
Dziesiątki haseł, bezpiecznych haseł, wieloznakowych i niepowtarzalnych. Nie tylko musimy je zapamiętywać, ale także nieustannie wpisywać i, co gorsza, co jakiś czas zmieniać. Czy można inaczej? Hello! Jest na to rozwiązanie.
Windows Hello, który jako narzędzie systemowe znajdziemy w ustawieniach opcji logowania komputera, obejmuje rozpoznawanie twarzy i linii papilarnych.
Proces konfiguracji Windows Hello nie jest skomplikowany, jedyne, o czym powinniśmy pamiętać, to kod PIN, który należy utworzyć.
Technologia biometrycznej weryfikacji
Moje pierwsze zetknięcie z technologią biometrycznej weryfikacji tożsamości miało miejsce wiele lat temu (to były czasy studiów), wszakże czytniki linii papilarnych nie są niczym nowym. Skaner optyczny wbudowany w komputer służbowy ojca mojego kolegi robił wtedy olbrzymie wrażenie, tak duże, że zapamiętałem ten moment do dziś. Z racji mojego życia zawodowego zawsze byłem blisko technologii mobilnych i kolejny moment, który pamiętam dość dokładnie, związany z tą technologią zdarzył się 5 lat temu. Debiutowała wtedy nowa rewolucyjna technologia udostępniona przez Microsoft, a mianowicie Windows Hello. Od początku był on definiowany jako system biometrycznej weryfikacji tożsamości wbudowany w Windows 10, stawiający na jak największe bezpieczeństwo i wykorzystujący rozwiązania TPM (Trusted Platform Module). Mimo że nazwa Windows Hello była i jest kojarzona z odblokowywaniem ekranu komputera za pomocą twarzy, to pierwszymi produktami, które trafiły w moje ręce, były smartfony Lumia 950 i 950XL. Muszę przyznać, że robiły one duże wrażenie, zwłaszcza na tych, którzy decydowali się na zakup w 2015 r. flagowca Microsoftu. Windows 10 Mobile z wielu względów nie mógł już pomóc firmie i zatrzymać dominacji Androida i iOS, ale dziś nie o tym. Windows Hello w smartfonie skanował obraz tęczówki oka, równie niepowtarzalnej jak odcisk palca. Z uwagi na zastosowanie dodatkowej kamery na podczerwień została oczywiście spełniona obietnica zabezpieczeń na poziomie korporacyjnym, lecz jej niewielki zakres pracy i konieczność podnoszenia smartfona blisko twarzy nie należały do zbyt intuicyjnych.
Pamiętam, jak na jednym ze spotkań zapytano mnie o to wyjątkowe bezpieczeństwo i o to, jak Microsoft testuje swoje technologie, w głowie przemknęła mi wtedy scena ucieczki Wesleya Snipesa z więzienia w „Człowieku demolce” z 1993 r., uśmiechnąłem się miło i odpowiedziałem: „Nie pytaj”.
Dziś stosowane kamery działają z dużo większą precyzją i szybkością, a sama technologia w kolejnych wydaniach „dziesiątki” i na coraz nowszym sprzęcie potrafi zaskoczyć swoją precyzją. Windows Hello, który jako narzędzie systemowe znajdziemy w ustawieniach opcji logowania komputera, obejmuje rozpoznawanie twarzy i linii papilarnych. Wspierany przez „Kod PIN funkcji Windows Hello” oraz możliwość zastosowania klucza zabezpieczeń lub blokady dynamicznej, stanowi proste w użyciu i bezpieczne rozwiązanie nie tylko chroniące dostęp do naszego sprzętu, ale także pozwalające na zalogowanie się do zasobów firmowych.
Proces rozpoznawania twarzy
Jak działa rozpoznawanie twarzy w Windows 10? Przede wszystkim to certyfikowany hardware, TPM (Trusted Platform Module), który jest zabezpieczonym procesorem przeznaczonym jedynie do przeprowadzania operacji kryptograficznych. Chip zawiera wiele fizycznych mechanizmów bezpieczeństwa, aby był odporny na ataki, a złośliwe oprogramowanie nie jest w stanie manipulować funkcjami zabezpieczeń modułu TPM. Aby pozyskać niezbędną matrycę, zapisywaną w chronionym obszarze na komputerze, która stanowić będzie wzór do porównań, potrzebujemy 72 niepowtarzalnych punktów naszej twarzy, czyli współrzędnych pozyskanych z obrazu stereoskopowego minimum dwóch niezależnych kamer. Co więcej, kamera na podczerwień nie tylko ułatwi pracę Windows Hello w ciemności, ale także zadba o następny niezbędny parametr, a mianowicie odczyt różnicy temperatur pomiędzy wspomnianymi punktami. To gwarancja niepodrabialności naszego biometrycznego „odcisku”. Ten klucz jest generowany i dostępny tylko w module TPM urządzenia użytkownika, który chroni go przed osobami atakującymi, chcącymi przechwycić materiał klucza i użyć go ponownie. Ponieważ Hello używa asymetrycznych par kluczy, poświadczenia użytkowników nie mogą zostać skradzione nawet w przypadkach, gdy dostawca tożsamości lub witryny, do których użytkownik uzyskuje dostęp, został zaatakowany. Moduł TPM chroni przed różnymi znanymi i potencjalnymi atakami, w tym atakami pinowymi. Po zbyt wielu niepoprawnych próbach urządzenie jest blokowane.
Jeśli przeszła Wam przez głowę myśl, skąd te wszystkie kamery i moduły wziąć, to bez obaw, komputery z Windows Hello mają je już na swoim pokładzie, a pozostałym użytkownikom Windows 10 i np. komputerów stacjonarnych mogę polecić zewnętrzne kamery z certyfikacją Microsoft dla Windows Hello.
Konfiguracja Windows Hello
Proces konfiguracji Windows Hello nie jest skomplikowany, jedyne, o czym powinniśmy pamiętać, to kod PIN, który należy utworzyć. Wraz z hasłem systemowym zapewni on możliwość zalogowania się na przykład, gdy uszkodzeniu ulegnie kamera.
Jak włączyć Windows Hello?
Wybieramy w ustawieniach systemu zakładkę opcje logowania, a następnie rozpoznawanie twarzy i postępujemy zgodnie z poleceniami. W przypadku kiedy komputer ma dostęp do zasobów firmowych, polityki bezpieczeństwa organizacji mogą wymagać ustawienia sześciocyfrowego PIN-u, w pozostałych przypadkach system przyjmie minimum 4 cyfry. Wprowadzamy zatem PIN i patrzymy bezpośrednio w kamerę, oczywiście możemy się nieco poruszać, gdy wyjdziemy poza zakres obszaru skanowania, procedura zostanie zapauzowana, by po chwili móc kontynuować pracę.
Jeśli, drogi czytelniku, masz skonfigurowane Windows Hello na swoim komputerze i uważasz, że nie działa on zadowalająco, to przypomnij sobie, jak konfigurowałeś odblokowywanie nowego smartfona odciskiem palca, tu zasada jest podobna. Wzór/matrycę możesz udoskonalać poprzez funkcję zwiększenia dokładności. Jednym słowem, jeśli nosisz okulary, co chwilę zmieniasz fryzurę lub makijaż, pracujesz w różnych warunkach oświetlenia lub są inne powody, dla których twoja twarz się zmienia, nic nie stoi na przeszkodzie, by zeskanować ją trzy, cztery razy pod różnymi kątami. To zapewni superszybkie działanie, a twój komputer zaloguje się, zanim zdążysz porządnie rozsiąść się w fotelu, i w końcu nie będziesz tracił czasu i nerwów podczas logowania.
Bezpieczne logowanie
Windows Hello to nie tylko brak konieczności zapamiętywania długich haseł, czy oszczędność czasu. To przede wszystkim bezpieczny sposób logowania, który z powodzeniem możemy wykorzystywać w biurze, miejscach publicznych czy środkach transportu, bez obawy o ujawnienie naszego hasła.
Komentarze do artykułu