Ciekawostki

Windows Hello

6 października 2020Łukasz Biegański

Windows Hello

Dziesiątki haseł, bezpiecznych haseł, wieloznakowych i niepowtarzalnych. Nie tylko musimy je zapamiętywać, ale także nieustannie wpisywać i, co gorsza, co jakiś czas zmieniać. Czy można inaczej? Hello! Jest na to rozwiązanie.

W skrócie

Windows Hello, który jako narzędzie systemowe znajdziemy w ustawieniach opcji logowania komputera, obejmuje rozpoznawanie twarzy i linii papilarnych.

Proces konfiguracji Windows Hello nie jest skomplikowany, jedyne, o czym powinniśmy pamiętać, to kod PIN, który należy utworzyć.

Windows Hello to nie tylko brak konieczności zapamiętywania długich haseł, czy oszczędność czasu, ale przede wszystkim bezpieczny sposób logowania w biurze, miejscach publicznych czy środkach transportu, bez obawy o ujawnienie naszego hasła.

Technologia biometrycznej weryfikacji

Moje pierwsze zetknięcie z technologią biometrycznej weryfikacji tożsamości miało miejsce wiele lat temu (to były czasy studiów), wszakże czytniki linii papilarnych nie są niczym nowym. Skaner optyczny wbudowany w komputer służbowy ojca mojego kolegi robił wtedy olbrzymie wrażenie, tak duże, że zapamiętałem ten moment do dziś. Z racji mojego życia zawodowego zawsze byłem blisko technologii mobilnych i kolejny moment, który pamiętam dość dokładnie, związany z tą technologią zdarzył się 5 lat temu. Debiutowała wtedy nowa rewolucyjna technologia udostępniona przez Microsoft, a mianowicie Windows Hello. Od początku był on definiowany jako system biometrycznej weryfikacji tożsamości wbudowany w Windows 10, stawiający na jak największe bezpieczeństwo i wykorzystujący rozwiązania TPM (Trusted Platform Module). Mimo że nazwa Windows Hello była i jest kojarzona z odblokowywaniem ekranu komputera za pomocą twarzy, to pierwszymi produktami, które trafiły w moje ręce, były smartfony Lumia 950 i 950XL. Muszę przyznać, że robiły one duże wrażenie, zwłaszcza na tych, którzy decydowali się na zakup w 2015 r. flagowca Microsoftu. Windows 10 Mobile z wielu względów nie mógł już pomóc firmie i zatrzymać dominacji Androida i iOS, ale dziś nie o tym. Windows Hello w smartfonie skanował obraz tęczówki oka, równie niepowtarzalnej jak odcisk palca. Z uwagi na zastosowanie dodatkowej kamery na podczerwień została oczywiście spełniona obietnica zabezpieczeń na poziomie korporacyjnym, lecz jej niewielki zakres pracy i konieczność podnoszenia smartfona blisko twarzy nie należały do zbyt intuicyjnych. 

Window Hello konfiguracja
Window Hello konfiguracja

Pamiętam, jak na jednym ze spotkań zapytano mnie o to wyjątkowe bezpieczeństwo i o to, jak Microsoft testuje swoje technologie, w głowie przemknęła mi wtedy scena ucieczki Wesleya Snipesa z więzienia w „Człowieku demolce” z 1993 r., uśmiechnąłem się miło i odpowiedziałem: „Nie pytaj”. 

Dziś stosowane kamery działają z dużo większą precyzją i szybkością, a sama technologia w kolejnych wydaniach „dziesiątki” i na coraz nowszym sprzęcie potrafi zaskoczyć swoją precyzją. Windows Hello, który jako narzędzie systemowe znajdziemy w ustawieniach opcji logowania komputera, obejmuje rozpoznawanie twarzy i linii papilarnych. Wspierany przez „Kod PIN funkcji Windows Hello” oraz możliwość zastosowania klucza zabezpieczeń lub blokady dynamicznej, stanowi proste w użyciu i bezpieczne rozwiązanie nie tylko chroniące dostęp do naszego sprzętu, ale także pozwalające na zalogowanie się do zasobów firmowych. 

Proces rozpoznawania twarzy

Jak działa rozpoznawanie twarzy w Windows 10? Przede wszystkim to certyfikowany hardware, TPM (Trusted Platform Module), który jest zabezpieczonym procesorem przeznaczonym jedynie do przeprowadzania operacji kryptograficznych. Chip zawiera wiele fizycznych mechanizmów bezpieczeństwa, aby był odporny na ataki, a złośliwe oprogramowanie nie jest w stanie manipulować funkcjami zabezpieczeń modułu TPM. Aby pozyskać niezbędną matrycę, zapisywaną w chronionym obszarze na komputerze, która stanowić będzie wzór do porównań, potrzebujemy 72 niepowtarzalnych punktów naszej twarzy, czyli współrzędnych pozyskanych z obrazu stereoskopowego minimum dwóch niezależnych kamer. Co więcej, kamera na podczerwień nie tylko ułatwi pracę Windows Hello w ciemności, ale także zadba o następny niezbędny parametr, a mianowicie odczyt różnicy temperatur pomiędzy wspomnianymi punktami. To gwarancja niepodrabialności naszego biometrycznego „odcisku”. Ten klucz jest generowany i dostępny tylko w module TPM urządzenia użytkownika, który chroni go przed osobami atakującymi, chcącymi przechwycić materiał klucza i użyć go ponownie. Ponieważ Hello używa asymetrycznych par kluczy, poświadczenia użytkowników nie mogą zostać skradzione nawet w przypadkach, gdy dostawca tożsamości lub witryny, do których użytkownik uzyskuje dostęp, został zaatakowany. Moduł TPM chroni przed różnymi znanymi i potencjalnymi atakami, w tym atakami pinowymi. Po zbyt wielu niepoprawnych próbach urządzenie jest blokowane. 

Jeśli przeszła Wam przez głowę myśl, skąd te wszystkie kamery i moduły wziąć, to bez obaw, komputery z Windows Hello mają je już na swoim pokładzie, a pozostałym użytkownikom Windows 10 i np. komputerów stacjonarnych mogę polecić zewnętrzne kamery z certyfikacją Microsoft dla Windows Hello. 

Windows Hello Camera

Konfiguracja Windows Hello

Proces konfiguracji Windows Hello nie jest skomplikowany, jedyne, o czym powinniśmy pamiętać, to kod PIN, który należy utworzyć. Wraz z hasłem systemowym zapewni on możliwość zalogowania się na przykład, gdy uszkodzeniu ulegnie kamera.

Jak włączyć Windows Hello?

Wybieramy w ustawieniach systemu zakładkę opcje logowania, a następnie rozpoznawanie twarzy i postępujemy zgodnie z poleceniami. W przypadku kiedy komputer ma dostęp do zasobów firmowych, polityki bezpieczeństwa organizacji mogą wymagać ustawienia sześciocyfrowego PIN-u, w pozostałych przypadkach system przyjmie minimum 4 cyfry. Wprowadzamy zatem PIN i patrzymy bezpośrednio w kamerę, oczywiście możemy się nieco poruszać, gdy wyjdziemy poza zakres obszaru skanowania, procedura zostanie zapauzowana, by po chwili móc kontynuować pracę.

Jeśli, drogi czytelniku, masz skonfigurowane Windows Hello na swoim komputerze i uważasz, że nie działa on zadowalająco, to przypomnij sobie, jak konfigurowałeś odblokowywanie nowego smartfona odciskiem palca, tu zasada jest podobna. Wzór/matrycę możesz udoskonalać poprzez funkcję zwiększenia dokładności. Jednym słowem, jeśli nosisz okulary, co chwilę zmieniasz fryzurę lub makijaż, pracujesz w różnych warunkach oświetlenia lub są inne powody, dla których twoja twarz się zmienia, nic nie stoi na przeszkodzie, by zeskanować ją trzy, cztery razy pod różnymi kątami. To zapewni superszybkie działanie, a twój komputer zaloguje się, zanim zdążysz porządnie rozsiąść się w fotelu, i w końcu nie będziesz tracił czasu i nerwów podczas logowania.

Jak włączyć Windows Hello?
Jak włączyć Windows Hello?

Bezpieczne logowanie

Windows Hello to nie tylko brak konieczności zapamiętywania długich haseł, czy oszczędność czasu. To przede wszystkim bezpieczny sposób logowania, który z powodzeniem możemy wykorzystywać w biurze, miejscach publicznych czy środkach transportu, bez obawy o ujawnienie naszego hasła. 



Jak przydatny był ten post?

Kliknij gwiazdkę, aby go ocenić!

Średnia ocena 1 / 5. Liczba głosów: 1

Dotychczas brak głosów! Oceń ten post jako pierwszy.


Łukasz Biegański

Od ponad 6 lat współpracuje z Microsoft, a jego korzenie zawodowe sięgają rozwiązań branży mobile. Obecnie pełni rolę trenera w dziale Device Partner Solutions Sales. Razem z dystrybucją wspiera partnerów w dostarczaniu do klientów wydajnych i bezpiecznych rozwiązań komercyjnych z kategorii Windows , Office i usług Microsoft 365.

Powiązane Artykuły

Lekki jak piórko X1 Nano waży najmniej ze wszystkich laptopów ThinkPad w historii

Lenovo

Monitor 144Hz. Czyli podkręć swój komputer do 144 FPS!

Lenovo

Prawo w internecie – rozmowa z radcą prawnym

Lenovo

Komentarze do artykułu


widget instagram lenovo
widget twitter lenovo
widget facebook lenovo
widget youtube lenovo
Read previous post:
Lekki jak piórko X1 Nano waży najmniej ze wszystkich laptopów ThinkPad w historii

Lenovo z dumą przedstawia najnowszą pozycję w ofercie laptopów klasy premium z serii X1 — ThinkPad™ X1 Nano. Najlżejszy ThinkPad w historii — ważący...

Close