嗨,我有一台使用 Bitlocker 加密的联想笔记本电脑,我还使用了指纹扫描仪。请记住,我不是在使用超级安全的信息,更多的是企业开发人员/经理所拥有的级别。指纹扫描仪和 Windows 10 Hello 的潜在问题是什么
我很好奇的事情是:
很高兴听到正在考虑使用生物识别技术并想了解更多关于它们的信息。
使用指纹扫描仪通常被认为(在 windows hello 上下文中)是一种方便而不是提高安全性,但是,我可以设想几种情况,根据情况可以增加或降低安全性。
潜在问题
至于您的其他一些问题:
无论您使用的是外部 USB 还是计算机上的内置 USB,它们的工作方式相同。如果恶意软件在您的计算机上拦截您的设备,那么您已经受到攻击,该应用程序可能会记录您的击键或直接提取您的密码。
Windows Hello 将您的生物特征数据视为您计算机上的“PIN”,它是您密码的本地替代品。生物特征数据在您的计算机本地,不会同步到云端。Microsoft 认为有人在场尝试登录您的设备是多因素身份验证方案中的一个因素,该方案证明了他们的 windows hello 方法是合理的。
基本上,如果您有攻击者在您的使用之间物理攻击您的设备,那么您就有麻烦了。他们可能会破坏您的指纹扫描仪,并安装一个微型摄像头来记录您输入密码的过程。或者物理插入键盘记录器或许多其他攻击。
如果您将指纹设置在安全的位置,并且仅在公共场所使用您的指纹后,它可以提高您的安全性,那么观察者将无法通过记录您的登录来获取您的密码。