Windows Hello 是一种基于生物识别的技术,它使 Windows 10 用户(以及更新到 Windows 11 的用户)能够仅通过指纹、虹膜扫描或面部识别来验证对其设备、应用程序、在线服务和网络的安全访问。登录机制本质上是密码的替代方法,被广泛认为是一种比使用密码的传统登录更用户友好、更安全、更可靠的访问方法。
互联网时期,我们有各种账号,也对应了各种密码。传统密码不安全,因为它们很难记住,因此人们通常会使用比较简单的密码来方便记忆,或者就是找个地方写下来。
Windows Hello 和 Apple 的 Face ID 或 Touch ID 等其他生物识别身份验证功能旨在提供一种独特且更安全的密码替代方案,因为它依赖于更难破解的技术。
Windows Hello 的工作原理
Windows Hello 消除了对密码和其他更有可能被盗身份的方法的需要,从而限制了 Windows 的攻击面。Windows Hello 使用 3D 结构光来创建某人的面部模型,然后使用反欺骗技术来限制人们创建假头或面具来欺骗系统的成功。
Windows 用户可以在账户设置下的登录选项中设置 Windows Hello。用户需要建立面部扫描、虹膜扫描或指纹才能开始,但他们可以随时改进这些扫描,并添加或删除额外的指纹。设置完成后,看一眼他们的设备或扫描手指即可解锁对使用 API 的 Microsoft 账户、核心应用程序和第三方应用程序的访问权限。
IDO 规范的采用意味着 Microsoft 的合作伙伴可以在通过 Windows Hello 登录时提供额外保护的安全密钥。
FIDO 规范由 FIDO 联盟于 2014 年制定,该联盟现在包括 250 多家公司,但由 PayPal、联想、Nok Nok Labs、Validity Sensors、英飞凌和 Agniio 创立。据该组织称,FIDO 身份验证技术目前可用于数百种设备。
为什么要使用 Windows Hello?
简单的说,密码是一种拖累。在这个密码充斥的时代,具有安全意识的用户意识到指纹、面部识别或虹膜扫描来访问设备、重要账户和数据可能是更安全的选择。
Microsoft 正在与越来越多的服务提供商合作,为其用户提供一种更加无缝的方法来使用 Windows Hello 对多个重要账户进行身份验证。所有 Microsoft Office 应用程序都支持 Windows Hello,以及 Dropbox 等第三方工具。
硬件要求是什么?
Windows Hello 的入门门槛相对较低,但确实有特定的硬件要求。微软的 Surface Pro、Surface Book 和大多数配备指纹扫描仪或摄像头的 Windows 10 电脑都可以捕获二维红外光谱,与 Windows Hello 兼容。
Microsoft 还与设备制造商合作,为所有 Windows Hello 用户保持一致的性能和安全性,并设置高级基准和参考设计来建立基线要求。据微软称,指纹传感器的可接受性能范围是低于 0.002% 的误报率,面部识别传感器的可接受范围是低于 0.001% 的误报率。这相当于指纹的 100,000 分之一和面部识别率的一半。
可见,互联网时代越来越多的技术被用于安全隐私的保护,如果有条件不妨试试Windows Hello。
win10系统中的windows hello怎么开启
从设置中来看,Windows Hello的使用是很简单的,在启用Windows Hello前需要先设置PIN码。在新版Windows10预览版的安装过程中,会出现下图所示的PIN码设置界面。
当然,你可以跳过此步。在安装系统后,如果你还想设置PIN密码,可以在设置——账户——登录选项——PIN中设置。
使用前,需要检测记录用户面部特征,另外还允许增加额外的安全选项,不仅是正脸,还可以要求同时验证侧脸。遗憾的是,它需要带红外传感器的专用硬件提供支持,因此暂时无法演示这项功能。