будет на всех компьютерах , на которых есть считыватель для этого.

А вот для распознавания лица потребуется дополнительно купить 3D-камеру , которая способна распознавать лица.

Включить это программное обеспечение можно , зайдя в меню.Нажимаем «Пуск» ,»Параметры» ,»Учетные записи», «Параметры входа» .

И потом вы сможете входить , всего лишь проведя пальцем или долгим взглядом по экрану вашего компьютера.Очень удобно и более надежно.

Компания Microsoft (Микро мягких) не стоит на месте и продолжает удивлять общественность своими новыми системами доступами и девайсами. Из такого же разряда и Windows Hello — это утилита / программа, которая работает на ОС Win 10. Ее основная задача идентификация владельца ноутбука, планшета и т.п. посредством сканирования отпечатка пальца или сетчатки глаза. Да, да, технологии обыгранные в фильмах уже в домах обычных пользователей.

Чтобы настроить Windows Hello нужно выполнить ряд действий, описанных ниже:

Елена Д
[364K]

9 лет назад

«Windows Hello» — это дополнительная опция, которая поможет создать более надёжную защиту устройства с операционной системой Windows 10 от несанкционированного доступа к нему посторонних лиц. Правда, для функционирования данной программы необходимо будет наличие на компьютере специального устройства-сканера, позволяющего идентифицировать отпечатки пальцев, либо, что ещё круче, камеры, способной «узнавать» своего законного владельца, что называется, в лицо.

127771
[340K]

9 лет назад

Windows Hello это особый персонализированный вход на устройства, где установлен Windows 10. Чтобы включить данную функцию необходимо перейти в меню «Пуск», далее «Параметры», «Учетные записи» и «Параметры входа». Здесь можно включить эту функцию.

Функция полезна только для тех у кого на компьютере есть сканер отпечатков пальцев или камера, поддерживающая «эут» функцию.

Людвиго
[149K]

9 лет назад

Windows Hello используется для защиты персональных данных, это биометрическая аутентификация, для которой необходим, например, отпечаток пальца или снимок радужки глаза. Для этого будут нужны дополнительные датчики. Это высшая степень безопасности, она может использоваться в крупных компаниях.

Марлена
[16.4K]

9 лет назад

Windows Hello — это специальный вход повышенной защиты на ваш компьютер. Для того, чтобы подключить его у вас на компьютере должен быть сканер отпечатков пальцев или специальная камера. Настроить функцию можно в параметрах входа в настройках.

Екатерина Исакова
[13.7K]

9 лет назад

Windows Hello — это супер защитник Вашего компьтера. Благодаря этой программе не нужно будет вводить пароль, а достаточно будет Вашего прикосновения рук, по отпечаткам пальцев программа будет узнавать Вас. Но нужно дополнительное оснащение.

Знаете ответ?

Источник

Сегодня только ленивый не слышал о проблеме паролей. Но, увы, пользователи свои пароли регулярно забывают либо выбирают их чрезвычайно легкими для последующего взлома. С целью создания удобств аутентификации для пользователей в Windows 10 применяются те же методы, что и в Windows 8. То есть выбор графического пароля и биометрическая аутентификация.

Вместе с тем необходимо отметить, что несмотря на удобство биометрической аутентификации она, на мой взгляд, остается все же скорее именно удобством, а не самостоятельным методом. Почему?

Да потому, что при создании нового пользователя в системе мы, как обычно, должны вначале ввести его пароль и лишь затем приступить к биометрической аутентификации. Нельзя сделать вход в операционную систему без ввода пароля, используя только средства биометрии. Кроме того, стоит вспомнить и о недостатках биометрической аутентификации. Поговорим об этом немного подробнее.

Для аутентификации в Windows 10 применяется учетная запись от Microsoft. При этом данная учетная запись характеризуется двумя параметрами — именем пользователя (логин) и паролем. Если для входа на сайт и OneDrive вы используете двухэтапную аутентификацию, то при первом входе в систему от вас потребуют и получение кода в виде SMS-сообщения или другим удобным вам способом.

Некоторым пользователям не очень-то удобно каждый раз набирать пароль (или они его забывают по какой-то причине). Для них еще в Windows 8 были придуманы следующие способы аутентификации:

• графический пароль;

• PIN-код;

• биометрическая аутентификация (по отпечатку пальца; сегодня сюда добавляется сканирование радужной оболочки глаза).

Однако стоит отметить, что все эти способы — лишь удобство. И применить их без обычного пароля невозможно!

Биометрическая аутентификация в Windows 10

Для того чтобы использовать биометрическую аутентификацию, вы должны выбрать: Пуск — Параметры — Учетные записи — Параметры входа — Отпечаток пальца.

После этого вам предложат отсканировать отпечатки ваших пальцев. Чтобы использовать отпечаток пальца, сначала необходимо вначале четыре раза добавить его в базу для запоминания, а затем проделать ту же операцию в открывшемся новом окне еще четыре раза. Таким образом, сканирование каждого пальца придется выполнить восемь раз. Не поленитесь сделать это для всех десяти пальцев. Ведь вполне возможна ситуация, когда по какой-то причине (загрязненный датчик, порез на пальце и т. д.) отпечаток просто не распознается.

К недостаткам биометрической аутентификации по отпечаткам пальцев, без сомнения, можно отнести тот факт, что большинство используемых сегодня на ПК и планшетах сканеров довольно легко можно скомпрометировать муляжами. А изготовить муляж отпечатка совсем просто.

Кроме того, использование биометрических сканеров для аутентификации, на мой взгляд, опасно еще и тем, что сам цифровой «отпечаток» при этом хранится на ПК локально и теоретически есть возможность его хищения.

Если вы по какой-то причине не можете войти в свою учетную запись с помощью отпечатка пальца, вы всегда можете набрать свой пароль.

Графический пароль

Выберите вариант «Графический пароль». В появившемся окне вначале нужно выбрать базовый экран (фотографию), который будет служить основой для пароля. Далее необходимо с помощью жестов, то есть касаясь экрана пальцами или двигая мышью, «нарисовать» на экране комбинацию окружностей, прямых линий и других геометрических элементов.

При этом вы можете выбрать на экране замкнутую область или соединить пару произвольных точек. Проделайте это трижды. Теперь ваш пароль готов, и вы можете использовать его для аутентификации. Вместе с тем стоит учесть, что уже известны случаи успешных атак на графический пароль.

До недавних пор атака на такие пароли считалась невозможной, т. е. осуществить атаку перебором (brute force) не представлялось возможным, поскольку пользователь, как правило, рисует пальцем или курсором мыши произвольную фигуру на произвольной фотографии.

Ученые из университетов Аризоны и Делавэра, а также исследователи из GFS Technology нашли способ взлома графических паролей. Для осуществления атаки brute force они применили систему распознавания образов и разработали специальное приложение, перебирающее варианты в порядке снижения их вероятности. Как правило, на изображениях людей пользователь чаще всего отмечает или обводит глаза и носы, далее в порядке убывания частоты использования следуют руки и пальцы, рты и челюсти, лица и головы.

Данный способ взлома пароля срабатывает на фотографиях весьма успешно. Стоит отметить, что системы справляются с определением графического пароля даже на портретах, где кроме лица запечатлены и нестандартные объекты.

Как работает графический пароль

После того как вы выбрали изображение, на нем формируется сетка. Самая длинная сторона изображения разбивается на сто сегментов, затем разбивается короткая сторона на столько же сегментов и создается сетка, по которой рисуются жесты. Отдельные точки ваших жестов определяются их координатами (X, Y) на сетке. Для линии запоминаются начальные и конечные координаты и их порядок, с помощью которого определяется направление рисования линии. Для окружности запоминаются координаты точки центра, радиус и направление. Для касания запоминаются координаты точки касания.

При попытке регистрации с помощью графического пароля введенные жесты сравниваются с набором жестов, введенных при настройке графического пароля. Рассматривается разница между каждым жестом и принимается решение об успешности проверки подлинности на основе найденного количества ошибок. Если тип жеста неправильный (скажем, должен быть круг, а вместо него линия), проверка подлинности не будет пройдена. Если типы жестов, порядок ввода и направления совпадают, проверяется, насколько эти жесты отличаются от введенных ранее, и принимается решение о прохождении проверки подлинности.

Безопасность и подсчет жестов

Использование трех жестов обеспечивает значительное количество уникальных комбинаций жестов и такую же надежность, как пароль из пяти-шести случайно выбранных знаков. Уточню еще раз: графический пароль добавлен в качестве способа регистрации в системе как дополнение к текстовому паролю, а не вместо него!

Что нужно учесть

Аутентификация в Windows 10 возможна и с помощью учетной записи Live ID, биометрической аутентификации, а также кода PIN. В более старых версиях операционной системы пароль на домашних компьютерах хранился в файле SAM. Соответственно для его компрометации злоумышленнику нужен был физический доступ к системе и привилегии SYSTEM. Что же получается сегодня? С выходом Windows 10 потенциальному злоумышленнику куда легче будет взломать систему, потому что в системе аутентификации появились новые слабые звенья. Естественно, хакеру потребуется просто найти наиболее уязвимое из них.

Возьмем, например, регистрацию в системе с помощью Live ID. Для конечного пользователя это несомненное удобство: забыл пароль — зашел на сайт Live ID с другого компьютера, воспользовался услугой смены пароля, и можно регистрироваться на своем компьютере с новым паролем. Но это и повышает шансы злоумышленников. Опять-таки пользователь будет работать за другим компьютером, пароль к Live ID может храниться вместе с остальными паролями в браузере и т. д. И что самое интересное, и пароль Live ID, и ПИН-код, и графический пароль, и биометрический — всё это используется для дополнительного хранения и шифрования обычного пароля с целью регистрации в системе.

Поясню, почему эти звенья связаны с обычным паролем. Если пользователь выбрал аутентификацию по графическому паролю, то, в сущности, сам графический пароль применяется в качестве ключа для хранения и шифрования пароля обычного. Таким образом получается, что кроме SAM обычный пароль будет храниться еще в одном месте. Если пользователь выбрал регистрацию с Live ID, то обычный пароль (текстовый, но зашифрованный с помощью Live ID) будет храниться в третьем месте и т. д.

Учетная запись на базе Live ID более защищена. Пароль в текстовом виде уже не хранится. В SAM хотя и хранится хэш пароля Live ID, но он используется для расшифровки другого реального хэша. То есть, например, все пароли DPAPI, EFS, сертификаты шифруются на базе реального хэша, а не того, что в SAM. А реальный хэш уже шифруется более стойким алгоритмом pbkdf2 (SHA256) c несколькими тысячами итераций. Так что защита заметно усилилась. Думаю, в будущих версиях Windows потихоньку перейдут на этот тип, поскольку их обычный хэш SAM перебирается уже со скоростью миллиардов паролей в секунду.

Автор статьи — MVP Consumer Security, Microsoft Security Trusted Advisor.