数据显示84%的用户现在正在使用Windows Hello生物识别验证
微软发布的最新数据报告显示,Windows Hello生物识别验证、PIN和硬件身份验证系统目前正在逐步普及之中。
Windows Hello生物识别验证允许用户使用虹膜识别、人脸识别和指纹识别,当然也支持使用较短的PIN码认证。
这些验证方式同时还支持为在线账户和网页等进行免密登录认证,而这种认证可以跳过密码因此相对安全性更高。
微软目前正在大力推广免密认证方式,微软认为生物识别认证比传统密码登录更方便、更快捷、更安全和更可靠。
注:PIN 码并非生物识别认证方式,实际上Windows Hello用户里绝大多数使用的不是生物识别而是PIN码认证。
统计数据显示使用Windows Hello的用户数量已经从2019年的 69.4% 飙升至84.7%,这得益于微软的大力推广。
现在Windows 10在OOBE阶段都会引导用户创建PIN码,使用较短的PIN码可以让用户快速登录到Windows 10。
而微软在线账户现在也支持调用Windows Hello登录 , 例如当我们登录微软账号时并不需要输入微软账号的密码。
这种登录方式已经在主流浏览器里获得支持,包括Mozilla Firefox、Google Chrome和Microsoft Edge浏览器。
当然就目前来说支持Windows Hello在线认证的网站并不多, 可能是基于安全性考虑其他网站并未支持微软认证。
多因素认证即两步验证,当我们输入网站的账号密码进行登录时,还需要额外输入身份验证器生成的动态验证码。
这种方式让我们即便无意中泄露自己的账号密码也不会被黑,因为攻击者拿不到多因素认证码还是不能进行登录。
微软自家的身份验证器同样支持多因素认证和免密认证,例如微软现在会通过身份验证器请求来许可用户的登录。
此外基于硬件的身份验证器用户也越来越多,所谓硬件验证器主要指的是根据FIDO2标准制定的独立的安全密钥。
这类似于国内银行以前使用的U盾 ,通过硬件隔离可以有效规避黑客攻击,毕竟在线攻击搞不定隔离的U盾验证。
在这里蓝点网也推荐大家使用Windows Hello免密认证、身份验证器和多因素认证 , 这确实可以大幅提高安全性。
对于追求高安全环境的用户尤其是涉及机密的政企用户也可以使用硬件密钥 , 包括 Yubikey、Google Tian 等等。
有标题党嫌疑,应该去掉生物识别验证几个字
确实 微软说的是Windows Hello 不是Windows Hello生物验证
鸭子哥说的很对 PIN码也是Windows Hello的一种 所以这个数据参考意义不太大
以及一个小疑惑想探讨,“当然就目前来说支持Windows Hello在线认证的网站并不多, 可能是基于安全性考虑其他网站并未支持微软认证。”这段说的不妥吧
网站在线认证用的是WebAuthn,不是平台相关的Windows Hello。只不过Win平台的WebAuthn凭据管理是用Windows Hello实现的。
在几年前WebAuthn标准还没确定的时候微软确实自己有一套自有的WebAuthn API定义,勉强可以算是“微软认证” 自从WebAuthn标准基本统一后 这类Web用的都是标准的WebAuthn API协议栈,应该没有什么“不支持微软认证”这种说法
如果硬要说Windows Hello,应该是UWP应用有直接调Windows Hello的权限,UWP对使用Windows Hello这类的积极性不高?
以上是我的理解,希望鸭子哥指正~
Windows Phone 10?老哥还在用WP嘛?
是的 还是那1%
这里说的其实并不是WebAuthn标准,在此前讨论中有网站担心的是使用PC的密码包括PIN不太安全 比如网站密码是sdfasfsafdsdfas2323.!$SDF 这个很复杂吧,如果调用WebAuthn的话那用户只需要输入PIN就行了,从这个角度说实际上密码强度被降低了。这其实是很有争议的,之前谷歌讨论过另一个话题,为什么Chrome保存的表单密码无需确认就可以直接填充登录,而Firefox还有个主密码,谷歌认为如果别人都能控制你PC了那是否有主密码已经不重要了,你可以仔细想想这个观点。
是的 你说的有道理 如果是PIN的话确实可以认为削弱了强度 不过生物认证的话应该就不存在这个问题了 过渡阶段不可能每个人都有一个生物验证设备 WebAuthn是可以指定验证方式的
对 所以争议的就是PIN 而且还是PC的PIN 部分安卓设备现在也支持WebAuthn可以用指纹、人脸甚至是锁屏密码解锁 倒是没人说安卓的锁屏密码太渣 就是那个图形锁屏密码。
从积极的意义来说PIN也不是完全没用 有一层保护总比裸奔安全性高一点 而且PIN是设备绑定的 PIN泄露影响危害略小于密码 因为密码泄露就有账户的完全控制权限 PIN泄露拿不到对应物理设备也没用 当然 很多都是理想很美好 现实很残酷 各方都有合理的思考 谢谢你的解答~
报一个bug?楼上那位老哥昨天回复的,应该是后台还在审核,当时没有在网页上显示。但是蓝点网信使已经提示我有新回复了。建议逻辑改为后台审核通过后才发信提示回复
老哥wp10现在还能做什么呢 最大用处就是浏览器了吧(不是嘲讽)
用还是能用的 浏览器 QQ 另一台640可以微信 主要是能远程桌面 感觉也够用了
啊这,PIN码也算Windows Hello?这数据等于没有。。。
垃圾微软,不设置Windows Hello右下角安全中心就一直提示
Windows Hello真的有必要······我见过一个换了手机号没解绑微软账号结果电脑被锁的,最后我帮她重新刷的系统
那只能说明不是微软重度用户,这么重要的微软账号都不好好保护。
估计又是不知道这个账号有啥用系列,感觉好多人对电脑账户的认知还停留在win7时代
不能把 台式机才百分之16?我身边人用笔记本都是不设置密码或者简单设置个pin
组装机和不带生物识别的旧机,居然这么少设备吗?不到16%?
组装机和不带生物识别的旧机,居然这么少设备吗?不到16%?
那我就是16%呗。。。。