数据显示84%的用户现在正在使用Windows Hello生物识别验证

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

微软发布的最新数据报告显示,Windows Hello生物识别验证、PIN和硬件身份验证系统目前正在逐步普及之中。

Windows Hello生物识别验证允许用户使用虹膜识别、人脸识别和指纹识别,当然也支持使用较短的PIN码认证。

这些验证方式同时还支持为在线账户和网页等进行免密登录认证,而这种认证可以跳过密码因此相对安全性更高。

微软目前正在大力推广免密认证方式,微软认为生物识别认证比传统密码登录更方便、更快捷、更安全和更可靠。

注:PIN 码并非生物识别认证方式,实际上Windows Hello用户里绝大多数使用的不是生物识别而是PIN码认证。

数据显示84%的用户现在正在使用Windows Hello生物识别验证

使用率飙升至84.7%:

统计数据显示使用Windows Hello的用户数量已经从2019年的 69.4% 飙升至84.7%,这得益于微软的大力推广。

现在Windows 10在OOBE阶段都会引导用户创建PIN码,使用较短的PIN码可以让用户快速登录到Windows 10。

而微软在线账户现在也支持调用Windows Hello登录 , 例如当我们登录微软账号时并不需要输入微软账号的密码。

这种登录方式已经在主流浏览器里获得支持,包括Mozilla Firefox、Google Chrome和Microsoft Edge浏览器。

当然就目前来说支持Windows Hello在线认证的网站并不多, 可能是基于安全性考虑其他网站并未支持微软认证。

多因素认证用户也大幅提高:

多因素认证即两步验证,当我们输入网站的账号密码进行登录时,还需要额外输入身份验证器生成的动态验证码。

这种方式让我们即便无意中泄露自己的账号密码也不会被黑,因为攻击者拿不到多因素认证码还是不能进行登录。

微软自家的身份验证器同样支持多因素认证和免密认证,例如微软现在会通过身份验证器请求来许可用户的登录。

此外基于硬件的身份验证器用户也越来越多,所谓硬件验证器主要指的是根据FIDO2标准制定的独立的安全密钥。

这类似于国内银行以前使用的U盾 ,通过硬件隔离可以有效规避黑客攻击,毕竟在线攻击搞不定隔离的U盾验证。

在这里蓝点网也推荐大家使用Windows Hello免密认证、身份验证器和多因素认证 , 这确实可以大幅提高安全性。

对于追求高安全环境的用户尤其是涉及机密的政企用户也可以使用硬件密钥 , 包括 Yubikey、Google Tian 等等

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

21 条评论,访客:21 条,站长:0 条
  1. NTNN
    NTNN发布于: 
    Chromium Edge 87.0.664.66 Chromium Edge 87.0.664.66 Windows 10 64位版 Windows 10 64位版

    有标题党嫌疑,应该去掉生物识别验证几个字

    • eggry
      eggry发布于: 
      Microsoft Edge 15.15254 Microsoft Edge 15.15254 Windows Phone 10 Windows Phone 10

      确实 微软说的是Windows Hello 不是Windows Hello生物验证

  2. eggry
    eggry发布于: 
    Microsoft Edge 15.15254 Microsoft Edge 15.15254 Windows Phone 10 Windows Phone 10

    鸭子哥说的很对 PIN码也是Windows Hello的一种 所以这个数据参考意义不太大
    以及一个小疑惑想探讨,“当然就目前来说支持Windows Hello在线认证的网站并不多, 可能是基于安全性考虑其他网站并未支持微软认证。”这段说的不妥吧
    网站在线认证用的是WebAuthn,不是平台相关的Windows Hello。只不过Win平台的WebAuthn凭据管理是用Windows Hello实现的。
    在几年前WebAuthn标准还没确定的时候微软确实自己有一套自有的WebAuthn API定义,勉强可以算是“微软认证” 自从WebAuthn标准基本统一后 这类Web用的都是标准的WebAuthn API协议栈,应该没有什么“不支持微软认证”这种说法
    如果硬要说Windows Hello,应该是UWP应用有直接调Windows Hello的权限,UWP对使用Windows Hello这类的积极性不高?
    以上是我的理解,希望鸭子哥指正~

    • 木子御风
      木子御风发布于: 
      Chromium Edge 87.0.664.66 Chromium Edge 87.0.664.66 Windows 10 64位版 Windows 10 64位版

      Windows Phone 10?老哥还在用WP嘛?

      • eggry
        eggry发布于: 
        Microsoft Edge 15.15254 Microsoft Edge 15.15254 Windows Phone 10 Windows Phone 10

        是的 还是那1%

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 87.0.4280.88 Google Chrome 87.0.4280.88 Windows 10 64位版 Windows 10 64位版

      这里说的其实并不是WebAuthn标准,在此前讨论中有网站担心的是使用PC的密码包括PIN不太安全 比如网站密码是sdfasfsafdsdfas2323.!$SDF 这个很复杂吧,如果调用WebAuthn的话那用户只需要输入PIN就行了,从这个角度说实际上密码强度被降低了。这其实是很有争议的,之前谷歌讨论过另一个话题,为什么Chrome保存的表单密码无需确认就可以直接填充登录,而Firefox还有个主密码,谷歌认为如果别人都能控制你PC了那是否有主密码已经不重要了,你可以仔细想想这个观点。

      • eggry
        eggry发布于: 
        Microsoft Edge 15.15254 Microsoft Edge 15.15254 Windows Phone 10 Windows Phone 10

        是的 你说的有道理 如果是PIN的话确实可以认为削弱了强度 不过生物认证的话应该就不存在这个问题了 过渡阶段不可能每个人都有一个生物验证设备 WebAuthn是可以指定验证方式的

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 87.0.4280.88 Google Chrome 87.0.4280.88 Windows 10 64位版 Windows 10 64位版

          对 所以争议的就是PIN 而且还是PC的PIN 部分安卓设备现在也支持WebAuthn可以用指纹、人脸甚至是锁屏密码解锁 倒是没人说安卓的锁屏密码太渣 就是那个图形锁屏密码。

          • eggry
            eggry发布于: 
            Microsoft Edge 15.15254 Microsoft Edge 15.15254 Windows Phone 10 Windows Phone 10

            从积极的意义来说PIN也不是完全没用 有一层保护总比裸奔安全性高一点 而且PIN是设备绑定的 PIN泄露影响危害略小于密码 因为密码泄露就有账户的完全控制权限 PIN泄露拿不到对应物理设备也没用 当然 很多都是理想很美好 现实很残酷 各方都有合理的思考 谢谢你的解答~

      • eggry
        eggry发布于: 
        Microsoft Edge 15.15254 Microsoft Edge 15.15254 Windows Phone 10 Windows Phone 10

        报一个bug?楼上那位老哥昨天回复的,应该是后台还在审核,当时没有在网页上显示。但是蓝点网信使已经提示我有新回复了。建议逻辑改为后台审核通过后才发信提示回复

    • CyberPunk 2077
      CyberPunk 2077发布于: 
      Firefox 99.0 Firefox 99.0 Mac OS X 10.16.0 Mac OS X 10.16.0

      老哥wp10现在还能做什么呢 最大用处就是浏览器了吧(不是嘲讽)

      • eggry
        eggry发布于: 
        Microsoft Edge 15.15254 Microsoft Edge 15.15254 Windows Phone 10 Windows Phone 10

        用还是能用的 浏览器 QQ 另一台640可以微信 主要是能远程桌面 感觉也够用了

  3. 木头科学二百五
    木头科学二百五发布于: 
    Chromium Edge 89.0.742.0 Chromium Edge 89.0.742.0 Windows 10 64位版 Windows 10 64位版

    啊这,PIN码也算Windows Hello?这数据等于没有。。。

  4. Q
    Q发布于: 
    Chromium Edge 87.0.664.66 Chromium Edge 87.0.664.66 Windows 10 64位版 Windows 10 64位版

    垃圾微软,不设置Windows Hello右下角安全中心就一直提示

  5. Chrefox
    Chrefox发布于: 
    Chromium Edge 89.0.739.0 Chromium Edge 89.0.739.0 Windows 10 64位版 Windows 10 64位版

    Windows Hello真的有必要······我见过一个换了手机号没解绑微软账号结果电脑被锁的,最后我帮她重新刷的系统

    • 木头科学二百五
      木头科学二百五发布于: 
      Chromium Edge 89.0.742.0 Chromium Edge 89.0.742.0 Windows 10 64位版 Windows 10 64位版

      那只能说明不是微软重度用户,这么重要的微软账号都不好好保护。

      • Chrefox
        Chrefox发布于: 
        Chromium Edge 89.0.739.0 Chromium Edge 89.0.739.0 Windows 10 64位版 Windows 10 64位版

        估计又是不知道这个账号有啥用系列,感觉好多人对电脑账户的认知还停留在win7时代

  6. CyberPunk 2077
    CyberPunk 2077发布于: 
    Firefox 99.0 Firefox 99.0 Mac OS X 10.16.0 Mac OS X 10.16.0

    不能把 台式机才百分之16?我身边人用笔记本都是不设置密码或者简单设置个pin

  7. bakura
    bakura发布于: 
    Google Chrome 62.0.3202.75 Google Chrome 62.0.3202.75 Windows 7 64位版 Windows 7 64位版

    组装机和不带生物识别的旧机,居然这么少设备吗?不到16%?

  8. bakura
    bakura发布于: 
    Google Chrome 62.0.3202.75 Google Chrome 62.0.3202.75 Windows 7 64位版 Windows 7 64位版

    组装机和不带生物识别的旧机,居然这么少设备吗?不到16%?

  9. iruanmi
    iruanmi发布于: 
    Google Chrome 86.0.4240.198 Google Chrome 86.0.4240.198 Windows 7 64位版 Windows 7 64位版

    那我就是16%呗。。。。

发表评论