Microsoft откажется от паролей в Windows 10 в пользу отпечатков пальцев и распознавания лиц Статьи редакции

Microsoft анонсировала две новых функции Windows 10: сервис Microsoft Passport для авторизации на внешних сайтах и приложениях и технологию Hello, разблокирующую доступ к компьютеру и приложение Passport по биометрическому отпечатку пользователя. Об этом сообщается в корпоративном блоге компании.

С Windows Hello пользователи Windows 10 смогут разблокировать свой компьютер при помощи отпечатка пальца, сканирования радужной оболочки или распознавания черт лица. По словам представителей компании, биометрические данные дают более высокий уровень безопасности, чем обычный пароль: комбинацию из нескольких символов легко воспроизвести на другом компьютере, в то время как для авторизации через Windows Hello хакерам придётся украсть как само устройство, так и его владельца.

После авторизации на компьютере пользователю нужно получить доступ к привычным приложениям и внешним сервисам, и для этого в Microsoft разработали платформу Passport. В ней не хранятся пароли: сервисы, которые поддерживают Passport, позволят авторизоваться непосредственно при помощи биометрических данных через Windows Hello, поэтому хакеры не смогут «угнать» их.

Тем не менее Passport не является обязательным в Windows 10, и пользователи могут продолжить применять обычные пароли для авторизации в привычных сервисах. Тем более что пока в Microsoft не раскрывают, кто из популярных сайтов и приложений уже готов поддерживать Passport, за исключением корпоративной платформы Azure Active Directory.

Основой для Windows Hello послужила технология сенсорного контроллера Kinect, использовавшего камеру для считывания жестов. Некоторые фирмы, занимающиеся 3D-печатью, с высокой точностью использовали Kinect для снятия трёхмерной модели пользователя и её последующей печати.

По словам создателей технологии, в неё встроена защита от использования поддельных личностей владельца аккаунта. Например, внешний вид не может заменить распечатанная фотография: сканер определяет, что перед ним находится изображение, а не реальный человек.

Для использования Windows Hello потребуется специальное оборудование. Например, настольный компьютер или ноутбук должен быть оснащён сканером отпечатков пальцев, инфракрасным сенсором или другими биометрическими датчиками. В Microsoft пока не говорят о конкретных устройствах, которые будут поддерживать технологию Hello, за исключением камеры Intel RealSense 3D Camera и использующих её устройствах.

0
21 комментарий
Популярные
По порядку
Написать комментарий...
Полный блик

Желтоватый заголовок, TJ, сильно желтоватый.
Что касается сервиса тима Passport припоминаю что нечто подобное было на фирменной утилите на корпоративном ноутбуке HP на моей прошлой работе.
Там можно было назначить отпечатки разных пальцев на авторизацию на разных сервисах, иногда удобно.

Ответить
4
Развернуть ветку
Полный блик

Сейчас пользуюсь ноутбуком HP и там есть сенсор отпечатков пальцев, так я факу назначил для разблокировки винды, и пароль вводить не надо. Быстрее, удобней.

Ответить
1
Развернуть ветку
Полный блик

Какой был процент погрешности? Мне кажется, что все эти сканирования радужки и отпечатки пальцев - сейчас не достаточно точны.
Я руку порезал и еле-еле айфон отучил от Touch ID. Мне страшно представить, что будет с моим пека, если я в один благополучный день что-нибудь отрежу.

Ответить
0
Развернуть ветку
Полный блик

Чтобы "отучить" iOS от отпечатка пальца, достаточно знать пин-код для разблокировки устройства.

Ответить
6
Развернуть ветку
Полный блик

Не пробовали несколько пальцев добавить в Touch ID на такой случай?

Ответить
1
Развернуть ветку
Полный блик

комбинацию из нескольких символов легко воспроизвести на другом компьютере, в то время как для авторизации через Windows Hello хакерам придётся украсть как само устройство, так и его владельца.
Ha! Ha!
Украсть отпечаток пальца можно хорошей фотографии, а подделать физическую копию — в домашних условиях, подробнее см. http://habrahabr.ru/post/252095/.

Ответить
3
Развернуть ветку
Полный блик

Все равно это надежней символьного пароля.

Ответить
0
Развернуть ветку
Полный блик

Нет, ибо символьный пароль легко сменить, а единожды скопрометированная биометрия останется на всю жизнь.

Ответить
3
Развернуть ветку
Полный блик

Идея для медицинского стартапа – проводить операции по смене отпечатков пальцев.

Ответить
0
Развернуть ветку
Полный блик

Чем надежней? С точки зрения авторизации и символьный пароль и отпечаток - это просто наборы байтов. Не ясно, что может помешать украсть этот набор для отпечатка, и притворятся устройством снимающем его.

Ответить
2
Развернуть ветку
Полный блик

Кстати, а отпечатки пальцев есть на каждого гражданина у спецслужб... Хмхмхм...

Ответить
0
Развернуть ветку
Полный блик

Не на каждого. Если вы не получали биометрический паспорт и не вляпывались в уголовные дела, то нет (вариант кражи из гаджета не рассматриваю).

Ответить
3
Развернуть ветку
Полный блик

Однажды, учась в начальной школе, я сдавал отпечатки стопы на листке бумаги, чтобы провериться на плоскостопие. Теперь мне опасно куда-нибудь с этим вляпываться.

Ответить
1
Развернуть ветку
Полный блик

Уверен, стопы изменилась и качество тех отпечатков не даст никаких знаний о вас сегодня.

Ответить
0
Развернуть ветку
Полный блик

подумал об ополченцах, которые поехали на Донбасс, потеряли ноги и больше не смогут зайти в свои гаджеты

Ответить
1
Развернуть ветку
Полный блик

Далеко не на каждого, хотя при каждом удобном случае типа мелких административных нарушений мусора пытаются принудить к тому чтобы "добровольно" откатать пальцы.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Полный блик

Не понимаю, как это я сейчас вхожу в Windows 7 по отпечатку пальца, если они обещали это только в Windows 10?

Ответить
0
Развернуть ветку
Полный блик

Из ролика сложолсь впечатление, что это будет работать по типу SSH-ключей, только генериться они будут на основе боиметрии

Ответить
0
Развернуть ветку
Полный блик

Последний месяц я занимался исследованием проблемы аутентификации в веб-приложениях при помощи биометрических данных. Если честно, меня несколько удивило решение Microsoft отказаться от использования паролей. Я не исключаю возможности, что специалистам компании удалось создать нечто действительно надёжное. Однако пока нам неизвестны детали, рискну поделиться своими сомнениями.
Итак, создатели этой технологии утверждают, что данные биометрии надёжнее паролей. На самом деле, не всегда это так. Однажды скомпрометированные биометрические данные пользователя могут натворить много бед. Злоумышленник фактически получает возможность успешного прохождения процедуры аутентификации на любом веб-ресурсе, который поддерживает технологию аутентификации на основе биометрических характеристик, и на котором вы были зарегистрированы.
Строчка из презентации:
"Instead of using a shared or shareable secret like a password, Windows 10 helps to securely authenticate to applications, websites and networks on your behalf—without sending up a password".
Дело в том, что биометрические данные - это такой же разделяемый секрет. Контрольный шаблон, создаваемый, например, при регестрации в веб-приложении, должен точно также храниться на сервере аутентификации. А генерируемые при входе в приложение биометрические данные должны точно также передаваться по сети серверу аутентификации для сравнения с контрольным шаблоном. И тут появляется уйма возможностей для злоумышленников. Если эти данные при транспортировке от устройства аутентификации (биометрического сканера) к серверу аутентификации веб-приложения как следует не защитить, то условной Труди вовсе не нужна будет ваша рука, нога или глаз.

Ответить
0
Развернуть ветку
Полный блик

То есть показал в камеру фотку хозяина и разблокировал всё?

Ответить
–1
Развернуть ветку
Полный блик

Пересмотрите ролик.

Ответить
0
Развернуть ветку
Читать все 21 комментарий
null