什么是Windows你好？微软的生物识别安全系统解释了

2022-05-04 11:50:55来源：

Windows Hello是一种基于生物识别的技术，使Windows 10用户能够使用指纹，IRIS扫描或面部识别来验证对其设备，应用，在线服务和网络的安全访问。登录机制基本上是密码的替代方案，并且被广泛认为是一种更友好，安全和可靠的方法，用于使用密码访问严重的设备，服务和数据而不是传统登录。

“Windows Hello解决了一些问题：安全性和不便，”Moor Insights＆Strateg的总裁帕特里克Moorhead表示，帕特里克Moorhead说。“传统密码不安全，因为它们很难记住，因此人们要么选择易于猜测的密码或写下他们的密码。”

[进一步阅读：Windows Hello for Business：Windows商店的下一个验证]

人们在多个站点和应用程序中使用相同的密码（或变体）并不罕见。Windows Hello和其他生物识别验证功能，如Apple的脸部ID或触摸ID，旨在提供独特且更安全的密码，因为它依赖于更难打破的技术。

Windows Hello如何工作

Windows Hello通过消除对身份更容易被盗的密码和其他方法来限制Windows 10的攻击表面。“Windows Hello允许用户通过用户设置一个手势”诸如面部扫描，虹膜扫描或指纹以登录设备的面部扫描，虹膜扫描或指纹来验证Microsoft帐户或非Microsoft服务，该服务支持Microsoft帐户或非Microsoft服务Anoosh Saboori，Microsoft高级计划经理。

“Windows Hello使用3D结构灯来创建一个人的脸部，然后使用反欺骗技术来限制人们创建假头或面具的成功来欺骗系统，”Moorhead说。

Windows 10用户可以在帐户设置下登录选项中设置Windows Hello。用户需要建立面部扫描，虹膜扫描或指纹以开始，但它们总是可以改善这些扫描，并添加或删除其他指纹。一旦设置，浏览他们的设备或手指的扫描将解锁对使用API的Microsoft帐户，核心应用程序和第三方应用程序的访问。

“通过采用[The] Fido规范，合作伙伴将提供差异化和创新的Windows Hello Companion设备，满足消费者和企业的需求，包括庞大规范的行业，”Saboori说。

Fido规范是2014年由Fido联盟开发的，该公司现在包括250多家公司，而是由PayPal，联想，Nok Nok Labs，有效性传感器，英飞凌和Agnitio成立。根据该组的统计，今天的数百台设备提供Fido认证技术。

支持Fido2安全键

Microsoft还支持支持最新版本的安全协议Fido2。这使用户可以访问基于标准的设备，例如USB安全键，在登录Microsoft帐户时提供额外的保护层。

在春天引入协议后不久，Microsoft表示它正在测试支持的设备 - 例如来自YubiCo，HID和Feian的使用 - 在有限预览中，使用户能够使用双因素身份验证登录Windows 10设备。

11月20日，微软宣布用户可以使用Fido2设备通过边缘浏览器登录其在线服务。

已安装Windows 10 10月的用户最终在本月早些时候推出的最新版本可以设置Microsoft的浏览器以允许访问需要Microsoft帐户身份验证的应用程序 - 包括Outlook，Office和OneDrive - 带有Fido2安全密钥。

谁使用Windows你好？

Windows Hello专为企业和消费者而设计，并且在两端都有牵引力。在微软的Ignite 2017会议期间，该公司宣布超过3700万人已经使用Windows Hello，200多家公司部署了Windows Hello for Business。根据该公司的说法，当时，微软IT团队以外的最大企业部署包括超过25,000名用户。

“生物识别指纹扫描在企业中普遍存在，但问题是它不容易使用，”Moorhead说。根据Moorhead的说法，每个主要供应商都有使用Windows Hello的系统，但市场渗透远低于所需的，以开始替换所有Windows 10用户的密码的过程。

idg / mark hachman

虽然Windows Hello具有相信的用户库，但它是由Massive Windows 10安装基础的态度。如果微软可以将大多数Windows 10用户转换为Windows Hello，那将是对笨重密码的战斗中的流域时刻。

你为什么要想要Windows你好？

简而言之，密码是拖动。在这个密码丰富（和人类忘记）的时代，安全性思想的用户意识到指纹，面部识别或虹膜扫描来获得对设备的访问，重要的帐户和数据可能是更安全的选项。即便如此，密码“仍然是最常用的登录机制，也是最终用户挫折的来源，”451次研究高级分析师RaulCastañon-Martinez说。

从传统的密码转移到更强大的身份验证是“我们在网上计算中面临的巨大挑战之一，”Saboori说。“[Microsoft]通过将Windows Hello建立在平台体验中并在第一个和第三方应用程序中启用多因素身份验证来拥抱未来的未来。”

Microsoft正在使用越来越多的服务提供商，为其用户提供更具无缝的方法来验证与Windows Hello的多个重要性帐户。今天在市场上有一小部分Windows你好应用，但微软说更多即将到来。在可以使用Windows Hello的应用程序中，现在是Dropbox，Enpass，OnedRive，One Messenger和OnElocker密码管理器。

硬件要求是什么？

Windows Hello对输入障碍相对较低，但它确实具有特定的硬件要求。Microsoft的Surface Pro，Surface Book和大多数Windows 10 PC，配备有指纹扫描仪或可以捕获二维红外光谱的相机与Windows Hello兼容。其他制造商的兼容设备包括HP的幽灵X360 13，华硕变压器迷你T102HA和DELL XPS 13 9360。

Microsoft还与设备制造商合作，为所有Windows Hello用户提供一致的性能和安全性，并设置高级基准测试和参考设计以建立基线要求。根据Microsoft的说法，指纹传感器的可接受性能范围是小于0.002％的假接受率小于0.002％，并且面部识别传感器的可接受范围是假的接受率小于0.001％。对于面部识别的指纹和一半的比率转化为100,000。（为了比较目的，Apple表示愚弄其脸ID的机会是1百万的机会，而愚弄其触摸ID的机会是50,000人中的1。）

此外，对于没有防欺骗或活力检测的指纹和面部识别扫描仪的假抑制率必须下降5％。根据微软的指导方针，指控识别和防欺骗技术的面部识别扫描仪的假抑制率必须低于10％。

对于那些不熟悉该技术的人来说，活动检测几乎是它听起来的那么多：它决定了用户在解锁设备或应用之前的生活。所有传感器必须包括像活跃检测等防欺骗措施，但这些防欺骗功能的配置是可选的，并且随着不同的系统而变化。

除了内置选项外，第三方设备还允许Windows Hello添加到其他Windows 10硬件。

Windows 10用户今年早些时候给出了另一种生物认证方法：Palm Vein扫描。

富士通的PALMSECURE系统使用红外线将静脉映射到一个人的手中，以创建一个独特的静脉图案图像。这使用户通过悬停在一些富士通的Windows 10笔记本电脑和平板电脑的传感器上，用户通过悬停在Windows Hello上进行身份验证，或使用独立USB传感器。

Palm静脉扫描被视为比其他生物识别方法（如虹膜，面，指纹或语音识别）更准确和安全。（富士通已售出静脉扫描技术 - 2005年日立商业化 - 左右，包括银行，大学和医疗保健提供者。）

Windows Hello如何堆叠面部ID？

Windows Hello由于其对Windows 10设备的排他性而没有直接竞争对手，但它确实面临来自Apple，三星和其他为其设备和相关生态系统提供类似技术的人的间接竞争。Apple的脸ID现在正在使用iPhone X，iPhone XS和XS Max以及最新的iPad Pro平板电脑。（在平板电脑上，它甚至在横向模式下工作。）

dropbox.

Dropbox等第三方应用程序已更新其应用程序，具有面部ID支持。

“自2015年以来，Windows你好一直存在，但苹果公司出现了一个类似的功能，这项技术更加关注，”Castañon-Martinez说。“根据Castañon-Martinez的说法，延迟识别实际上可能会使微软有益于脸部ID并帮助用户对该技术更熟悉或舒适。

“对面部ID的初始反应似乎是怀疑主义，缺乏用户的信任，”Castañon-Martinez说。新技术这并不罕见。他说，更多的人可能会接受面部识别生物识别性，因为这项技术的设备被介绍并销售。

根据Moorhead，Apple的脸部ID和指纹扫描仪是Windows Hello最明显的竞争对手。“面部ID与眼镜合作，Windows你好没有......Windows Hello在黑暗中运行良好。面部身份证，不是那么多，“他说。“既不是Windows你好或面部身份在非常明亮的灯光下工作，但指纹扫描仪在明亮的光线和黑暗中工作。”