Впервые о системе Windows Hello мы узнали в этом году на одном из мероприятий посвященных Windows 10. Windows Hello — это программное решение работающее вместе с аппаратными сенсорами и сканерами, которое способно идентифицировать пользователя по биометрическим данным, вместо стандартных логина и пароля.
Вместе с локальным программным решением Hello, разработчики хотят внедрить глобальный механизм аутентификации «Паспорт» («Passport»), который предназначен для возможности идентифицировать пользователей в различных информационных системах, приложениях и, конечно же, на веб-сайтах с помощью тех же биометрических данных считываемых Windows Hello. Таким образом, даже актуальные сейчас магнитные ключи и заготовки для домофонов от АБарс, когда-нибудь могут быть заменены на идентификацию по сетчатке глаза.
Одновременно с работой над Windows Hello и Passport, компания уже начинает работать с производителями тех самых сканеров, сенсоров и камер для поддержки ее системы на низком уровне. С политикой Сатьи (Satya Nadella), пришло понимание, что в эпоху глобализации уже не обойтись без партнерства с многочисленными игроками рынка. Даже несколькими собственными первоклассными решениями уже не ограничиться и надо быть более гибким и подстраиваться под имеющуюся ситуацию на рынке устройств идентификации и безопасности, а не пытаться изменить ее в свою пользу.
Конечно, задумка корпорации еще в самой начальной стадии реализации, но в целом картина, чего хочет Microsoft, ясна. Это будет действительно гораздо более простое решение для компании, разработчиков, администраторов ИБ и пользователей, которым сейчас приходится запоминать целую гору логинов и паролей.
Что касается безопасности идентификации пользователя, например по биометрии лица, то в компании серьезно работают и над ней. Все прекрасно понимают, что простое сравнение черт лица не подойдет из-за возможности поднести к камере обычное фото. Еще неизвестны детали, как разработчики намерены решать данный вопрос, но именно решением таких вопросов корпорация озаботилась с самого начала работы над технологией. И это радует.
Также сообщалось, что никаких важных данных для проведения идентификации в сервис «Паспорт» от Microsoft передаваться не будет. Все идентификация будет происходить в Windows Hello на локальной машине, а далее функция будет уже передавать защищенный набор, в сервис «Passport», свидетельствующий, что идентификация пользователя прошла успешно, который уже сможет передавать метки идентификации третьим сторонам.
Надо отметить, что сама функция Windows Hello с идентификацией пользователя по средствам биометрических данных — это необязательная функция. В любой момент ее можно будет отключить, по крайней мере по официальным сообщениям Microsoft в блоге, отдав предпочтение стандартным и привычным логину и паролю.
Нет комментарий