ماهو نظام مايكروسوفت الجديد Windows Hello؟
ماهو نظام مايكروسوفت الجديد Windows Hello؟ شرح نظام أمان القياسات الحيوية من Microsoft
يمنح Windows Hello مستخدمي Windows طريقة بديلة لتسجيل الدخول إلى أجهزتهم وتطبيقاتهم باستخدام بصمة الإصبع أو مسح قزحية العين أو التعرف على الوجه. إليك ما تفعله التقنية ومن يستخدمها والأجهزة المطلوبة.
Windows Hello هي تقنية قائمة على المقاييس الحيوية تمكن مستخدمي Windows 10 (وأولئك الذين يقومون بالتحديث إلى Windows 11) من مصادقة الوصول الآمن إلى أجهزتهم وتطبيقاتهم وخدماتهم وشبكاتهم عبر بصمة الإصبع أو مسح قزحية العين أو التعرف على الوجه. تعد آلية تسجيل الدخول في الأساس بديلاً لكلمات المرور وتعتبر على نطاق واسع طريقة سهلة الاستخدام وآمنة وموثوق بها للوصول إلى الأجهزة والخدمات والبيانات الهامة أكثر من عمليات تسجيل الدخول التقليدية باستخدام كلمات المرور.
قال باتريك مورهيد ، الرئيس والمحلل الرئيسي في Moor Insights & Strategy: “يحل Windows Hello بعض المشكلات: الأمان والإزعاج”. “كلمات المرور التقليدية غير آمنة حيث يصعب تذكرها ، وبالتالي يختار الأشخاص كلمات مرور سهلة التخمين أو يكتبون كلمات المرور الخاصة بهم.”
ليس من غير المألوف أن يستخدم الأشخاص نفس كلمة المرور (أو الأشكال المختلفة) عبر مواقع وتطبيقات متعددة. تم تصميم Windows Hello وميزات المصادقة البيومترية الأخرى مثل Face ID أو Touch ID من Apple لتقديم بديل لكلمات المرور الفريدة والأكثر أمانًا لأنها تعتمد على تقنية يصعب اختراقها.
قالت كاثرين هولدسوورث ، مديرة برامج المجموعة الرئيسية ، Windows Security: “نظرًا لأننا نعتمد أكثر على الاتصال بالإنترنت في كل شيء في حياتنا ، فنحن أكثر من جاهزين للقيام بكلمات المرور”.
“تعد كلمات المرور من المتاعب عند استخدامها ، كما أنها تمثل مخاطر أمنية للمستخدمين والمؤسسات من جميع الأحجام…. باستخدام المصادقة متعددة العوامل ، تقل احتمالية تعرض الحساب للاختراق بنسبة 99.9 بالمائة “.
كيف يعمل Windows Hello
يحد Windows Hello من سطح الهجوم لنظام Windows من خلال التخلص من الحاجة إلى كلمات المرور والأساليب الأخرى التي من المرجح أن تتم سرقة الهويات بموجبها.
قال مورهيد: “يستخدم Windows Hello ضوءًا منظمًا ثلاثي الأبعاد لإنشاء نموذج لوجه شخص ما ثم يستخدم تقنيات مكافحة الانتحال للحد من نجاح الأشخاص الذين يصنعون رأسًا أو قناعًا مزيفًا لخداع النظام”.
يمكن لمستخدمي Windows إعداد Windows Hello في خيارات تسجيل الدخول ضمن إعدادات الحساب. يحتاج المستخدمون إلى إجراء مسح للوجه أو مسح قزحية العين أو بصمة الإصبع للبدء ، ولكن يمكنهم دائمًا تحسين عمليات المسح هذه وإضافة بصمات أصابع إضافية أو إزالتها. بمجرد الإعداد ، ستؤدي نظرة سريعة على أجهزتهم أو مسح الإصبع إلى فتح الوصول إلى حسابات Microsoft والتطبيقات الأساسية وتطبيقات الجهات الخارجية التي تستخدم واجهة برمجة التطبيقات.
يعني اعتماد مواصفات FIDO أنه يمكن لشركاء Microsoft توفير مفاتيح أمان لطبقة حماية إضافية عند تسجيل الدخول عبر Windows Hello.
تم تطوير مواصفات FIDO في عام 2014 من قبل FIDO Alliance ، والذي يضم الآن أكثر من 250 شركة ، ولكن تم تأسيسه بواسطة PayPal و Lenovo و Nok Nok Labs و Validity Sensors و Infineon و Agnitio. تتوفر تقنية المصادقة FIDO في مئات الأجهزة اليوم ، وفقًا للمجموعة.
قدمت Microsoft أيضًا دعمًا لأحدث إصدار من بروتوكول الأمان ، FIDO2. يتيح ذلك للمستخدمين الوصول إلى الأجهزة المستندة إلى المعايير مثل مفاتيح أمان USB التي توفر طبقة إضافية من الحماية عند تسجيل الدخول إلى حسابات Microsoft.
من يستخدم Windows Hello؟
تم تصميم Windows Hello لكل من الشركات والمستهلكين ، وقد اكتسب قوة جذب على الجبهتين. خلال مؤتمر Ignite 2017 من Microsoft ، أعلنت الشركة أن أكثر من 37 مليون شخص يستخدمون بالفعل Windows Hello وأن أكثر من 200 شركة قد نشرت Windows Hello للأعمال. (في ذلك الوقت ، كان أكبر نشر للمؤسسات خارج فريق تكنولوجيا المعلومات في Microsoft يضم أكثر من 25000 مستخدم ، وفقًا للشركة.)
هذه الأرقام نمت فقط. في ديسمبر الماضي ، وصفت Microsoft 2020 بأنه “عام اختراق” لنظام Windows Hello ، مع أكثر من 150 مليون مستخدم شهريًا اعتبارًا من مايو 2020 – وتقريبًا ضعف هذا العدد بحلول نهاية العام.
لماذا تريد Windows Hello؟
باختصار ، تعتبر كلمات المرور عبئًا. في عصر وفرة كلمات المرور (ونسيان الإنسان) ، يدرك المستخدمون المهتمون بالأمان أن بصمة الإصبع أو التعرف على الوجه أو مسح قزحية العين للوصول إلى الأجهزة والحسابات والبيانات المهمة من المرجح أن تكون خيارًا أكثر أمانًا. ومع ذلك ، تظل كلمة المرور “آلية تسجيل الدخول الأكثر استخدامًا ، ولكنها أيضًا مصدر إحباط للمستخدمين النهائيين”.
راؤول كاستانيون ، كبير المحللين في 451 Research ، أحد أقسام S&P Global Market Intelligence.
تعمل Microsoft مع عدد متزايد من مزودي الخدمة لمنح مستخدميها طريقة أكثر سلاسة لمصادقة حسابات متعددة ذات أهمية مع Windows Hello. تدعم جميع تطبيقات Microsoft Office Windows Hello ، جنبًا إلى جنب مع أدوات الطرف الثالث مثل Dropbox.
تم أيضًا دمج Windows Hello في Google Chrome ، مما يتيح مصادقة المدفوعات عند استخدام المتصفح في Windows.
ما هي متطلبات الأجهزة؟
يحتوي Windows Hello على عائق منخفض نسبيًا للدخول ، ولكنه يأتي مع متطلبات أجهزة محددة. يتوافق Surface Pro و Surface Book ومعظم أجهزة الكمبيوتر التي تعمل بنظام Windows 10 المزودة بأجهزة مسح بصمات الأصابع أو الكاميرات التي يمكنها التقاط التحليل الطيفي بالأشعة تحت الحمراء ثنائي الأبعاد مع Windows Hello.
تعمل Microsoft أيضًا مع الشركات المصنّعة للأجهزة للحفاظ على أداء وأمان متسقين لجميع مستخدمي Windows Hello ، وتعيين معايير عالية المستوى وتصميمات مرجعية لإنشاء متطلبات أساسية. نطاق الأداء المقبول لأجهزة استشعار بصمات الأصابع هو معدل قبول خاطئ أقل من 0.002 في المائة ، والنطاق المقبول لأجهزة استشعار التعرف على الوجه هو معدل قبول خاطئ أقل من 0.001 في المائة ، وفقًا لمايكروسوفت. يُترجم هذا إلى 1 في 100000 لبصمات الأصابع ونصف المعدل للتعرف على الوجه. (لأغراض المقارنة ، تقول Apple إن فرص خداع Face ID الخاص بها هي 1 في 1 مليون ، في حين أن فرص خداع Touch ID هي 1 في 50000.)
علاوة على ذلك ، يجب أن تنخفض معدلات الرفض الخاطئ للماسحات الضوئية لبصمات الأصابع والتعرف على الوجه بدون مكافحة انتحال أو كشف النشاط إلى أقل من 5٪. يجب أن تقل معدلات الرفض الخاطئ لبصمات الأصابع وأجهزة التعرف على الوجه باستخدام تقنية مكافحة الانتحال عن 10٪ ، وفقًا لإرشادات Microsoft.
بالنسبة لأولئك الذين ليسوا على دراية بالتكنولوجيا ، فإن اكتشاف النشاط يفعل إلى حد كبير ما يبدو عليه: فهو يحدد أن المستخدم هو كائن حي قبل فتح جهاز أو تطبيق. يجب أن تتضمن جميع المستشعرات تدابير لمكافحة الانتحال مثل اكتشاف النشاط ، ولكن تكوين ميزات مكافحة الانتحال هذه اختياري ويختلف باختلاف الأنظمة.
كيف يقارن Windows Hello بـ Face ID؟
لا يحتوي Windows Hello على منافسين مباشرين بسبب خصوصية أجهزة Windows 10 ، لكنه يواجه منافسة غير مباشرة من أمثال Apple و Samsung و Google وغيرها ممن يقدمون تقنية مماثلة لأجهزتهم والأنظمة البيئية ذات الصلة. يتم استخدام Face ID من Apple الآن على معظم أجهزة iPhone و iPad. (على الأجهزة اللوحية ، يعمل حتى في الوضع الأفقي.)
قال كاستانيون: “إن Windows Hello مشابه جدًا لـ Apple Face ID والقياسات الحيوية في Google Android”. “يوفر الثلاثة مصادقة بيومترية على الجهاز ؛ هذا يعني أن بيانات الوجه أو بصمات الأصابع يتم تشفيرها وتخزينها على الجهاز وليس على خادم – وهو أمر قابل للاختراق وبالتالي غير آمن بطبيعته.
من المحتمل أن شعبية المصادقة البيومترية من Apple قد ساعدت في تشجيع التبني من خلال لفت الانتباه إلى مزايا التكنولوجيا.
“نظرًا لسهولة الاستخدام وحقيقة أن Apple Face ID – ربما يكون أشهر مصادقة الوجه – قد جعل هذه الآلية معروفة على نطاق واسع للمستهلكين بشكل عام ، يمكننا أن نتوقع أن مصادقة الوجه وبصمات الأصابع على الجهاز ستستمر في اكتساب قوة دفع ، قال كاستانيون.
وفقًا لمورهيد ، تعد أجهزة مسح بصمات الأصابع ومعرف الوجه من Apple هي المنافسين الأكثر وضوحًا لنظام Windows Hello ، على الرغم من تجربته ، يعمل Windows بشكل أفضل في بيئات الإضاءة المنخفضة. “يعمل Face ID مع النظارات ، بينما Windows Hello لا…. يعمل Windows Hello بشكل جيد في الظلام. معرف الوجه ، ليس كثيرا “، قال. “لا يعمل Windows Hello أو Face ID بشكل جيد في الضوء الساطع للغاية ، لكن ماسحات بصمات الأصابع تعمل في الضوء الساطع والظلام.”
ما الخطوة التالية لـ Windows Hello في المؤسسة؟
بينما ستستفيد الشركات من تحسين تجربة المستخدم وتحسينها ، تجدر الإشارة إلى أن Windows هو مجرد طبقة واحدة من الحماية على مستوى الجهاز.
قال كاستانيون: “[T] يعني أنه يجب أن يُنظر إليه على أنه مكمل – وليس كبديل – لآليات الأمان الأخرى التي تنشرها الشركات (على سبيل المثال ، على مستوى التطبيق) مثل القياسات الحيوية السلوكية القائمة على الذكاء الاصطناعي”.
أشارت Microsoft إلى أن Windows Hello ستستمر في تقديم وصول بدون كلمة مرور للمستخدمين في Windows 11 ، حيث ستستفيد من Trusted Platform Module (TPM) ، وهي شريحة معالج تشفير مطلوبة في أجهزة Windows 11. سيتم دمج شرائح TPM في اللوحات الأم أو إضافتها إلى وحدات المعالجة المركزية وستوفر أمانًا إضافيًا لبيانات Windows Hello على مستوى الأجهزة.
قال Holdsworth: “مع Windows 11 ، سنواصل تركيزنا على الأمان حيث نساعد العملاء على البقاء بأمان”. “سيشمل ذلك استثمارات عبر ميزات الأمان في Windows 11 وخط أساسي جديد للأجهزة المطلوبة لضمان توفير السلامة والأمن للمساعدة في الحفاظ على عملائنا في مأمن من العدد المستمر والمتزايد للهجمات المعقدة.”
أرجو أن نكون قد وفقنا بهذا العمل و اتمنى ان تكونوا قد استفدتم منه.
مع تحيات فريق عمل تريند بى سى | Trend PC
يمكنك التعرف ايضاً علي كل ما تريد معرفته عن الهارد ديسك
تابعونا علي فيس بوك Trend PC
المصدر: microsoft