Z Windows 10 majú zmiznúť heslá, prihlasovať sa bude skenom dúhovky

12. 4. 2015

Spoločnosť Microsoft zabuduje v novej verzii operačného systému Windows 10 priamo do systému viaceré technológie, ktoré majú nahradiť používanie hesiel. K dispozícii bude biometrická autentifikácia užívateľa tromi rozličnými spôsobmi, odtlačkami prstov, rozpoznaním tváre a dúhovky. Okrem toho bude Windows 10 podporovať nový bezpečný systém autentifikácie a autorizácie v aplikáciách a na weboch bez odosielania hesiel, Passport.

Spoločnosť Microsoft zabuduje v novej verzii operačného systému Windows 10 priamo do systému dve technológie, ktoré majú pomôcť eliminovať klasické prihlasovanie sa pomocou hesiel. Jednou z nich je, pod označením Windows Hello, možnosť pre užívateľa prihlasovať sa biometricky.

Microsoft o tom informoval v tomto oznámení.

Okrem toho bude Windows 10 podporovať nový bezpečný systém autentifikácie a autorizácie v aplikáciách a na weboch bez odosielania hesiel, Passport.

Windows Hello

Podpora biometrického prihlasovania do Windows namiesto hesiel pod označením Windows Hello je podľa spoločnosti snahou o viac osobné počítače.

Podporované podľa oznámenia budú tri biometrické spôsoby overenia identity užívateľa, odtlačkami prstov, rozpoznaním tváre alebo dúhovky. Všetky spôsoby budú podľa spoločnosti bezpečnejšie ako prihlasovanie heslom.

Špeciálne prihlásenie rozpoznaním tváre má byť pre užívateľa veľmi pohodlné, aj zvyšné dve biometrické metódy majú ale poskytovať takmer okamžité prihlásenie.

Pre prihlasovanie odtlačkom prstov bude samozrejme potrebná na PC čítačka respektíve senzor odtlačkov. V prípade detekcie tváre alebo dúhovky budú vyžadované kamery fungujúce v infračervenom spektre a s aktívnym infračerveným osvetlením. Tieto podmienky spĺňa napríklad kamera Intel RealSense 3D Camera s označením F200, ktorá sa začína objavovať v prvých mobilných zariadeniach.

Infračervená technológia zabezpečuje spoľahlivosť rozpoznávania tvárí pri rozličnej úrovni osvetlenia a podľa Microsoftu ju nie je možné oklamať napríklad použitím fotografie. Celkovo má mať spoľahlivosť na úrovni technológií pre nasadenie vo firmách, keď miera falošných rozpoznaní má byť lepšia ako jedna k stotisíc.

Popri avizovaných biometrických spôsoboch prihlasovania bude ale naďalej samozrejme zachovaná aj možnosť klasického prihlasovania heslom, biometrické spôsoby budú voliteľné aj na PC s potrebnou hardvérovou výbavou.

Passport

Druhá technológia Passport je zameraná na náhradu hesiel nielen pri prihlasovaní do Windows ale aj pri používaní aplikácií a návšteve webov.

Passport je frameworkom umožňujúcim overovať svoju identitu kryptograficky bez štandardného odosielania hesiel, pričom technológia je kompatibilná so štandardmi organizácie FIDO.

Windows 10 pri potrebe autentifikácie alebo autorizácie užívateľa len vyzve na potvrdenie vlastníctva zariadenia, buď biometrickým overením alebo PIN-om. Následne Passport zabezpečí autentifikáciu v rozličných službách alebo stránkach podporujúcich príslušné technológie.

Bezpečnosť

Microsoft sa v oznámení venuje niektorým aspektom bezpečnosti, pričom u Windows Hello avizuje celkovú bezpečnosť na úrovni prísnych požiadaviek pre použitie vo firmách, štátnej správe, armádach.

Spoločnosť na jednej strane avizuje mieru spoľahlivosti prihlasovania rozpoznaním tváre, ktorá má umožniť falošné pozitívne rozpoznanie s pravdepodobnosťou lepšou ako jedna ku stotisíc.

Zároveň biometrické signatúry používané na overenie identity užívateľa budú uložené len lokálne a nemajú byť s nikým zdieľané. Či budú vyžadovať TPM čipy respektíve ako budú chránené na softvérovej úrovni napríklad pred škodlivým softvérom spoločnosť nespresňuje.

V každom prípade pri použití na overenie identity pri využití Passport sa biometrické údaje použijú len na overenie užívateľa voči jeho PC, nie na overovanie voči iným aplikáciám, stránkam a službám.

Passport tiež bude využívať také štandardy a protokoly, pri ktorých sa nepoužíva na autentifikáciu obyčajné odosielanie zdieľaného hesla užívateľom na servery služby a užívateľove heslá nemá byť možné tak ukradnúť ani zo serverov služieb.