Сергей Ильин

В Microsoft Windows 10 будет доступна система биометрической идентификации Windows Hello

В этой теме 23 сообщений

В новой операционной системе Microsoft Windows 10, которая выйдет на рынок летом 2015 года, пользователям будет доступна система биометрической идентификации Windows Hello. Для распознавания пользователя будут использоваться различные биометрические сенсоры – в случае с отпечатком пальца будет использован специальный сканер, а если речь идет о радужной оболочке глаза или лице, ряд программных и аппаратных комплексов позволит исключить случаи использования фотографий или имитации реальных пользователей. В частности, камеры будут использовать данные сенсора в инфракрасном спектре, а сканер сетчатки глаза сможет аккуратно распознать пользователя в различных условиях освещения.

 

Windows Hello призвана заменить систему логинов и паролей, которые в настоящее время широко используются для идентификации пользователей. Даже самые сложные пароли могут быть взломаны или украдены, и система Windows Hello призвана устранить эти недостатки. Система соответствует самым строгим индустриальным стандартам безопасности и защищенности.

 

В дополнение к Windows Hello администраторам информационных сетей, разработчикам приложений и веб-сайтов будет доступна программная система «Паспорт» - это кодовое имя означает систему идентификации без паролей, которую они могу применять для идентификации пользователей. Windows 10 позволит защищенным образом идентифицировать пользователя для входа на сайт, в приложение или сети без пароля – таким образом, избегается хранение паролей или производных данных на стороне сервера, и хакеры не имеют возможности их скомпрометировать даже в случае взлома сервера. Единожды активировав «Паспорт» на своем устройстве, вы сможете входить без идентификации на все большее количество веб-сайтов.

 

При этом использование «Паспортов» и системы Windows Hello не будет обязательным – пользователи всегда смогут отказаться от нее в пользу более традиционных методов идентификации. Компания Microsoft понимает, насколько важна безопасность биометрических данных, и поэтому ваши данные будут сохранены только на вашем устройстве и не будут переданы третьим сторонам – к тому же использоваться они будут только для разблокировки устройств и активации «Паспорта», но не для идентификации в сети.

 

Microsoft работает с партнерами-разработчиками устройств для интеграции Windows Hello в их системы – в частности, все системы, оборудованные 3D-камерой Intel RealSense будут поддерживать технологию разблокировки устройства при идентификации лица или радужной оболочки глаза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Главное, что бы можно было настраивать свои параметры для каждого пользователя. Тогда и от ребенка можно защитить акк, и от жены, оставив им акки с доступной косынкой или Оперой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

...и вот подходишь ты, значится, к компьютеру с бодуна, с опухшей рожей и красными глазами...

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

...и вот подходишь ты, значится, к компьютеру с бодуна, с опухшей рожей и красными глазами...

 

 Будет повод задуматься о здоровом образе жизни :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня был непродолжительный опыт работы за Lenovo ThinkPad X1 Carbon со встроенным сенсором отпечатком пальцев. Было удобно, прога работала, правда не без проблем. К сожалению пользовался недолго, пока  эта китайская поделка не сгорела через считанные часы :)

 

Распознавание лиц неудобно и ненадежно пока https://www.anti-malware.ru/forum/index.php?showtopic=16567

 

Радужную оболочку нужно сканировать специальным устройством, кто знает? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пароли круче всей этой биометрии.

computerra.ru/112843/jan-krissler-gets-fingerprint-of-german-defense-minister/

forbes.com/sites/thomasbrewster/2015/03/05/clone-putins-eyes-using-google-images/

 


Радужную оболочку нужно сканировать специальным устройством, кто знает? 

С ней просто, даже смотрите ZTE Grand S3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

+ После выхода 10, возможно некоторые  ноутбуки и мониторы порадуют встроенными системами распознавания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

+ После выхода 10, возможно некоторые  ноутбуки и мониторы порадуют встроенными системами распознавания.

 

 

Тоже об этом подумал. Железячники могут через год вывалить на рынок ноуты с несколькими камерами (а ля Кинект) и сканерами радужной оболочки. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Изолента помогла одному моему ноутбуку, хватит и на другой. Паролей можно придумать много разных, биометрия страдает ограниченностью и  приватность  в минусе. Ссылки в моем сообщении выше +  всякое такое securitylab.ru/news/472091.php  

 

поэтому ваши данные будут сохранены только на вашем устройстве и не будут переданы третьим сторонам – к тому же использоваться они будут только для разблокировки устройств и активации «Паспорта», но не для идентификации в сети.

Для Вас, соответствие самым строгим индустриальным стандартам безопасности  и защищённости -  вселяет уверенность и спокойствие. ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Изолента помогла одному моему ноутбуку, хватит и на другой. Паролей можно придумать много разных, биометрия страдает ограниченностью и  приватность  в минусе.

 

А в чем вы видите ограниченность биометрии? Недостаток сенсоров?

 

Много паролей никто не помнит. Менеджеры паролей - удобно, но их также нужно защищать, риски есть. Поэтому для рядового юзера биометрия удобна. Например, Touch ID на iPhone экономит на круг кучу времени на ввод ПИНа, который кстати никто не сможет подсмотреть.

 

А вот для параноиков и темных личностей биометрия совершенно точно вредна :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Глазов два, ухов два, ладоней две, пальцев 10 + ещё 10 для любителей неординарности, ДНК одна штука. Перчатки и шлем  одевать? + Для посещения некоторых стран собирается биометрия.  Базы данных даже  имеют особенность иногда утекать. Программно-аппаратная среда на устройстве пользователя -  гарантия есть? До чего дойдут злоумышленники при наличии необходимости  -  под вопросом. Компрометация получается для некоторых уже есть и приватность, в общем, теряется легко. Поменять свои биометрические признаки  проблема. Биометрия -  один фактор, по фэншую надо что-то добавлять - многоразовый/одноразовый пароль в разных ипостасях/железе, метки ... 

Удобно, экономит время -  но что в итоге выйдет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

До чего дойдут злоумышленники при наличии необходимости  -  под вопросом. 

Ключевой момент. Ради взлома ноутбука рядового гражданина злоумышленники точно не пойдут на огромные затраты, связанные с обходом биометрической защиты. А 100%-ой гарантии безопасности не даст ни один способ идентификации, при необходимости и неограниченных ресурсах взломать можно все. Но это не значит, что по этой причине не стоит совершенствовать уже имеющиеся методы защиты. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эксперты про уязвимость, позволяющую злоумышленнику копировать отпечатки --> securitylab.ru/news/472752.php

На ряде андроидных смартфонов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что с ними потом делать? Ну украл ты отпечатки, дальше что? Чтобы это их использовать нужно каким-то образом встроиться в схему индентификации/аутентификации пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня был непродолжительный опыт работы за Lenovo ThinkPad X1 Carbon со встроенным сенсором отпечатком пальцев. Было удобно, прога работала, правда не без проблем. К сожалению пользовался недолго, пока эта китайская поделка не сгорела через считанные часы :)

Распознавание лиц неудобно и ненадежно пока https://www.anti-malware.ru/forum/index.php?showtopic=16567

Радужную оболочку нужно сканировать специальным устройством, кто знает?

Вам фатально не повезло с Ой Би Эмом. (Да каюсь я большой фанат Леново))

А для радужки, да, нужно специальное дополнительное у-во, мы такое применяли пару раз. Всё круто конечно кроме одного, этот метод в любом случае использует активную ИК подсветку. И так же как и в вопросе мобильниками пока нет достоверных, медицинских данных по показаниям/противопоказаниям. Короче говоря одно дело когда вам раз в день надо в спецпомещение войти, и совсем другое когда вы таким методом постоянно будете телефон или ноутбук разблокировать.

Отпечатки пальцев другое дело, с 2008 года пользуюсь на своих ноутах Леново, очень удобно. Пальцем провёл и вуаля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Отпечатки пальцев другое дело, с 2008 года пользуюсь на своих ноутах Леново, очень удобно. Пальцем провёл и вуаля.

 

Это действительно удобно, я успел немного поиграть на Lenovo пока он не сгорел. Но на iPhone сканер сделан лучше, так как не нужно водить пальцем, нужно лишь приложить его к кнопке. Проводить не всегда получается с нужной скоростью, бывало не срабатывало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Сергей Ильин, с кнопки проще пальчик "откатать" при необходимости.

Есть старый мануал на эту тему.

http://m.instructables.com/id/How-To-Fool-a-Fingerprint-Security-System-As-Easy-/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пишут, что уже более 60 млн обновились на Windows 10.

 

А вот статистика АМ:

 

Windows 10 - 0.10%

 

Windows 7 - 59.90%

Windows 8 и 8.1 - 3.09 + 18.28%

Windows XP - 11.04%

 

Внимание!

 

Windows NT - 6.73%

 

Кто все эти люди? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Отказался переходить на Windows 10, так как данная ОС глючит и валиться иногда со странными ошибками. Появились тормоза при выполнении простеших операций. Уровень надежности и прозрачности администрирования у PRO версии - хуже чем в домашней расширенной Windows 7...

 

Windows 10 легко легализировать при переходе с пиратской Win 7 или 8 - вероятно поэтому она стала соотносительно популярна, а также ее навязывание всем виде бесплатного сыра.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Смущает и расстраивает в Windows 10 больше всего, то что нет нормальной редакции в продаже. Сняли с продажи Windows 7 Максимальная, а вместо этого всем дают - пшик. Почему нет Максимальной сборки, почему нет в продаже Windows 10 enterprise ltsb... В чем проблема во всех сборках ставить например Applocker...  :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наверно такая политика у маркетологов, да и не сем все функции нужны, платишь только за то что нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хз я сижу до сих пор на семерке и она меня устраивает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...