最近,Mozilla 在第66版的 Firefox 中添加了 Windows Hello
支持。
如果您在 Windows 10 设备上设置了 Windows Hello
以使用生物特征指纹或面部识别或 PIN 或通过 FIDO2 安全设备登录
Windows,那么很快您就可以在 Firefox
浏览器中使用您的面部或指纹登录到微软各项服务,如 Outlook.com、Office
365和 OneDrive 服务,而无需输入密码。

微软已经推送了最新的Win10一周年更新正式版系统,而此前存在的Windows
Hello生物特征智能识别功能也得到进一步升级,比如微软Edge浏览器和扩展都将支持Windows
Hello,开发者也可以将更多Win10 UWP应用集成Windows Hello特性。

我们希望通过密码让隐私和财务更安全,但密码也常常让我们陷入完全相反的境地。

澳门葡萄京官方网站 1

“密码已经变成一场噩梦”

“嘟嘟嘟,嘟嘟嘟”一阵急促的电话铃声叫醒了睡梦中的小王。

目前,最新版本的微软 Edge、Google Chrome 和 Firefox 浏览器已经支持 Web
身份验证 API,意味着您可以使用物理安全密钥登录到支持 WebAuthn
的浏览器。例如启动 Firefox 60,您可以使用密钥。

毋庸置疑,密码不仅使用成本低,而且应用范围广,是目前最普及的身份识别手段。然而我们每一个人,都或多或少遭遇过忘记密码的窘境。银行卡密码、WiFi密码、手机密码、邮箱密码、网站密码、各种各样的应用密码,使用密码的频繁程度,以及不同密码的难易程度,都给“记住密码”这件小事增加了难度。就连创建世界上第一个计算机密码的费尔南多·卡巴托也感慨道,“密码已经成了一场噩梦,没人能记住所有密码。”

“小王,你最近很缺钱吗?怎么突然在微信上跟我借钱?”电话那端是好久没联系的大学同学,小王一头雾水。

Windows 的某些第三方密码管理器已经支持该技术,例如,您可以使用 Windows
Hello 以简单一瞥或指纹解锁 1Password。配置 1Password 安全设置时,使用
Hello 时,不需要输入主密码。

此外,因为用户使用习惯问题,如不同平台使用相同密码、设置简单易记忆的密码,也使得数据泄露及黑客入侵事件频繁发生。那么,是否有新技术可以替代密码?

接着小王又接到了一些好友和同事的电话,发现大家都收到自己借钱的消息。他赶紧登录微信,可微信密码已被人改过了,无论怎么试都登不上去。后来,找回了微信账号的小王通过微信朋友圈发布了一则消息“朋友们,万一哪天我微信向你们借钱,千万不要借给我哦,一定要电话确认。”

此外,Mozilla 是否有计划为 Firefox 帐户和内置密码管理器提供 Windows
Hello 支持还有待观察。

更智能的身份识别系统

澳门葡萄京官方网站,上面的场景是发生在武汉王先生身上的真实事件,虽然所幸没有朋友上当,但密码被盗的经历着实让王先生冒了一身冷汗。在我们日常生活中,密码正在全方位接管我们的生活,类似这样的事件屡见不鲜。我们希望通过密码让隐私和财务更安全,但密码也常常让我们陷入完全相反的境地。

来自:cnBeta

每个人都有着自己独一无二的生理特征,如指纹、人脸、虹膜等,这些身份标识,首先“随身携带”,同时“100%防伪”,并且“不易被盗”,这些优势,都让生物识别技术逐渐走向大众市场,成为替代密码的种子选手。

为了降低密码被盗的风险,我们总是被建议设定足够长的密码,越复杂越好。这些密码通常包含大写或小写字母、数字以及各种符号,在可能的情况下,数字尽量的少。对不同的账户,同一个密码不建议重复使用,而且最好经常变更密码。可是,即使是安全专家他们自己,恐怕也没有这样好的记忆力吧!

微软推出的Windows
Hello,整合了人脸识别、指纹识别、配对设备识别,给业界带来一次前所未有的生物识别体验。简单来讲,Windows
Hello是一种生物特征授权方式,用户只需要露一下脸,动动手指,就能立刻被运行Windows10的新设备(需要特殊硬件配置)所识别,实时访问自己的Windows
10设备。此外,Windows
Hello可以提供企业级的安全保障,让用户真正摆脱密码,超越安全。

澳门葡萄京官方网站 2

人脸、指纹、配对设备,如果你喜欢,可以全都有。

本月初,美国科普作家David
Pogue在著名科普杂志《科学美国人》上发表的题为Passwords Are on the Way
Out, and It’s about
Time
的文章受到广泛关注,作者用幽默生动的语言描述了大家为密码所困时的复杂心情,并提到了几种较新的生物识别技术,包括指纹识别、虹膜识别、语音识别以及面部识别等。

Windows
Hello的设置过程非常简单,用户只需要转到“开始”屏幕,然后依次选择“设置”>“账户”>“登录选项”来设置Windows
Hello。如果电脑具有支持它的指纹读取器或相机、红外线照明传感器,在Windows
Hello下,你将看到面部或指纹选项。简单设置后,用户即可通过Windows
Hello智能身份识别系统快速轻扫脸部或指纹识别进行登录。

下面,我们来简单介绍几种密码管理工具以及这几种生物识别技术在智能识别和隐私管理等方面的应用。

Windows
Hello的脸部认证过程很快捷,当你站在Windows设备面前,它会自动完成识别与身份验证,不需要任何额外的操作。另外,可别想骗过Windows
Hello,如果有人试图使用你的照片伪装你的身份,是绝对无法骗过Windows
Hello智能认证系统的,当然你的双胞胎兄弟也同样无法逃脱Windows
Hello的“恢恢魔网”。

借助第三方工具“管理”密码

另外,Windows
Hello还支持指纹识别,作为目前应用最多的生物识别技术,指纹识别具有唯一且方便采集的特性,能帮助用户摆脱身份验证时的繁琐流程。当设备连接到支持指纹识别的外部设备后,用户可以通过登录选项设置指纹,第一次输入时,系统会要求你多次触摸指纹读取器,这些,都是为了让Windows
Hello更好地了解你、识别你。首次设置后,就可以通过指纹识别的方式轻松享用Windows
10。Windows Hello指纹识别,也适用于Win10
Mobile手机,首次设置后,解锁手机的过程将低于2秒。

目前主流的密码管理工具包括1Password和Dashlane,这类软件可以替用户记住和输入复杂冗长的密码。1Password是应用较多的通用型密码管理工具,其在密码安全保护方面设计卓越,赢得广泛赞誉。而Dashlane是新近出现的密码管理工具,2015年推出第一个安卓版本,Dashlane迭代迅速,2016年已经升级至第四个版本。和1Password相比,Dashlane最大的优势在于其Password
changer可以自动在许多网站上更换新密码,免除了密码修改之苦。其他相对小众的密码管理工具还有Lastpass等。

对于用户最关心的安全问题,Windows
Hello会确保用户的面部和指纹数据只存储在此台电脑上,从根本上隔绝数据泄露的风险。

但是类似于1Password和Dashlane这样的密码管理工具大部分是收费的,而且不适用于所有的网络账户。所以,对于大部分公众而言,这类软件的普及度相对较低。

在Windows 10一周年更新中,Windows
Hello还支持用户使用配对设备,如手环、智能手表、手机或其他配对设备,在不输入密码的情况下快速解锁用户的PC。

澳门葡萄京官方网站 3

此外,用户也可以通过Windows
Hello系统,在应用商店中进行APP的购买,并通过Windows
Hello登录应用。除此之外,用户还可以更便捷地访问电子邮件、社交服务、金融机构、公司网络等一系列网站和服务。

更糟糕的是,所谓的密码也并不总是安全可靠的,在日常生活中我们经常能看到密码被盗或者某公司的服务器遭到黑客攻击的报道。游戏巨头育碧公司就曾承认,公司的数据库遭到破坏,并建议用户立即更改密码。而最近,全球最大的职业社交网站LinkedIn的一次网络安全事故导致了超过60亿经过加密的密码泄露。看起来,似乎到了跟密码说再见的时候了!

想和亲友共同使用一台电脑?Windows
Hello同样支持多账户登录,电脑的主人可以在同一台电脑上为不同的人设立不同的账号,同时在不同账号中加入生物识别信息。您可以直接搜索家人或在设置中选择允许家人使用此台电脑的选项,在家人和其他人的选项中,您可以选择为电脑添加一位家人或其他人。当您在电脑中添加新的使用者时,需要设定所有信息,包括账号、生物识别等信息。这样,当你信任的亲友需要使用电脑时,可以直接通过Windows
Hello快速登录,享受没有密码的快捷。

生物识别技术“加持”后密码时代

那么,在后密码时代,有什么办法可以解决这一问题呢?

答案是基于个体特征的生物识别技术。事实上,生物识别早已不是什么新鲜事物,在众多科幻和高科技电影中,各种炫酷的生物识别技术让人印象深刻,比如步态识别、基因鉴别等。

我们每个人都具有独一无二的生物特征,比如指纹和虹膜,可以作为身份验证的手段,生物识别技术正是建立在这些特征的基础上。它的优势在于不需要记住一长串的文本,安全简单。有了生物识别,我们就不用担心密码被盗或者对着“您输入的密码不正确”而焦躁不安了。

现在,智能手机、平板电脑都有指纹识别功能,而且越来越普遍,这对我们登录各类机器和账户非常有用。但是指纹识别也存在一些问题,比如某些人或某些群体的指纹特征少,难以成像。指纹识别最大的问题还是安全问题,因为指纹可以通过手术或一些有创手段得以改变或破坏,而且每一次使用指纹时都会在指纹采集头上留下用户的指纹印痕,这些指纹痕迹存在被某些别有用心的人复制和利用的可能性。

相比指纹识别,虹膜扫描是一类比较新的生物识别技术,其概念的提出到现在不超过30年,而指纹识别用于身份鉴定已经超过130年。虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分,其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等细节特征。而且虹膜自胎儿发育阶段形成后,在整个生命历程中将保持不变。这些特征决定了虹膜特征的唯一性,同时也决定了身份识别的唯一性。中科院自动化所模式识别国家重点实验室是世界上少数几个掌握虹膜识别核心算法的单位之一,该实验室研究人员通过在矿山苛刻的环境下使用这一技术,证明了中国的虹膜识别技术不管是在识别速度、设备稳定性以及解决矿工黑脸等问题上,都处于世界领先水平。但虹膜扫描也不是完美的,目前仍存在一定的局限性。比如一些虹膜扫描仪需要通过追踪阅读时瞳孔的变化,来避免被被眼睛的照片所欺瞒;另一方面,装备有虹膜识别的设备要实现小型化,成本较高。

澳门葡萄京官方网站 4

语音识别也一样,每个人的声音都具有独特的音高、音色和频率,这可以成为一把密钥。我们的手机和一些数码产品都装备有麦克风,使得这项技术能够被广泛采用。一些人可能担心某些别有用心的人会通过录音来蒙蔽系统,可是只要用户被要求读的句子每次都不一样,这个问题就不会发生。然而,如果背景噪音太大或者不小心得了喉炎,那么,和所有其他生物识别安全系统一样,它还需要一个后备系统来以防万一。

最佳范例:WindowsHello

关于生物识别的应用,Win10系统中的WindowsHello功能给出了很好的范例。在今年3月份的Build大会上,微软正式宣布将为Edge浏览器引入一项全新的安全技术,即基于生物识别技术的WindowsHello登录。它实际是一种生物特征授权方式,用户自身就是解锁Windows、访问网站的密钥。

Windows
Hello包括面部识别、虹膜扫描、指纹认证三种加密验证方式,由于这三种生物特征在每个人身上都具有唯一性,相比于容易被忘记和破解的密码,操作更加方便,安全性也大大提升。这样,用户的服务器上不需要储存任何密码,用户只需要面对着摄像头或者摸一下识别器,就能立刻被Windows
hello所识别,不给黑客可乘之机。此外,通过使用红外技术,相机可以在各种光照条件下识别用户的脸或虹膜,因此也不可能被照片或3D打印模型糊弄。

Windows
Hello的识别速度非常快,不仅可以用于网页登录,而且还能用于移动支付。按计划,微软将在今年夏季正式推送的Windows
10年度更新中正式为用户提供Windows
Hello功能,但是尚不确定微软是否会为该功能添加除Edge浏览器以外的第三方浏览器支持,众多的微软迷们是不是迫不及待了呢?

不难发现,密码的概念已经被打破了,新的技术可以安全便捷地满足大家的需求。然而,以为就此就可以一劳永逸了?还不行,我们还是需要对我们的隐私保持警惕,因为这还会带来新的问题,比如生物识别扫描的数据库由谁管理?

(作者:中科院上海生命科学研究院神经科学研究所所
蒋梦萍,中科院上海生命科学研究院营养科学研究所熊全)