Комментарии 32
Стоп-стоп-стоп. То есть:
a) сам пин сохраняется на клиентском устройстве
б) смена пина сломает биоавторизацию
в) авторизация по распечатке лица позволит узнать пин
г) слив пользовательской приватной области трояном позволяет забрать втч и пин на сайт
я всё правильно понял?
a) сам пин сохраняется на клиентском устройстве
б) смена пина сломает биоавторизацию
в) авторизация по распечатке лица позволит узнать пин
г) слив пользовательской приватной области трояном позволяет забрать втч и пин на сайт
я всё правильно понял?
Получается, у microsoft в очередной раз неудачное решение с windows hello получилось. По идее надо какой то хэш вычислять по биоданным пользователя и класть в passwordvault пин код, уже зашифрованный с помощью этого хэша. Тогда по идее даже при сливе приватной области пин узнать не получится.
А где еще пину от приложения сохраняться, как не локально?
Авторизация инфракрасным сенсором по распечатанной сетчатке? Ну-ну.
Много троянов угнало пароли через взлом PasswordVault? И причем тут сайт?
Авторизация инфракрасным сенсором по распечатанной сетчатке? Ну-ну.
Много троянов угнало пароли через взлом PasswordVault? И причем тут сайт?
Не совсем так:
а) да, пин хранится на устройстве, но в каком виде я не могу сказать
б) нет, изменяя пин мы обновляем его в хранилище
в) нет. Windows Hello использует камеры с датчиком глубины, поэтому аутентификация происходит по 3D модели лица
г) нет, пин устанавливается на устройство и не имеет отношения к сайту или другим устройствам пользователя
а) да, пин хранится на устройстве, но в каком виде я не могу сказать
б) нет, изменяя пин мы обновляем его в хранилище
в) нет. Windows Hello использует камеры с датчиком глубины, поэтому аутентификация происходит по 3D модели лица
г) нет, пин устанавливается на устройство и не имеет отношения к сайту или другим устройствам пользователя
Почему до сих пор не отображаются мультивалютные счета?
Вот гипотетически, у меня 100500 сервисов со входом по биометрии. Вслучае утечки данных, пароль(телефон, пин) я могу сменить. А как быть с отпечатками и т.п? Все сервисы автоматом компрометируются на всегда?
Основное преимущество Windows Hello — абстрагирование способа авторизации. Т.е. приложение реализует только одно API, а остальное уже берет на себя система. А сам Windows Hello умеет даже в usb токены, в общем то, набор датчиков уже зависит от вендоров (а настройки от пользователя).
Платформа хорошая, но а) на десктопах не везде она есть (а где и используется Hello, почти везде это сделано бездумно), и б) мобильная винда понятно где, т.е. поддержка на мобильниках Hello поможет почти никому. Так?
Да, Вы правы, на десктопах встречается не так часто, как хотелось бы, но в современных ноутбуках всё чаще встречаются, как минимум, сканеры отпечатка пальца. На Windows 10 Mobile пользователи ещё есть, но их действительно не так много, к сожалению.
С Hello есть такая непонятка: юзеры (часто вижу) даже не в курсе, как они авторизуются. Винда предложила «попроще», нажали «да», и как-то дальше работаем.
Спрашивает пароль — ввожу пароль, спрашиват ПИН — ввожу пин, есть сканер работает — прижимаем палец.
В жизни даже веселее: провели пальцем, винда отказалась пускать, камера лицо не узнала — ура, ПИН подошел (хотя я не понимаю, как можно вместо пароля из 10 символов вводить 4 цифры, и думать, что это надежно?)
Это я к тому, что осознанности в действиях пользователей не очень много при таком разнообразии. Как ни крути, но хорошее начало идее MS в очередной раз довела до совсем не веселого вида. Увы.
И тратить силы на поддержку этой инфраструктуры… Ну, может и прикольно, но как-то не совсем понятно, зачем.
Спрашивает пароль — ввожу пароль, спрашиват ПИН — ввожу пин, есть сканер работает — прижимаем палец.
В жизни даже веселее: провели пальцем, винда отказалась пускать, камера лицо не узнала — ура, ПИН подошел (хотя я не понимаю, как можно вместо пароля из 10 символов вводить 4 цифры, и думать, что это надежно?)
Это я к тому, что осознанности в действиях пользователей не очень много при таком разнообразии. Как ни крути, но хорошее начало идее MS в очередной раз довела до совсем не веселого вида. Увы.
И тратить силы на поддержку этой инфраструктуры… Ну, может и прикольно, но как-то не совсем понятно, зачем.
Пинкод только для локального входа. Во всех остальных местах требуется пароль. Так-то при локальном доступе злоумышленника и 100-символьный пароль не спасет. Вас же не смущает, что на банковских картах пинкод вместо пароля?
Хм… А Вас не смущает, что в СМС только 140 латинских символов можно поместить? #смайлик
Вы вспомните исходные магнитные карты:
Я же писал про пин больше как пример того, что средний пользователь запутывается в этих вариантах, и пользуется тем, что сейчас срабатывает. Обычно подобне веден не к росту, а к падению безопасности: понимание того, что сейчас происходит, для чего/почему — все это просто перестает быть ясным, и человек не может сделать осознанный выбор даже при угрозе его безопасности.
Вы вспомните исходные магнитные карты:
Первая магнитная карта, помните?
Карта с магнитной полосой версия 1.0: Скотч, полоска магнитной ленты, и кусок картона стали первой в мире картой с магнитной полосой,
как они выглядели и сколько байт хранили на дорожках на магнитной полосе (спойлер: мало; да вы и сами знаете) — там, могу поверить, даже лишний символ пин-кода могли сэкономить. В телефонах сейчас и 6 символов часто ставят пароль на разблокировку аппарата.Карта с магнитной полосой версия 1.0: Скотч, полоска магнитной ленты, и кусок картона стали первой в мире картой с магнитной полосой,
Я же писал про пин больше как пример того, что средний пользователь запутывается в этих вариантах, и пользуется тем, что сейчас срабатывает. Обычно подобне веден не к росту, а к падению безопасности: понимание того, что сейчас происходит, для чего/почему — все это просто перестает быть ясным, и человек не может сделать осознанный выбор даже при угрозе его безопасности.
А может хватит ориентироваться на среднего пользователя? Из-за этого пресловутого среднего потребителя и так все катится в ад. У меня одна тетя спросила, глядя на превьюшку фотки в проводнике при копировании на флешку «А она в таком маленьком виде и скопируется?». Хватит все упрощать и ухудшать в угоду среднему потребителю. Если ему нужен инструмент — пусть учится им пользоваться.
Спросите у среднего пользователя, что значит зеленая надпись «Безопасный/надежный сайт» в адресной строке. Он ответит, что никогда ее не замечал и что оказывается это называется адресная строка.
Спросите у среднего пользователя, что значит зеленая надпись «Безопасный/надежный сайт» в адресной строке. Он ответит, что никогда ее не замечал и что оказывается это называется адресная строка.
Я бы был за то, чтобы внутри винды (а заодно и во время установки) был бы выбор «уровня» юзера. Для простых (которые, как вы их не пытайтесь «тянуть», выше не полезут, а где и полезут, тупо не разберутся и будут тыкать в случайную кнопку) сделать все максимально просто, как в iPad, так, чтобы ломать было просто нечего. Для нас с вами — пульт управления системой, настройки безопасности, возможность что-то включить и отключить без шаманских танцев.
Десятка попробовала эти два подхода слить в один. В результате получилось «как всегда», хотя хотели, конечно, «как лучше».
Как вариант — пусть Home версия винды будет именно простой и дубовой, чтобы ворд запустить, чтобы браузер работал, чтобы вконтактик музыку играл. Все остальное — в винде Advanced. Одно плохо: MS пихает винду чуть не в каждый первый комп на планете, и не всегда можно купить то же комп, что мне нравится, но с Pro. Если разделение Home/Advanced будет реализовано, нужен какой-то переключатель при первом включении винды или позже…
Десятка попробовала эти два подхода слить в один. В результате получилось «как всегда», хотя хотели, конечно, «как лучше».
Как вариант — пусть Home версия винды будет именно простой и дубовой, чтобы ворд запустить, чтобы браузер работал, чтобы вконтактик музыку играл. Все остальное — в винде Advanced. Одно плохо: MS пихает винду чуть не в каждый первый комп на планете, и не всегда можно купить то же комп, что мне нравится, но с Pro. Если разделение Home/Advanced будет реализовано, нужен какой-то переключатель при первом включении винды или позже…
В жизни даже веселее: провели пальцем, винда отказалась пускать, камера лицо не узнала — ура, ПИН подошел (хотя я не понимаю, как можно вместо пароля из 10 символов вводить 4 цифры, и думать, что это надежно?)
С ПИН есть «небольшое» НО, чтоб включить вход по отпечаткам пальцев, перед этим надо включить ПИН (если не подводит память, для включения входа по графическому ключу и скану морды тоже самое). На сайте Microsoft Community, полно тем с вопросами почему так сделано, правда нормального ответа нет. Из предположений разве что, на случай если камера/сканер отпечатков пальцев перестали работать, остается ПИН для входа в систему, НО, если есть возможность ввести ПИН, значит есть доступ до клавиатуры/мышке(для виртуальной клавиатуре) соответственно можно ввести и пароль…
Возможно для обычного пользователя и проще запомнить 4 цифры вместо пароля вида «123456», опытных же пользователей бесит необходимость установки ПИН.
Вы правы, это «отдельный перегиб» с их стороны. Почему в винде сделано так, а не иначе — я так и не понял, тем более что Hello авторизуется не только по отпечаткам, а по массе вариантов, и пин среди них выглядит той самой «задней дверью», из-за которой безопасность изначально несерьезна.
Пин только тем хорош (но для этого целую инфраструктуру разворачивать не нужно, явно), что он вводится цифрами: это решает известный UI баг винды, когда на экране ввода пароля автоматом включается русский язык ввода, когда «внутри» — тот, что юзер поставил (для ИТ-ников это английский). Цифры же — они везде цифры, тем более даже бабе Маше по силам придумать и запомнить 4 цифры — нас уже индустрия приучила.
Плохо только, что эти 4 цифры окажутся, как мы понимаем, довольно предсказуемыми.
Пин только тем хорош (но для этого целую инфраструктуру разворачивать не нужно, явно), что он вводится цифрами: это решает известный UI баг винды, когда на экране ввода пароля автоматом включается русский язык ввода, когда «внутри» — тот, что юзер поставил (для ИТ-ников это английский). Цифры же — они везде цифры, тем более даже бабе Маше по силам придумать и запомнить 4 цифры — нас уже индустрия приучила.
Плохо только, что эти 4 цифры окажутся, как мы понимаем, довольно предсказуемыми.
Пин только тем хорош (но для этого целую инфраструктуру разворачивать не нужно, явно), что он вводится цифрами: это решает известный UI баг винды, когда на экране ввода пароля автоматом включается русский язык ввода, когда «внутри» — тот, что юзер поставил (для ИТ-ников это английский).
Это решается установкой английского, как основного языка.
Для пользователей из России может не так актуально, там надо минимум 2 языка (русский + английский), а для стран СНГ + живущих в других странная русскоязычных пользователей, приходится использовать как минимум три языка (английский, язык страны где находится пользователь + русский).
Плохо только, что эти 4 цифры окажутся, как мы понимаем, довольно предсказуемыми.
Там 3 попытки ввода ПИНа, дальше надо ввести пароль, для Украины сразу предположу варианты:
1) 0000 (много где стандартный ПИН)
2) 1111 (стандартный ПИН для СИМок)
3) Дата рождения (в особо продвинутых пользователей)
Вообщем ПИН зло, которые сделано для удобства пользователей
Это решается установкой английского, как основного языка.
Да, надо добраться до настройки, где указывается язык ввода на экране входа, и — сделать это. Но цифры — да, удобнее. Но я бы предпочел, чтобы внедрялись дополнительные (в т.ч. сложные) способы авторизации. Скажем, разрешать использовать пин, только если мои телефон или смарт-часы оказались рядом с компом.
И тут мы утыкаемся в аппаратные дебри: если Apple предлагает более-менее стандартный набор портов и интерфейсов, так, что на bluetooth можно расчитывать, то с виндой все плохо. В десктопной винде просто нельзя рассчитывать на что-то, кроме клавиатуры.
Если внимательно посмотреть, то ПИН-код для входа в Windows 10 — это не 4 цифры, как многие пишут, а вполне допускает буквенные и спец.символы, что ставит его по стойкости в ряду с паролем
Да, Вы абсолютно правы!
Вот статья на MSDN в подтверждение:
docs.microsoft.com/ru-ru/windows/security/identity-protection/hello-for-business/hello-why-pin-is-better-than-password
Вот статья на MSDN в подтверждение:
docs.microsoft.com/ru-ru/windows/security/identity-protection/hello-for-business/hello-why-pin-is-better-than-password
а) Удобно же, просто т.к мало приложений поддерживает — вот и не пользуются многие.
б) Мне помогла.
P.S. Очень неудобно, что нельзя в английской локали находить поиском приложение.
Я ввожу в поиск Tinkoff, а оно не находится, потому что называется Тинькофф
б) Мне помогла.
P.S. Очень неудобно, что нельзя в английской локали находить поиском приложение.
Я ввожу в поиск Tinkoff, а оно не находится, потому что называется Тинькофф
Вроде можно вызвать свойства программы и в поле комментарий написать нужные слова — по ним тоже будет поиск? Давно делал, но вроде победил тогда. Может, не сама программа, а файл-линк на нее нужно использовать?
А что удобная технология, так много их, удобных. Массовости бы им, иначе зачем тратить силы?
Спасибо за замечание, мы это исправим со следующим обновлением.
А это ничего, что в Windows Hello PIN-код отправляется на сервер Microsoft, а пароли пользователей можно легко расшифровать?
Давайте разбираться по порядку:
PIN-код от Windows Hello необходим для работы самой WH и никак не используется в банке, более того он не доступен разработчикам приложений.
Насчёт самой программы, даже если она выполняет заявленные функции, то это тоже никак не сказывается на безопасности пользователя. Во-первых, хранящийся в PasswordVault пин, не хранится в открытом виде, а используется его хэш, во-вторых, пин код привязан к устройству пользователя.
PIN-код от Windows Hello необходим для работы самой WH и никак не используется в банке, более того он не доступен разработчикам приложений.
Насчёт самой программы, даже если она выполняет заявленные функции, то это тоже никак не сказывается на безопасности пользователя. Во-первых, хранящийся в PasswordVault пин, не хранится в открытом виде, а используется его хэш, во-вторых, пин код привязан к устройству пользователя.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как мы в Тинькофф использовали Windows Hello для аутентификации пользователя