حل جميع مشاكل Windows والبرامج الأخرى

ما هو Windows Hello؟ شرح نظام أمان القياسات الحيوية من Microsoft

Windows Hello هي تقنية قائمة على المقاييس الحيوية تمكن مستخدمي Windows 10 من مصادقة الوصول الآمن إلى أجهزتهم وتطبيقاتهم وخدماتهم وشبكاتهم عبر بصمة الإصبع أو مسح قزحية العين أو التعرف على الوجه. تعد آلية تسجيل الدخول في الأساس بديلاً لكلمات المرور وتعتبر على نطاق واسع طريقة سهلة الاستخدام وآمنة وموثوق بها للوصول إلى الأجهزة والخدمات والبيانات الهامة أكثر من عمليات تسجيل الدخول التقليدية باستخدام كلمات المرور.

قال باتريك مورهيد ، الرئيس والمحلل الرئيسي في Moor Insights & Strategy ، إن Windows Hello يحل بعض المشكلات: الأمان والإزعاج. كلمات المرور التقليدية غير آمنة حيث يصعب تذكرها ، وبالتالي يختار الأشخاص كلمات مرور سهلة التخمين أو يكتبون كلمات المرور الخاصة بهم.



ليس من غير المألوف أن يستخدم الأشخاص نفس كلمة المرور (أو الأشكال المختلفة) عبر مواقع وتطبيقات متعددة. تم تصميم Windows Hello وميزات المصادقة البيومترية الأخرى مثل Face ID أو Touch ID من Apple لتقديم بديل لكلمات المرور الفريدة والأكثر أمانًا لأنها تعتمد على تقنية يصعب اختراقها.



كيف يعمل Windows Hello

يحد Windows Hello من سطح الهجوم لنظام التشغيل Windows 10 من خلال التخلص من الحاجة إلى كلمات المرور والأساليب الأخرى التي من المرجح أن تتم سرقة الهويات بموجبها. يتيح Windows Hello للمستخدم مصادقة حساب Microsoft أو خدمة غير تابعة لشركة Microsoft تدعم Fast Identity Online (FIDO) من خلال جعل المستخدم يقوم بإعداد إيماءة مثل مسح الوجه أو مسح قزحية العين أو بصمة الإصبع لتسجيل الدخول إلى الجهاز ، كما قال أنوش صابوري ، مدير برنامج أول يقود في Microsoft.

قال مورهيد إن Windows Hello يستخدم ضوءًا منظمًا ثلاثي الأبعاد لإنشاء نموذج لوجه شخص ما ثم يستخدم تقنيات مكافحة الانتحال للحد من نجاح الأشخاص الذين يصنعون رأسًا أو قناعًا مزيفًا لخداع النظام.



يمكن لمستخدمي Windows 10 إعداد Windows Hello في خيارات تسجيل الدخول ضمن إعدادات الحساب. يحتاج المستخدمون إلى إجراء مسح للوجه أو مسح قزحية العين أو بصمة الإصبع للبدء ، ولكن يمكنهم دائمًا تحسين عمليات المسح هذه وإضافة بصمات أصابع إضافية أو إزالتها. بمجرد الإعداد ، ستؤدي نظرة سريعة على أجهزتهم أو مسح الإصبع إلى فتح الوصول إلى حسابات Microsoft والتطبيقات الأساسية وتطبيقات الجهات الخارجية التي تستخدم واجهة برمجة التطبيقات.

من خلال اعتماد مواصفات FIDO ، سيقدم الشركاء أجهزة مصاحبة Windows Hello مميزة ومبتكرة تلبي احتياجات كل من المستهلكين والشركات ، بما في ذلك تلك الموجودة في الصناعات شديدة التنظيم ، حسب قول صابوري.

تم تطوير مواصفات FIDO في عام 2014 من قبل FIDO Alliance ، والذي يضم الآن أكثر من 250 شركة ، ولكن تم تأسيسه بواسطة PayPal و Lenovo و Nok Nok Labs و Validity Sensors و Infineon و Agnitio. تتوفر تقنية المصادقة FIDO في مئات الأجهزة اليوم ، وفقًا للمجموعة.



دعم مفاتيح أمان FIDO2

قدمت Microsoft أيضًا دعمًا لأحدث إصدار من بروتوكول الأمان ، FIDO2 . يتيح ذلك للمستخدمين الوصول إلى الأجهزة المستندة إلى المعايير مثل مفاتيح أمان USB التي توفر طبقة إضافية من الحماية عند تسجيل الدخول إلى حسابات Microsoft.

بعد فترة وجيزة من إدخال البروتوكول هذا الربيع ، قالت Microsoft إنها كانت تختبر استخدام الأجهزة المدعومة - مثل تلك من Yubico و HID و Feitian - في معاينة محدودة لتمكين المستخدمين من تسجيل الدخول إلى أجهزة Windows 10 باستخدام مصادقة ثنائية.

وفي 20 نوفمبر ، أعلنت Microsoft أنه يمكن للمستخدمين تسجيل الدخول إلى خدماتها عبر الإنترنت عبر متصفح Edge باستخدام أجهزة FIDO2.

يمكن للمستخدمين الذين قاموا بتثبيت تحديث أكتوبر 10 لنظام التشغيل Windows والذي تم طرحه أخيرًا في وقت سابق من هذا الشهر إعداد متصفح Microsoft للسماح بالوصول إلى التطبيقات التي تتطلب مصادقة حساب Microsoft - بما في ذلك Outlook و Office و OneDrive - باستخدام مفتاح أمان FIDO2.

من يستخدم Windows Hello؟

تم تصميم Windows Hello لكل من المؤسسات والمستهلكين ، وهو يكتسب قوة جذب على الجبهتين. خلال مؤتمر Ignite 2017 من Microsoft ، أعلنت الشركة أن أكثر من 37 مليون شخص يستخدمون بالفعل Windows Hello وأن أكثر من 200 شركة نشرت Windows Hello للأعمال. في ذلك الوقت ، كان أكبر نشر للمؤسسات خارج فريق تكنولوجيا المعلومات في Microsoft يضم أكثر من 25000 مستخدم ، وفقًا للشركة.

قال مورهيد إن مسح بصمات الأصابع سائد في المؤسسة ، لكن المشكلة تكمن في عدم استخدامها بسهولة. كل بائع رئيسي لديه أنظمة تستخدم Windows Hello ، وفقًا لمورهيد ، لكن اختراق السوق أقل بكثير مما هو مطلوب لبدء عملية استبدال كلمات المرور لجميع مستخدمي Windows 10.

IDG / مارك هاتشمان

على الرغم من أن Windows Hello يحتوي على قاعدة مستخدمين كبيرة ، إلا أنه يتضاءل أمام قاعدة تثبيت Windows 10 الضخمة. إذا تمكنت Microsoft من تحويل غالبية مستخدمي Windows 10 إلى Windows Hello ، فستكون هذه لحظة فاصلة في المعركة ضد كلمات المرور غير المرغوب فيها.

لماذا تريد Windows Hello؟

باختصار ، تعتبر كلمات المرور عبئًا. في عصر وفرة كلمات المرور (ونسيان الإنسان) ، يدرك المستخدمون المهتمون بالأمان أن بصمة الإصبع أو التعرف على الوجه أو مسح قزحية العين للوصول إلى الأجهزة والحسابات والبيانات المهمة من المرجح أن تكون خيارًا أكثر أمانًا. قال راؤول كاستانيون مارتينيز ، كبير المحللين في 451 Research ، إنه على الرغم من ذلك ، تظل كلمة المرور هي آلية تسجيل الدخول الأكثر استخدامًا ، ولكنها أيضًا مصدر إحباط للمستخدمين النهائيين.

قال صابوري إن الانتقال من كلمات المرور التقليدية إلى أشكال أقوى من المصادقة هو أحد أكبر التحديات التي نواجهها في الحوسبة عبر الإنترنت. تتبنى [Microsoft] مستقبلًا بدون كلمات مرور من خلال إنشاء Windows Hello في تجربة النظام الأساسي وتمكين المصادقة متعددة العوامل في تطبيقات الطرف الأول والثالث.

نوافذ 10 1511 ، 10586

تعمل Microsoft مع عدد متزايد من مزودي الخدمة لمنح مستخدميها طريقة أكثر سلاسة لمصادقة حسابات متعددة ذات أهمية مع Windows Hello. هناك مجموعة صغيرة من التطبيقات المتوافقة مع Windows Hello في السوق اليوم ، لكن مايكروسوفت تقول إن المزيد قادم. من بين التطبيقات التي يمكنها استخدام Windows Hello الآن Dropbox و Enpass و OneDrive و One Messenger و OneLocker Password Manager.

ما هي متطلبات الأجهزة؟

يحتوي Windows Hello على عائق منخفض نسبيًا للدخول ، ولكنه يأتي مع متطلبات أجهزة محددة. تتوافق أجهزة Surface Pro من Microsoft و Surface Book ومعظم أجهزة الكمبيوتر التي تعمل بنظام Windows 10 المزودة بأجهزة مسح بصمات الأصابع أو الكاميرات التي يمكنها التقاط التحليل الطيفي بالأشعة تحت الحمراء ثنائي الأبعاد مع Windows Hello. تشمل الأجهزة المتوافقة من الشركات المصنعة الأخرى HP’s Specter X360 13 و ASUS Transformer Mini T102HA و Dell XPS 13 9360.

تعمل Microsoft أيضًا مع الشركات المصنّعة للأجهزة للحفاظ على أداء وأمان متسقين لجميع مستخدمي Windows Hello ، وتعيين معايير عالية المستوى وتصميمات مرجعية لإنشاء متطلبات أساسية. نطاق الأداء المقبول لأجهزة استشعار بصمات الأصابع هو معدل قبول خاطئ أقل من 0.002 في المائة ، والنطاق المقبول لأجهزة استشعار التعرف على الوجه هو معدل قبول خاطئ أقل من 0.001 في المائة ، وفقًا لمايكروسوفت. يُترجم هذا إلى 1 في 100000 لبصمات الأصابع ونصف المعدل للتعرف على الوجه. (لأغراض المقارنة ، تقول Apple إن فرص خداع Face ID الخاص بها هي 1 في 1 مليون ، في حين أن فرص خداع Touch ID هي 1 في 50000.)

علاوة على ذلك ، يجب أن تنخفض معدلات الرفض الخاطئ للماسحات الضوئية لبصمات الأصابع والتعرف على الوجه بدون مكافحة انتحال أو كشف النشاط إلى أقل من 5٪. يجب أن تقل معدلات الرفض الخاطئ لبصمات الأصابع وأجهزة التعرف على الوجه باستخدام تقنية مكافحة الانتحال عن 10٪ ، وفقًا لإرشادات Microsoft.

بالنسبة لأولئك الذين ليسوا على دراية بالتكنولوجيا ، فإن اكتشاف النشاط يفعل إلى حد كبير ما يبدو عليه: فهو يحدد أن المستخدم هو كائن حي قبل فتح جهاز أو تطبيق. يجب أن تتضمن جميع المستشعرات تدابير لمكافحة الانتحال مثل الكشف عن النشاط ، ولكن تكوين ميزات مكافحة الانتحال هذه اختياري ويختلف باختلاف الأنظمة.

اربن ال جي مقابل موتو 360 2

بالإضافة إلى الخيار المدمج ، تسمح أجهزة الجهات الخارجية بإضافة Windows Hello إلى أجهزة Windows 10 الأخرى.

تم منح مستخدمي Windows 10 طريقة أخرى للمصادقة البيومترية في وقت سابق من هذا العام : مسح وريد الكف.

يقوم نظام PalmSecure من Fujitsu بتخطيط الأوردة في يد الشخص باستخدام الأشعة تحت الحمراء لإنشاء صورة فريدة لنمط الوريد. يتيح ذلك للمستخدمين المصادقة على Windows Hello من خلال تحريك أيديهم فوق المستشعرات المضمنة في بعض أجهزة الكمبيوتر المحمولة والأجهزة اللوحية من Fujitsu ، أو استخدام مستشعر USB مستقل.

يُنظر إلى عمليات مسح وريد الكف على أنها أكثر دقة وأمانًا من طرق المقاييس الحيوية الأخرى مثل القزحية أو الوجه أو بصمة الإصبع أو التعرف على الصوت. (باعت Fujitsu تقنية مسح الوريد - التي تم تسويقها لأول مرة من قبل شركة Hitachi في عام 2005 - لمدة عقد تقريبًا ، وتشمل البنوك والجامعات ومقدمي الرعاية الصحية بين عملائها.)

كيف يتراكم Windows Hello مقابل Face ID؟

لا يحتوي Windows Hello على منافسين مباشرين بسبب خصوصية أجهزة Windows 10 ، لكنه يواجه منافسة غير مباشرة من أمثال Apple و Samsung وغيرها ممن يقدمون تقنية مماثلة لأجهزتهم والأنظمة البيئية ذات الصلة. يتم الآن استخدام Face ID من Apple على أجهزة iPhone X و iPhone XS و XS Max وأحدث أجهزة iPad Pro اللوحية. (على الأجهزة اللوحية ، يعمل حتى في الوضع الأفقي.)

بصندوق الإسقاط

قامت تطبيقات الجهات الخارجية مثل Dropbox بتحديث تطبيقاتها بدعم Face ID.

قال كاستانيون مارتينيز إن Windows Hello كان موجودًا منذ عام 2015 ، ولكن كالعادة ، لم يكن الأمر كذلك حتى خرجت Apple بميزة مماثلة ، حيث حظيت هذه التكنولوجيا بمزيد من الاهتمام. يمكن أن يفيد التأخر في التعرف على Microsoft في الواقع لأن Apple تجذب المزيد من الانتباه إلى Face ID وتساعد المستخدمين على أن يصبحوا أكثر دراية بالتكنولوجيا أو مرتاحين لها ، وفقًا لـ Castañon-Martinez.

قال كاستانيون مارتينيز إن رد الفعل الأولي على Face ID يبدو أنه شكوك وانعدام ثقة المستخدمين. هذا ليس من غير المألوف بالنسبة للتكنولوجيا الجديدة. وقال إنه من المرجح أن يتبنى المزيد من الناس القياسات الحيوية للتعرف على الوجه حيث يتم إدخال وبيع المزيد من الأجهزة المزودة بهذه التكنولوجيا.

وفقًا لمورهيد ، تعد أجهزة مسح بصمات الأصابع ومعرف الوجه من Apple هي المنافسين الأكثر وضوحًا لنظام Windows Hello. يعمل Face ID مع النظارات ، بينما Windows Hello لا يعمل…. يعمل Windows Hello بشكل جيد في الظلام. معرف الوجه ، ليس كثيرا ، قال. لا يعمل Windows Hello أو Face ID بشكل جيد في الضوء الساطع للغاية ، لكن ماسحات بصمات الأصابع تعمل في الضوء الساطع والظلام.

ما الخطوة التالية لـ Windows Hello في المؤسسة؟

على الرغم من البداية البطيئة لـ Windows Hello والتأخير في الاستخدام ، فإن Castañon-Martinez مقتنعة بأنها ستصبح ميزة قياسية متاحة عبر الأجهزة.

وقال إنه مع قيام المستهلكين والمؤسسات بترقية أجهزتهم وبرامجهم ، ستكون مسألة ما إذا كانوا يختارون استخدامها أم لا. يمكن أن تستعد تكنولوجيا المعلومات من خلال التعرف على التكنولوجيا ومعاييرها الأمنية. من المرجح أنه بمجرد أن يشعر المستخدمون بالراحة تجاهه ، فإنهم سيفضلون هذا النوع من آلية تسجيل الدخول.

قال مورهيد إن العبء يقع على عاتق الشركات للضغط من أجل تبني أكبر.

تحتاج الشركات إلى التوقف عن الشكوى من الأمن والبدء في فعل شيء حيال ذلك. قال إن التكنولوجيا موجودة ، فهم بحاجة فقط للبدء في تبنيها. المصادقة متعددة العوامل متاحة بسهولة وتم اختبارها ، لذلك أعتقد أن الوقت قد حان الآن لتطبيقها ليس فقط للوصول إلى الجهاز ، ولكن للتطبيقات أيضًا.