windows hello

Windows Hello是一種生物特徵授權方式，讓你可以實時訪問自己的Windows10設備。有了Windows Hello，用户只需要露一下臉，動動手指，就能立刻被運行Windows10的新設備所識別。 ^[2]  Windows Hello不僅比輸入密碼更加方便，也更加安全。

系統能夠讓你無需存儲在本地或網絡服務器的密碼即可進行認證應用、企業內容甚至包括某些在線體驗。 ^[1] 

Windows Hello為生物特徵授權帶來系統支持，通過使用你的臉部、虹膜或指紋等生物特徵來解鎖設備，這種技術比傳統密碼更加安全。用户就是可以解鎖Windows、應用、數據甚至網站和服務的密鑰，而不是使用容易被忘記、被破解或隨手寫下的一串隨機排列的字母或數字。 ^[1] 

現代傳感器通過識別你的個人體徵使你登陸運行Windows10設備。 ^[1] 

對於初學者來説，Windows Hello 是一個智能身份認證系統。舉例來説，如果你站在你的 Windows 設備面前，它會自動完成識別與身份驗證， ^[2]  同時直接登入你的 Windows 系統。如果有人通過使用你的照片試圖偽裝你的身份也無法騙過 Windows Hello認證系統，當然你的雙胞胎兄弟(姐妹)也同樣無法逃脱 Windows Hello 的“法眼”。

無需密碼即可享受認證應用、企業內容和在線體驗 ^[1] 

如今，密碼是保護用户個人信息的主要方法，但也有其劣勢。它們能被輕鬆地破解，即使密碼很複雜也用處不大。大多數人希望密碼容易被記住，因此會選擇簡單的密碼或者隨手將其寫在某個地方，這反而更不安全。為了真正確保安全，你需要記住多台設備及服務上的諸多密碼。

在近期的媒體報道中， ^[2]  你可能看到一個黑客集團從被黑的網站中竊取了12億個用户名和密碼。這幾乎讓我們所有人都處於不安全的境地，因為只有大約20億人上網。

“Passport”是一個IT經理，軟件程序員及網站作者用來為用户提供一個更安全的登錄方式。 ^[2]  通過Microsoft Passport，Windows10可以替你安全地驗證登錄到應用、網站和網絡。相比使用可被共享的密碼，Windows10可以幫助用户在不使用密碼的前提下安全地為應用、網站和網絡授權。這樣，用户的服務器上就不會儲存任何密碼，不給黑客可乘之機。

在代表你進行驗證之前，Windows10將要求你通過包含生物特徵傳感器的設備上的PIN碼或Windows Hello驗證你確實擁有該設備。

一旦通過Microsoft Passport驗證， ^[2]  你將能夠立即訪問包括你喜歡的網站、電子郵件和社交網絡服務、金融機構、公司網絡等一系列網站和服務。

Microsoft Passport在發佈時將支持數千個企業級Azure Active Directory服務，而且微軟已經加入了FIDO聯盟，通過一套包含越來越多的金融、消費者和其它安全的服務取代密碼。 ^[2] 

微軟的 Windows Hello 系統試圖為其桌面平台帶來同樣的便利和安全組合，而且在大多數情況下表現出色。然而，新的安全研究顯示，Windows Hello 的人臉識別過程中有一個致命的漏洞，那就是可以通過使用定製的 USB 設備繞過認證。幸運的是，在現實生活中要想利用這一漏洞並沒有那麼簡單。 ^[3]