Вход в учетную запись Майкрософт с помощью Windows Hello или ключа безопасности

Если вам надоело вспоминать или сбрасывать пароль, попробуйте использовать Windows Hello или ключ безопасности, совместимый с платформой FIDO 2, для входа в свою учетную запись Майкрософт. Для этого вам понадобится только устройство с Windows 10 версии 1809 или выше и браузер Microsoft Edge. (Эта функция пока недоступна для консолей Xbox и телефонов.)

Что такое Windows Hello?

Windows Hello — это персонализированный способ входа с помощью функции распознавания лица, отпечатка пальца или ПИН-кода. Windows Hello можно использовать для входа на устройство с экрана блокировки и для входа в учетную запись в Интернете.

Что такое ключ безопасности?

Ключ безопасности — это физическое устройство, которое можно использовать вместо имени пользователя и пароля для входа в систему. Это может быть USB-ключ, который можно хранить в связке ключей, или NFC-устройство, например смартфон или карточка доступа. Он используется в дополнение к отпечатку пальца или ПИН-коду, поэтому даже если кто-либо получит ваш ключ безопасности, он не сможет войти в систему без вашего ПИН-кода или отпечатка пальца.

Ключи безопасности обычно можно приобрести в розничных магазинах, где продаются периферийные устройства для компьютеров.

Как выполнить вход с помощью Windows Hello

Выполните описанные ниже действия, чтобы настроить Windows Hello, а затем войдите в свою учетную запись Майкрософт в браузере Microsoft Edge.

Перейдите в меню Пуск и выберите Параметры .

Перейдите в раздел Учетные записи > Варианты входа.

В разделе Управление входом в устройство выберите пункт Windows Hello, чтобы добавить его.

Чтобы добавить Windows Hello в качестве способа входа для своей учетной записи Майкрософт:

Откройте страницу учетной записи Майкрософт и выполните вход обычным способом.

Выберите Безопасность > Расширенные параметры безопасности

Нажмите Добавьте новый способ входа или проверки

Выберите Используйте компьютер с Windows

Следуйте инструкциям в диалоговых окнах, чтобы настроить Windows Hello как способ входа в систему.

Как выполнить вход с помощью ключа безопасности

Существуют различные типы ключей безопасности, например USB-ключ, который подключается к устройству, или NFC-ключ, которым нужно коснуться NFC-сканера. Обязательно ознакомьтесь с типом своего ключа безопасности, прочитав прилагающееся к нему руководство от производителя.

Откройте страницу учетной записи Майкрософт и выполните вход обычным способом.

Выберите Безопасность > Расширенные параметры безопасности

Нажмите Добавьте новый способ входа или проверки

Определите тип ключа (USB или NFC) и нажмите Далее.

Запустится процесс настройки, в ходе которого нужно будет вставить ключ или коснуться им устройства.

Создайте ПИН-код (или введите существующий ПИН-код, если вы его уже создали).

Выполните следующее действие, коснувшись кнопки или золотого диска на своем ключе (или прочтите руководство, чтобы узнать, какое действие требуется).

Присвойте ключу безопасности имя, чтобы его можно было отличить от других ключей.

Выйдите из своей учетной записи и откройте Microsoft Edge, выберите Использовать Windows Hello или ключ безопасности, затем вставьте ключ или коснитесь им устройства, чтобы выполнить вход.

Примечание: Производитель ключа безопасности может предоставить программное обеспечение, которое позволяет управлять ключом, например менять ПИН-код или создавать отпечаток пальца.

Управление ключами

Выполните описанные ниже действия, чтобы удалить ключи, настроенные для вашей учетной записи.

Откройте страницу учетной записи Майкрософт и выполните вход обычным способом.

Выберите Безопасность > Расширенные параметры безопасности, затем в разделе Windows Hello и ключи безопасности нажмите Управление способами входа.

Что такое Windows Hello или как научить компьютер узнавать своего владельца

Разработчики Windows регулярно выпускают новые интересные опции для пользователей своей операционной системы. Одна из них — Windows Hello. Данная возможность впервые была представлена в 2015 году. Но не все клиенты Windows знают о ней. Рассмотрим назначение и настройку этой опции.

Что такое Windows Hello

Исходя из названия, можно предположить, что функция Windows Hello — встроенный сервис, который должен приветствовать пользователя в системе. В действительности, так и есть. Когда человек входит в свою учётную запись на ПК или просто запускает устройство, система здоровается с ним и просит пройти идентификацию. Последняя происходит за счёт распознавания отпечатка пальца человека, который владеет данной учётной записью. Кроме того, идентификация может быть по лицу или радужной оболочке глаза.

Чтобы войти в свою учётную запись на ПК, достаточно просто посмотреть на экран

Такой тип идентификации призван обеспечить пользователя Windows максимально надёжной защитой от несанкционированного доступа к его учётной записи. Человек, который захочет зайти в ПК, просто не сможет этого сделать без вас: подделать лицо, отпечаток пальца и радужную оболочку глаза невозможно.

Когда система с помощью сканирования лица через камеру убедилась, что это вы, можно начать работу с ПК

Плюс данной технологии также в том, что она избавит от необходимости придумывать пароль, запоминать его, а потом каждый раз вводить.

Какие устройства поддерживают функцию Windows Hello

Многие современные устройства, в том числе ноутбуки и смартфоны, оснащены специальными 3D-камерами, которые способны распознавать лица, и сканером отпечатков пальцев (на ноутбуках это обычно какая-либо из клавиш).

Если у вас нет встроенной 3D-камеры, вы можете отдельно её приобрести, например, аксессуар под названием RealScene 3D, чтобы пользоваться этой функцией.

Windows Hello работает на следующих ноутбуках:

• Windows Surface Book;
• Dell Inspiron 15 5548;
• Acer Aspire V 17 Nitro;
• Lenovo ThinkPad Yoga 15; Ноутбук Lenovo ThinkPad Yoga 15 поддерживает функцию Windows Hello
• Lenovo ThinkPad E550;
• Asus N551JQ;
• Asus ROG G771JM;
• Asus X751LD;
• HP Envy 15t Touch RealSense Laptop;
• Lenovo B5030; Функция Windows Hello работает также на ноутбуке Lenovo B5030
• Dell Inspiron 23 7000;
• HP Sprout.

Новая опция для идентификации пользователя доступна также на планшетах и смартфонах с операционной системой Windows 10, в частности, на современных телефонах Lumia и планшетах-трансформерах Windows Surface Pro.

Как включить и настроить Windows Hello на Windows 10

Активировать и настроить режим идентификации Windows Hello можно следующим образом:

1. Запустите системное меню «Пуск». Отыщите иконку в виде шестерёнки нажмите на неё, чтобы вызвать окно «Параметры Windows». Значок располагается над кнопкой выключения устройства. Нажмите на кнопку «Параметры» в меню «Пуск»
2. Откройте блок «Учётные записи», щёлкнув по нему один раз левой кнопкой мыши. Откройте раздел «Учётные записи» в окне «Параметры Windows»
3. Появится вкладка под названием «Ваши данные». Пропускаем первую вкладку «Ваши данные» и переключаемся на третий раздел «Параметры входа»
4. Она нам не нужна, поэтому сразу кликните по третьей вкладке «Параметры входа». Здесь и находится опция Windows Hello. В одноимённом разделе может быть сообщение о том, что функция недоступна на вашем компьютере в данный момент. Это будет означать только одно: ваше устройство не поддерживает опцию. Вы не сможете ей пользоваться, пока не приобретёте специальную камеру с функцией распознавания. Посмотрите во вкладке «Параметры входа», доступна ли функция Windows Hello на вашем устройстве
5. Если ваш ПК поддерживает данную технологию, в разделе Windows Hello вы увидите блок под названием «Распознавание лица». Под ним будет кнопка «Настроить» или Set up. Щёлкните по ней. Нажмите на кнопку Set up («Настроить»)
6. Должен запуститься мастер настройки этой опции. Нажмите на кнопку «Начать» или Get started. Кликните по кнопке Get started, чтобы запустить мастер настройки опции
7. Введите предварительно установленный ПИН-код, который защищает компьютер от несанкционированного входа. Это необходимо для того, чтобы устройство удостоверилось, что изменения в настройки вносите именно вы, а не кто-то другой.
8. Теперь в течение нескольких секунд нужно посидеть перед компьютером. При этом нельзя двигаться. Неподвижными должны быть даже глаза. Смотрите на экран. Система считает информацию с вашего лица и занесёт эти данные в базу. Сядьте ровно перед камерой и смотрите на экран, чтобы система запомнила ваше лицо
9. После этой небольшой процедуры кликните по «Закрыть». На этом настройка завершена. При следующем входе в вашу учётную запись Windows Hello попросит посмотреть на экран для идентификации личности.
10. Если вы хотите улучшить распознавание, кликните по соответствующей кнопке для повторения процедуры.
11. Вместо раздела «Распознавание лица», можно увидеть опцию для идентификации отпечатка пальца или радужной оболочки глаза. В случае последней вам также нужно будет посмотреть на экран, чтобы система запомнила радужную оболочку.
12. Если будет раздел «Отпечаток пальца» (Fingerprint), нужно будет приложить палец несколько раз к сканеру, чтобы программа запомнила его отпечаток. Приложите любой палец к сканеру отпечатков на вашем устройстве, чтобы система считала информацию и запомнила её

Видео: как внести свой отпечаток пальца в базу Windows Hello

Если на устройстве есть камера с функцией распознавания лица или даже радужной оболочки глаза либо сканер отпечатков пальцев, воспользуйтесь опцией биометрической идентификации Windows Hello, чтобы защитить данные, хранящиеся на ПК, от посторонних лиц. И тогда никто, кроме вас, не сможет работать в этом устройстве. При этом придумывать сложный пароль не придётся.

Принципы работы Windows Hello для бизнеса How Windows Hello for Business works

Относится к: Applies to

Windows Hello для бизнеса — это современные двух-факторные учетные данные, которые более безопасная альтернатива паролям. Windows Hello for Business is a modern, two-factor credential that is the more secure alternative to passwords. Независимо от того, являетесь ли вы облаком или локальной службой, windows Hello для бизнеса может выбрать вариант развертывания. Whether you are cloud or on-premises, Windows Hello for Business has a deployment option for you. Для облачных развертывание можно использовать Windows Hello для бизнеса с устройствами, которые присоединились к Azure Active Directory, гибридной службой Azure Active Directory или зарегистрированными устройствами Azure Active Directory. For cloud deployments, you can use Windows Hello for Business with Azure Active Directory joined, Hybrid Azure Active Directory joined, or Azure Active Directory registered devices. Windows Hello для бизнеса также работает на устройствах, которые присоединились к домену. Windows Hello for Business also works for domain joined devices.

Посмотрите это быстрое видео, в котором Pieter Wigleven объясняет, как работает Windows Hello для бизнеса, и некоторые из его вспомогательных функций. Watch this quick video where Pieter Wigleven gives a simple explanation of how Windows Hello for Business works and some of its supporting features.

Технический анализ Technical Deep Dive

Windows Hello для бизнеса — это распределенная система, которая использует несколько компонентов для регистрации, предоставления и проверки подлинности устройств. Windows Hello for Business is a distributed system that uses several components to accomplish device registration, provisioning, and authentication. Используйте этот раздел, чтобы лучше понять каждую категорию и то, как они поддерживают Windows Hello для бизнеса. Use this section to gain a better understanding of each of the categories and how they support Windows Hello for Business.

Регистрация устройств Device Registration

Регистрация — это фундаментальное условие для Windows Hello для бизнеса. Registration is a fundamental prerequisite for Windows Hello for Business. Без регистрации подготовка Windows Hello для бизнеса не может начаться. Without registration, Windows Hello for Business provisioning cannot start. Регистрация — это место, где устройство регистрирует свое удостоверение у поставщика удостоверений. Registration is where the device registers its identity with the identity provider. В облачных и гибридных развертываниях поставщиком удостоверений является Azure Active Directory, и устройство регистрируется в службе регистрации устройств Azure (ADRS). For cloud and hybrid deployments, the identity provider is Azure Active Directory and the device registers with the Azure Device Registration Service (ADRS). Для локального развертывания поставщиком удостоверений является служба федерации Active Directory (AD FS), а устройство регистрируется в службе регистрации корпоративных устройств, размещенной на серверах федерации (AD FS). For on-premises deployments, the identity provider is Active Directory Federation Services (AD FS), and the device registers with the enterprise device registration service hosted on the federation servers (AD FS).

Дополнительные сведения о регистрации устройств. For more information read how device registration works.

Подготовка Provisioning

Подготовка происходит, когда пользователь использует одну форму проверки подлинности для запроса новых учетных данных Windows Hello для бизнеса. Provisioning is when the user uses one form of authentication to request a new Windows Hello for Business credential. Как правило, пользователь войтывает в Windows, используя имя пользователя и пароль. Typically the user signs in to Windows using user name and password. Для работы потока предоставления требуется второй фактор проверки подлинности, прежде чем он создаст прочные двух-факторные учетные данные Windows Hello для бизнеса. The provisioning flow requires a second factor of authentication before it will create a strong, two-factor Windows Hello for Business credential.

Посмотрите, как работают подготовка Windows Hello для бизнеса, и Рави Vennapusa. Watch Matthew Palko and Ravi Vennapusa explain how Windows Hello for Business provisioning works.

Дополнительные сведения о том, как работает подготовка. For more information read how provisioning works.

Authentication Authentication

После регистрации устройства и завершения подготовка пользователи могут войти в Windows 10 с помощью биометрии или ПИН-кода. With the device registered and provisioning complete, users can sign-in to Windows 10 using biometrics or a PIN. ПИН-код является наиболее распространенным жестом и доступен на всех компьютерах, если только он не ограничен политикой, требующей TPM. PIN is the most common gesture and is available on all computers unless restricted by policy requiring a TPM. Независимо от используемого жеста проверка подлинности происходит с использованием закрытой части учетных данных Windows Hello для бизнеса. Regardless of the gesture used, authentication occurs using the private portion of the Windows Hello for Business credential. Ни ПИН-код, ни частная часть учетных данных никогда не отправляются поставщику удостоверений, а ПИН-код не хранится на устройстве. Neither the PIN nor the private portion of the credential are ever sent to the identity provider, and the PIN is not stored on the device. Он предоставляется пользователем при выполнении операций, которые используют частную часть учетных данных. It is user provided entropy when performing operations that use the private portion of the credential.

Посмотрите, как работают проверки подлинности Windows Hello для бизнеса. Watch Matthew Palko and Ravi Vennapusa explain how Windows Hello for Business authentication works.