Перейти к содержанию
Сергей Ильин

В Microsoft Windows 10 будет доступна система биометрической идентификации Windows Hello

Recommended Posts

Сергей Ильин

В новой операционной системе Microsoft Windows 10, которая выйдет на рынок летом 2015 года, пользователям будет доступна система биометрической идентификации Windows Hello. Для распознавания пользователя будут использоваться различные биометрические сенсоры – в случае с отпечатком пальца будет использован специальный сканер, а если речь идет о радужной оболочке глаза или лице, ряд программных и аппаратных комплексов позволит исключить случаи использования фотографий или имитации реальных пользователей. В частности, камеры будут использовать данные сенсора в инфракрасном спектре, а сканер сетчатки глаза сможет аккуратно распознать пользователя в различных условиях освещения.

 

Windows Hello призвана заменить систему логинов и паролей, которые в настоящее время широко используются для идентификации пользователей. Даже самые сложные пароли могут быть взломаны или украдены, и система Windows Hello призвана устранить эти недостатки. Система соответствует самым строгим индустриальным стандартам безопасности и защищенности.

 

В дополнение к Windows Hello администраторам информационных сетей, разработчикам приложений и веб-сайтов будет доступна программная система «Паспорт» - это кодовое имя означает систему идентификации без паролей, которую они могу применять для идентификации пользователей. Windows 10 позволит защищенным образом идентифицировать пользователя для входа на сайт, в приложение или сети без пароля – таким образом, избегается хранение паролей или производных данных на стороне сервера, и хакеры не имеют возможности их скомпрометировать даже в случае взлома сервера. Единожды активировав «Паспорт» на своем устройстве, вы сможете входить без идентификации на все большее количество веб-сайтов.

 

При этом использование «Паспортов» и системы Windows Hello не будет обязательным – пользователи всегда смогут отказаться от нее в пользу более традиционных методов идентификации. Компания Microsoft понимает, насколько важна безопасность биометрических данных, и поэтому ваши данные будут сохранены только на вашем устройстве и не будут переданы третьим сторонам – к тому же использоваться они будут только для разблокировки устройств и активации «Паспорта», но не для идентификации в сети.

 

Microsoft работает с партнерами-разработчиками устройств для интеграции Windows Hello в их системы – в частности, все системы, оборудованные 3D-камерой Intel RealSense будут поддерживать технологию разблокировки устройства при идентификации лица или радужной оболочки глаза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виктор Коляденко

Главное, что бы можно было настраивать свои параметры для каждого пользователя. Тогда и от ребенка можно защитить акк, и от жены, оставив им акки с доступной косынкой или Оперой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

...и вот подходишь ты, значится, к компьютеру с бодуна, с опухшей рожей и красными глазами...

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ole44

...и вот подходишь ты, значится, к компьютеру с бодуна, с опухшей рожей и красными глазами...

 

 Будет повод задуматься о здоровом образе жизни :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

У меня был непродолжительный опыт работы за Lenovo ThinkPad X1 Carbon со встроенным сенсором отпечатком пальцев. Было удобно, прога работала, правда не без проблем. К сожалению пользовался недолго, пока  эта китайская поделка не сгорела через считанные часы :)

 

Распознавание лиц неудобно и ненадежно пока https://www.anti-malware.ru/forum/index.php?showtopic=16567

 

Радужную оболочку нужно сканировать специальным устройством, кто знает? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Пароли круче всей этой биометрии.

computerra.ru/112843/jan-krissler-gets-fingerprint-of-german-defense-minister/

forbes.com/sites/thomasbrewster/2015/03/05/clone-putins-eyes-using-google-images/

 


Радужную оболочку нужно сканировать специальным устройством, кто знает? 

С ней просто, даже смотрите ZTE Grand S3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

+ После выхода 10, возможно некоторые  ноутбуки и мониторы порадуют встроенными системами распознавания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

+ После выхода 10, возможно некоторые  ноутбуки и мониторы порадуют встроенными системами распознавания.

 

 

Тоже об этом подумал. Железячники могут через год вывалить на рынок ноуты с несколькими камерами (а ля Кинект) и сканерами радужной оболочки. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Изолента помогла одному моему ноутбуку, хватит и на другой. Паролей можно придумать много разных, биометрия страдает ограниченностью и  приватность  в минусе. Ссылки в моем сообщении выше +  всякое такое securitylab.ru/news/472091.php  

 

поэтому ваши данные будут сохранены только на вашем устройстве и не будут переданы третьим сторонам – к тому же использоваться они будут только для разблокировки устройств и активации «Паспорта», но не для идентификации в сети.

Для Вас, соответствие самым строгим индустриальным стандартам безопасности  и защищённости -  вселяет уверенность и спокойствие. ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Изолента помогла одному моему ноутбуку, хватит и на другой. Паролей можно придумать много разных, биометрия страдает ограниченностью и  приватность  в минусе.

 

А в чем вы видите ограниченность биометрии? Недостаток сенсоров?

 

Много паролей никто не помнит. Менеджеры паролей - удобно, но их также нужно защищать, риски есть. Поэтому для рядового юзера биометрия удобна. Например, Touch ID на iPhone экономит на круг кучу времени на ввод ПИНа, который кстати никто не сможет подсмотреть.

 

А вот для параноиков и темных личностей биометрия совершенно точно вредна :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Глазов два, ухов два, ладоней две, пальцев 10 + ещё 10 для любителей неординарности, ДНК одна штука. Перчатки и шлем  одевать? + Для посещения некоторых стран собирается биометрия.  Базы данных даже  имеют особенность иногда утекать. Программно-аппаратная среда на устройстве пользователя -  гарантия есть? До чего дойдут злоумышленники при наличии необходимости  -  под вопросом. Компрометация получается для некоторых уже есть и приватность, в общем, теряется легко. Поменять свои биометрические признаки  проблема. Биометрия -  один фактор, по фэншую надо что-то добавлять - многоразовый/одноразовый пароль в разных ипостасях/железе, метки ... 

Удобно, экономит время -  но что в итоге выйдет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SearchInform

До чего дойдут злоумышленники при наличии необходимости  -  под вопросом. 

Ключевой момент. Ради взлома ноутбука рядового гражданина злоумышленники точно не пойдут на огромные затраты, связанные с обходом биометрической защиты. А 100%-ой гарантии безопасности не даст ни один способ идентификации, при необходимости и неограниченных ресурсах взломать можно все. Но это не значит, что по этой причине не стоит совершенствовать уже имеющиеся методы защиты. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Эксперты про уязвимость, позволяющую злоумышленнику копировать отпечатки --> securitylab.ru/news/472752.php

На ряде андроидных смартфонов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А что с ними потом делать? Ну украл ты отпечатки, дальше что? Чтобы это их использовать нужно каким-то образом встроиться в схему индентификации/аутентификации пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

У меня был непродолжительный опыт работы за Lenovo ThinkPad X1 Carbon со встроенным сенсором отпечатком пальцев. Было удобно, прога работала, правда не без проблем. К сожалению пользовался недолго, пока эта китайская поделка не сгорела через считанные часы :)

Распознавание лиц неудобно и ненадежно пока https://www.anti-malware.ru/forum/index.php?showtopic=16567

Радужную оболочку нужно сканировать специальным устройством, кто знает?

Вам фатально не повезло с Ой Би Эмом. (Да каюсь я большой фанат Леново))

А для радужки, да, нужно специальное дополнительное у-во, мы такое применяли пару раз. Всё круто конечно кроме одного, этот метод в любом случае использует активную ИК подсветку. И так же как и в вопросе мобильниками пока нет достоверных, медицинских данных по показаниям/противопоказаниям. Короче говоря одно дело когда вам раз в день надо в спецпомещение войти, и совсем другое когда вы таким методом постоянно будете телефон или ноутбук разблокировать.

Отпечатки пальцев другое дело, с 2008 года пользуюсь на своих ноутах Леново, очень удобно. Пальцем провёл и вуаля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Отпечатки пальцев другое дело, с 2008 года пользуюсь на своих ноутах Леново, очень удобно. Пальцем провёл и вуаля.

 

Это действительно удобно, я успел немного поиграть на Lenovo пока он не сгорел. Но на iPhone сканер сделан лучше, так как не нужно водить пальцем, нужно лишь приложить его к кнопке. Проводить не всегда получается с нужной скоростью, бывало не срабатывало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

@Сергей Ильин, с кнопки проще пальчик "откатать" при необходимости.

Есть старый мануал на эту тему.

http://m.instructables.com/id/How-To-Fool-a-Fingerprint-Security-System-As-Easy-/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Пишут, что уже более 60 млн обновились на Windows 10.

 

А вот статистика АМ:

 

Windows 10 - 0.10%

 

Windows 7 - 59.90%

Windows 8 и 8.1 - 3.09 + 18.28%

Windows XP - 11.04%

 

Внимание!

 

Windows NT - 6.73%

 

Кто все эти люди? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Отказался переходить на Windows 10, так как данная ОС глючит и валиться иногда со странными ошибками. Появились тормоза при выполнении простеших операций. Уровень надежности и прозрачности администрирования у PRO версии - хуже чем в домашней расширенной Windows 7...

 

Windows 10 легко легализировать при переходе с пиратской Win 7 или 8 - вероятно поэтому она стала соотносительно популярна, а также ее навязывание всем виде бесплатного сыра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Смущает и расстраивает в Windows 10 больше всего, то что нет нормальной редакции в продаже. Сняли с продажи Windows 7 Максимальная, а вместо этого всем дают - пшик. Почему нет Максимальной сборки, почему нет в продаже Windows 10 enterprise ltsb... В чем проблема во всех сборках ставить например Applocker...  :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
microsoftexam

Наверно такая политика у маркетологов, да и не сем все функции нужны, платишь только за то что нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dreindeimos

Хз я сижу до сих пор на семерке и она меня устраивает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Marina35

зато в 10-ке есть такой режим:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×