Ātrās saites
- Iespēja izmantot tālruņa biometrisko aparatūru operētājsistēmā Windows
- Kā darbojas attālā atbloķēšana ar pirksta nospiedumu
- Attālās atbloķēšanas ar pirkstu nospiedumu funkcijas
- Kā iestatīt attālo atbloķēšanu ar pirkstu nospiedumu
- Vai tas ir droši lietojams?
- Alternatīva iespēja: datora bioatbloķēšana
Ir pagājuši tie laiki, kad varat paļauties tikai uz vienkāršām vecām parolēm, lai aizsargātu savu Windows datoru. Microsoft piedāvā dažādas pierakstīšanās iespējas un konta aizsardzības mehānismus patērētājiem. Windows Hello, piemēram, ļauj pierakstīties ar seju, varavīksneni vai pirksta nospiedumu. Lai gan OS biometriskās autentifikācijas funkcija noteikti darbojas saderīgās ierīcēs, tā nepiedāvā veidu, kā attālināti atbloķēt datoru, izmantojot tālruni. Bet jūs varētu to mainīt.
Iespēja izmantot tālruņa biometrisko aparatūru operētājsistēmā Windows
Bezvadu tehnoloģiju un programmatūras savstarpējās atkarības izplatība ir radījusi jauninājumus, kas lietotājiem jau tagad ļauj atbloķēt datoru, izmantojot viedtālruņa saderīgas funkcijas. Lai gan personālajiem datoriem joprojām nav plaši izplatītas biometriskās autentifikācijas, jo īpaši budžeta segmentā, pastāv no operētājsistēmas atkarīgas funkcijas, piemēram,
Atbilde ir jā, jūs varat. Apmēram pirms 7 gadiem mūsu pašu Mišaals Rahmans izveidoja skriptu izmantojot Tasker spraudni ar nosaukumu AutoTools un lietotni Unified Remote, lai attālināti atbloķētu Windows datoru, izmantojot Android ierīces pirkstu nospiedumu skeneri. Skripts izmantoja AutoTools, lai autentificētu jūsu pirksta nospiedumu, un Unified Remote, lai veiktu attālas ievades, piemēram, pieskārienu, velciet un ielīmētu, lai atbloķētu Windows datoru. Tomēr tas nav vienkāršs veids, kā attālināti atbloķēt datoru.
Ja Samsung Flow var izmantot, lai attālināti atbloķētu Windows datoru no Samsung Galaxy tālruņa vai planšetdatora, kāpēc to nevar izmantot neviena cita trešās puses lietotne? Tieši šādu jautājumu uzdod XDA loceklis Endrjū-X jautāja sev un pēc mēnešiem ilga darba nāca klajā ar risinājumu. Viņš izveidoja lietotni ar nosaukumu Remote Fingerprint Unlock, kas ļauj atbloķēt jebkuru Windows datoru, izmantojot Android viedtālruņa pirkstu nospiedumu skeneri.
Kā darbojas attālā atbloķēšana ar pirksta nospiedumu
Salīdzinājumā ar citām ar aparatūru nodrošinātām autentifikācijas metodēm bez paroles, piemēram, USB vai NFC drošības atslēgām, attālā atbloķēšana ar pirkstu nospiedumiem izmanto citu pieeju. Lietderībai ir divi moduļi: bibliotēka operētājsistēmai Windows un Android lietotne, kas droši sazinās savā starpā vietējā tīklā. Tas nozīmē, ka varat izmantot pirkstu nospiedumu sensoru savā Android ierīcē, lai autentificētos lietotnē, un Windows modulis pēc apstiprināšanas nevainojami atbloķē jūsu Windows lietotāja kontu.
Zem pārsega akreditācijas dati tiek šifrēti, izmantojot atslēgu, kas tiek ģenerēta, pamatojoties uz jūsu pirkstu nospiedumu. Pateicoties Android drošības mehānismam, atslēgu aizsargā SoC uzticamā izpildes vide (TEE), kas darbina tālruni. Pati lietotne nesaglabā nekādu paroli, un tās darbībai pat nav nepieciešama interneta atļauja.
Attālās atbloķēšanas ar pirkstu nospiedumu funkcijas
Attālā atbloķēšana ar pirkstu nospiedumiem atbalsta šādas ierīces konfigurācijas:
- Windows modulis:
- x86 vai x64 arhitektūra
- Ņemiet vērā, ka Arm64 AKA Logi uz Arm ierīces vēl netiek atbalstītas. Esam sazinājušies ar izstrādātāju par šo nesaderību, un mēs jūs informēsim par visu sniegto informāciju.
- Datori ar operētājsistēmu Windows Vista, Windows 7, Windows 8/8.1, Windows 10 vai Windows 11
- x86 vai x64 arhitektūra
- Android modulis:
- Android 6.0+
Bezmaksas funkcijas ietver:
- Atbalsts gan lokālo, gan tiešsaistes Microsoft kontu attālinātai atbloķēšanai, izmantojot pirkstu nospiedumu skeneri
- Iestatiet 1 datoru ar 1 kontu attālai atbloķēšanai
- Wi-Fi piesaistes atbalsts
Pro funkcijas (1,99 USD pirkums lietotnē) ietver:
- Nav sludinājumu
- Vairāku Windows datoru pievienošana
- Vairāku kontu pievienošana vienam Windows datoram
- Atbalstiet Wake-on-LAN
Kā iestatīt attālo atbloķēšanu ar pirkstu nospiedumu
Attālās atbloķēšanas ar pirkstu nospiedumu iestatīšana ir diezgan vienkārša. Viss, kas jums jādara, ir lejupielādēt Android lietotni, instalēt Windows pirkstu nospiedumu akreditācijas datu moduli un lietotnē veikt iestatīšanas procesu. Kā minēts iepriekš, utilītai nav nepieciešams interneta savienojums, taču joprojām ir nepieciešams vietējais tīkls. Tāpēc jums ir jāpārliecinās, vai jūsu Windows dators un Android tālrunis ir savienoti ar vienu un to pašu Wi-Fi/piekļuves punktu.
- Lejupielādējiet un instalējiet attālo atbloķēšanu ar pirkstu nospiedumu no Google Play veikala (saite ir norādīta tālāk).
- Lejupielādējiet un instalējiet jaunāko Windows pirkstu nospiedumu akreditācijas datu modulisjūsu Windows datoram. Noteikti rūpīgi izlasiet iestatīšanas instrukcijas un brīdinājumus.
- Atveriet Android lietotni un dodieties uz Skenēt sadaļā.
- Sāciet Skenēt darbību un ļaujiet tai atrast jūsu Windows datoru.
- Pieskarieties datoram, kuru vēlaties iestatīt. Varat izvēlēties piešķirt tai nosaukumu un/vai nosūtīt Wake-on-LAN paketi, ja jums ir pro versija.
- Pēc datora pievienošanas dodieties uz Konti sadaļā.
- Pieskarieties Pievienot kontu. Ievadiet tā konta lietotājvārdu un paroli, kuru vēlaties attālināti atbloķēt.
- Kad esat pievienojis kontu, kuru vēlaties atbloķēt datorā, pieskarieties konta nosaukumam, lai aiz nosaukuma tiktu parādīts simbols (Atlasīts). Ja to nedarīsit, tiks parādīts kļūdas ziņojums, piemēram, "nav atlasīts noklusējuma konts".
Tagad, kad moduļi ir instalēti, varat mēģināt atbloķēt datoru.
- Bloķējiet savu Windows datoru, un jums vajadzētu redzēt jaunu lietotāju ar nosaukumu "Atbloķēšana ar pirkstu nospiedumu". Ja tiek teikts, ka modulis ir aktīvs, varat turpināt.
- Tālrunī atveriet attālo atbloķēšanu ar pirkstu nospiedumu un dodieties uz sadaļu Atbloķēt,
- Skenējiet savu pirkstu nospiedumu.
- Ja iestatāt to pareizi, jums vajadzētu redzēt, ka jūsu Windows dators automātiski atbloķējas!
Mēs iesakām iepazīties ar XDA foruma pavediens ja rodas problēmas ar tā iestatīšanu.
Vai tas ir droši lietojams?
Mēs saprotam, ka daži no jums var būt piesardzīgi, instalējot šādu Windows lietojumprogrammu. Lai gan mēs nevaram garantēt, ka lietotne ir droša lietošanai, jo tā nav atvērtā pirmkoda, mēs uzskatām, ka izstrādātājs ir uzticams. pēc tam, kad tas ir palaists, izmantojot dažādus ļaunprātīgas programmatūras analīzes rīkus, un lūgts izstrādātājam novērst problēmas, kuras rīki atklāja ieslēgts.
Skaidrības labad zemāk jūs varat atrast sarunu starp Mišālu Rahmanu un izstrādātāju, lai jūs varētu izlemt pats:
Mišāls:
Es to izskrēju cauri VirusTotal un Hibrīda analīze un viņi ieguva šādus rezultātus:
- Ikarus to izvēlas kā "PUA.RVplatform"
- TrendMicro uztver to kā "Suspicious_GEN.F47V0908"
- Filseclab to uztver kā "Adware. CsdiMonetize. AI.twym"
Pēc nedēļas izstrādātājs veica dažas izmaiņas un sazinājās ar mani:
Tāpēc es pirms nedēļas veicu dažas izmaiņas iestatīšanas failos, un man ir izdevies samazināt to skaitu Atklāšanas gadījumu skaits ir tikai 1/63 vietnē VirusTotal, McAfee AV skeneris ir vienīgais, kas atklāja manu iestatījumu kā Adware. Esmu nosūtījis viņiem e-pastu, lai ziņotu par viltus atklāšanu, un joprojām neesmu saņēmis atbildi. Tas ir iemesls, kāpēc es neesmu ar jums sazinājies.
Pārsteidzoši, es atkal esmu skenējis jaunāko versiju, un tas nāk tīrs. Viņi, iespējams, atjaunināja savu skenēšanas programmu vai iekļāva manu iestatījumu baltajā sarakstā, bet neatbildēja. Katrā ziņā es priecājos, ka beidzot par to vairs netiek ziņots nepatiesi.
Tomēr, kā redzams, Endgame x86 versiju joprojām atzīmē kā ļaunprātīgu šeit, lai gan tas pats AV neatklāj x64 versiju kā ļaunprātīgu. Es paskatīšos, vai varēšu ar viņiem kaut kā sazināties šajā jautājumā.
Hibrīda analīzē Filseclab to nosaka kā reklāmprogrammatūru. CsdiMonetize. AI.twym, visticamāk, tāpēc, ka joprojām ir iekļauts Windows atjauninājums, kas nepieciešams, lai lietojumprogramma darbotos Windows versijās, kas vecākas par 10. Rakstīšana attālajā procesā "C:\Windows\System32\wusa.exe" attiecas uz iepriekšminētajiem atjauninājumiem, kas tiek instalēti, izmantojot procesu "wusa.exe" un "C:\Windows\System32\cscript.exe" attiecas uz .vbs skriptu, kas izveido Windows ugunsmūra izņēmumus LogonUI.exe procesam (procesam, kurā lietojumprogramma darbojas). Skripts ir ņemts no šeit.
No sava XDA pavediena viņš arī dalījās ar šādu informāciju:
Esmu pavadījis aptuveni 40% no izstrādes laika, lai padarītu lietotni pēc iespējas drošāku. Sakari starp moduļiem tiek nodrošināti, izmantojot TLS (SSL). Konti tiek saglabāti jūsu datorā, jo tie ir nepieciešami atbloķēšanai. Tomēr tie tiek šifrēti, izmantojot atslēgu, kas tiek ģenerēta, pamatojoties uz jūsu pirkstu nospiedumu. Saskaņā ar Šis raksts, ģenerētā atslēga ir nodrošināta ar uzticamas izpildes vidi, kas neļauj uzbrucējam piekļūt atslēgai pat tad, ja viņš ir kompromitējis kodolu. Citiem vārdiem sakot, atslēgai var piekļūt tikai jūsu tālrunī reģistrētie pirkstu nospiedumi. Ja atinstalējat, atiestatāt savu lietotni vai pat ja maināt kādu no reģistrētajiem pirkstu nospiedumiem, fails, kurā tiek glabāti konti, tiks neatgriezeniski zaudēts, un jums būs jākonfigurē savi konti.
Visbeidzot, ir veikti pētījumi, lai nodrošinātu, ka pat lokāli jūsu konti ir pēc iespējas drošāki. Lietotnē netiek saglabāta neviena parole, un viss tiek darīts lokāli (starp lietotni un Windows moduli) un Es nekādā veidā neesmu formas vai formas, nesūtu caur internetu vai neredzu neko, ko jūs ierakstāt lietotnē.
Lasīt vairāk
No 2023. gada aprīļa neviens no sadaļā VirusTotal norādītajiem drošības piegādātājiem nav atzīmējis Windows attālās atbloķēšanas ar pirkstu nospiedumu moduli (versija 1.3.0 ir jaunākā versija rakstīšanas laikā). Entuziastiem instalēšanas programma ir balstīta uz Inno Setup, kas nozīmē, ka to var viegli dekompilēt, izmantojot innounp vai tamlīdzīgi un ieskatieties iekšā. Kopumā mēs uzskatām, ka izstrādātāja paskaidrojumi ir pietiekami.
Alternatīva iespēja: datora bioatbloķēšana
PC Bio Unlock no Meis Apps ir dzīvotspējīga alternatīva. Abu risinājumu arhitektūras ir līdzīgas, jo datorā jāinstalē palīgkomponents, kas sazinās ar Android lietotni. Tomēr atšķirībā no attālās pirkstu nospiedumu atbloķēšanas, PC Bio Unlock atbalsta arī Linux.
Šeit ir PC Bio Unlock piedāvātās funkcijas:
- Windows
- Atbloķējiet Windows pieteikšanās/bloķēšanas ekrānu
- Atbloķējiet UAC uzvedni
- Linux
- sudo atbloķēšana
- polkit (pkexec) atbloķēšana
- GNOME, GDM, KDE un SDDM
Android lietotni var izmantot bez maksas, taču, iegādājoties lietotnē, varat atbloķēt tālāk norādītās profesionālās funkcijas.
- Automātiskā atbloķēšana (kad tālrunis atrodas Wi-Fi vai Bluetooth diapazonā)
- Wear OS paziņojums (ļauj atbloķēt, izmantojot pulksteni)
- Neierobežots ierīču skaits
PC Bio Unlock konfigurācijas process ir ļoti līdzīgs attālās pirkstu nospiedumu atbloķēšanas procesam. Vispirms instalējiet darbvirsmas pavadošo lietotni un iestatiet pakalpojumu, pēc tam instalējiet Android lietotni un izpildiet ekrānā redzamos norādījumus, lai tos savienotu pārī.
PC Bio Unlock darbvirsmas pavadošā lietojumprogramma ir rakstīta Java valodā, padarot to diezgan vienkāršu pārslēgšanu uz citām platformām. Papildus Wi-Fi, tas atbalsta arī mērķa datora atklāšanu, izmantojot Bluetooth. Izstrādātājs ieguva atvērtā pirmkoda autentifikācijas moduļi un darbvirsmas pavadošā lietotne, kas nozīmē, ka var viegli pārbaudīt kodu bāzi. Ir arī iespējams turpināt modificēt kodu bāzi un pievienot jaunas funkcijas. Lai uzzinātu vairāk, apmeklējiet oficiālā mājas lapa.
Patiešām pārsteidzoši, ka līdz iepriekšminēto rīku ienākšanai Mishaal's Tasker skripts bija visizplatītākais risinājums Windows datoru atbloķēšanai, izmantojot Android pirkstu nospiedumu skeneri. Atskatoties atpakaļ, tas Tasker skripts varētu būt patiešām neelegants, taču neviens nebija izveidojis lietotni, kas varētu darboties labāk. Protams, Samsung bija savs risinājums, taču viņi to ierobežoja tikai ar Samsung Galaxy ierīcēm. Pateicoties šiem risinājumiem, es varu attālināti atbloķēt savu Windows 11 galddatoru, izmantojot Google Pixel 6a pirkstu nospiedumu skeneri.