Обновление KB5016691 для Windows 11 версии 21H2 блокирует возможность входа в систему после перезагрузки ОС или выхода из системы для недавно добавленных пользователей с учётной записью Microsoft. Разработчики в курсе проблемы и советуют системным администраторам выполнить откат обновления при помощи системы KIR (Known Issue Rollback) и файла для отката групповой политики, настройки которой неправильно изменяют данное обновление.

А звуки какие…



Меня ностальгия бьет за 98-ю, а вас?

Одним ужасным пятничным вечером мне стало интересно как реализован вход в систему(Windows 7) по отпечатку пальца, так часто использующийся на ноутбуках. Что меня большего всего интересовало – как сделана такая прозрачная интеграция с WinLogon(механизм входа в систему).

С помощью знакомого я узнал что сие называется Credential Provider(по крайней мере начиная с Vista, до неё – был другой механизм). И тут-то я вспомнил что давно хотел сделать чтобы система разблокировалась при подключении одной определенной флешки. Поэтому я захотел быстренько наваять такой проект.

Компания Luxand, специализирующаяся на распознавании лиц, выпустила новую версию своей бесплатной программы для авторизации в ОС «по лицу», которая называется Blink!. Теперь можно авторизироваться, просто посмотрев в вебкамеру вашего ноутбука. и это куда удобнее, чем каждый раз вводить пароль, да и безопаснее. Главное, чтобы программа всегда могла вас распознать, но тут, как уверяют нас разработчики, проблем быть не должно, они обещают, что Blink! распознает ваше лицо, даже если Вы:

• наденете/снимете очки
• наденете/снимете контактные линзы
• поменяете стрижку
• сбреете/отрастите бороду
• сделаете/смоете макияж
• в условиях недостаточного/избыточного освещения

Обещания звучат достаточно привлекательно, да и сама идея авторизации по лицу кажется мне интересной и многообещающей, так что я решил установить программу и посмотреть, как она справляется, кто заинтересовался, добро пожаловать подкат. Да сам Blink! скачать можно тут.

А тут можно посмотреть на другие разработки компании.

Моё знакомство с компьютерами, как в силу возраста, так и в силу непростой обстановки 90-х годов началось с OS DOS на p1 90-120mHz, с целыми 4 мегабайтами оперативной памяти. Чуть позже я увидел сказочный мир GUI в лице Windows. Ну а ещё чуть позже на компьютере появился пароль, так как родители в своё время считали, что компьютер на меня дурно влияет, хотя я на нем и не играл, а, в основном, рисовал и учился набирать тексты быстрее, чем 10-12 символов в минуту. В общем, полагаю, здесь все помнят, логин-скрин в ОС Windows 95:


Самым веселым, пожалуй, был тот факт, что можно было нажать «отмена» и система работала как ни в чём не бывало. Правда, это дело быстро поправили – появился пароль на этапе BIOS, который так просто не обойдёшь, а про батарейку для сброса в то время я ещё не знал – литературы по компьютеру дома практически не было, а интернета и подавно.

Когда-то для защиты пароля было достаточно иметь злую бабушку на входе в машинный зал

Давным давно, во времена ранних мейнфреймов, была отличная двухфакторная аутентификация. Перед тем как ввести свой персональный пароль в терминале было необходимо пройти будку с охранником. Все это автоматически сужало поверхность атаки до нескольких людей, физически имевших доступ к терминалу. Это потом появились модемы, хеширование и прочие радости современного мира, когда пароли регулярно утекают миллионами.

Если у вас есть пользователи и они авторизуются по паролю, я предлагаю еще раз посмотреть на свежие рекомендации от таких организаций как National Institute of Standards and Technologies и National Cyber Security Centre.

В частности, требовать ротации паролей уже не модно. И требовать определенных символов в лучших традициях анекдота про «1ГРЕБАНАЯрозоваяроза» тоже. Давайте пробежимся по основным тезисам и попробуем сделать пользователям удобнее и безопаснее.