Legături rapide
- Posibilitatea de a utiliza hardware-ul biometric al telefonului pe Windows
- Cum funcționează Deblocarea cu amprentă de la distanță
- Funcții de deblocare cu amprentă de la distanță
- Cum să configurați deblocarea cu amprentă de la distanță
- Este sigur de utilizat?
- Opțiune alternativă: PC Bio Unlock
Au trecut vremurile în care te poți baza doar pe parole vechi simple pentru a-ți proteja computerul Windows. Microsoft oferă consumatorilor o varietate de opțiuni de conectare și mecanisme de protecție a contului. Windows Salut, de exemplu, vă permite să vă conectați cu fața, irisul sau amprenta. În timp ce caracteristica de autentificare biometrică a sistemului de operare funcționează cu siguranță pe dispozitive compatibile, nu oferă o modalitate de a vă debloca computerul de la distanță folosind telefonul. Dar ai putea schimba asta.
Posibilitatea de a utiliza hardware-ul biometric al telefonului pe Windows
Proliferarea tehnologiei fără fir și a interdependenței software a condus la inovații care permit deja utilizatorilor să-și deblocheze computerul folosind funcții compatibile pe smartphone-urile lor. Chiar dacă PC-urile încă nu au autentificare biometrică pe scară largă – în special segmentul bugetar – există funcții dependente de sistemul de operare, cum ar fi
Blocare inteligentă care vă permite să deblocați telefonul Android pentru a intra în Chromebook. Dar ce se întâmplă dacă nu ești o persoană cu sistemul de operare Chrome și nu ai un computer compatibil cu Windows Hello? Puteți folosi în continuare scanerul de amprentă al telefonului dvs. Android pentru a vă debloca computerul care rulează Windows?Răspunsul este da, poți. În urmă cu aproximativ 7 ani, propriul nostru Mishaal Rahman a creat un script folosind un plugin Tasker numit AutoTools și o aplicație numită Unified Remote pentru a debloca de la distanță PC-ul Windows folosind scanerul de amprentă de pe dispozitivul Android. Scriptul a folosit AutoTools pentru a vă autentifica amprenta și Unified Remote pentru a efectua intrări de la distanță, cum ar fi o atingere, glisare și lipire pentru a vă debloca computerul Windows. Cu toate acestea, nu este o modalitate simplă de a vă debloca computerul de la distanță.
Dacă Samsung Flow poate fi folosit pentru a debloca de la distanță PC-ul Windows de pe un telefon sau o tabletă Samsung Galaxy, de ce nu poate nicio altă aplicație terță parte? Exact asta este întrebarea pe care membrul XDA Andrei-X s-a întrebat și, după luni de muncă, a venit cu o soluție. El a creat o aplicație numită Remote Fingerprint Unlock, care vă permite să deblocați orice computer Windows prin scanerul de amprentă de pe smartphone-ul Android.
Cum funcționează Deblocarea cu amprentă de la distanță
În comparație cu alte metode de autentificare fără parolă cu suport hardware, cum ar fi cheile de securitate USB sau NFC, Remote Fingerprint Unlock adoptă o abordare diferită. Există două module ale utilitarului: o bibliotecă pentru Windows și o aplicație Android, care comunică în siguranță între ele prin rețeaua locală. Aceasta înseamnă că puteți utiliza senzorul de amprentă de pe dispozitivul Android pentru a vă autentifica în aplicație, iar modulul Windows, după validare, vă deblochează fără probleme contul de utilizator Windows.
Sub capotă, acreditările sunt criptate folosind o cheie care este generată pe baza amprentei dvs. Datorită mecanismului de securitate Android, cheia este protejată de Trusted Execution Environment (TEE) al SoC care alimentează telefonul. Aplicația în sine nu stochează nicio parolă și nici măcar nu necesită permisiunea de internet pentru a funcționa.
Funcții de deblocare cu amprentă de la distanță
Deblocarea cu amprentă de la distanță acceptă următoarele configurații de dispozitiv:
- Modul Windows:
- arhitecturi x86 sau x64
- Rețineți că Arm64 AKA Windows on Arm dispozitivele nu sunt încă acceptate. Am luat legătura cu dezvoltatorul despre această incompatibilitate și vă vom ține la curent cu orice informații furnizate.
- PC-uri Windows Vista, Windows 7, Windows 8/8.1, Windows 10 sau Windows 11
- arhitecturi x86 sau x64
- Modul Android:
- Android 6.0+
Caracteristicile gratuite includ:
- Suport pentru deblocarea de la distanță atât a conturilor Microsoft locale, cât și online prin scanerul de amprente
- Configurați 1 PC cu 1 cont pentru deblocare de la distanță
- Suport Wi-Fi Tethering
Funcțiile profesionale (cumpărare în aplicație de 1,99 USD) includ:
- Fara reclame
- Adăugarea mai multor computere Windows
- Adăugarea mai multor conturi pe computer Windows
- Suport Wake-on-LAN
Cum să configurați deblocarea cu amprentă de la distanță
Configurarea deblocării cu amprentă de la distanță este destul de simplă. Tot ce trebuie să faceți este să descărcați aplicația pentru Android, să instalați modulul de acreditări pentru amprentă Windows și să treceți prin procesul de configurare în aplicație. După cum am menționat mai devreme, utilitarul nu necesită o conexiune la Internet, dar este încă necesară o rețea locală. Prin urmare, trebuie să vă asigurați că PC-ul Windows și telefonul Android sunt conectate la același Wi-Fi/punct de acces.
- Descărcați și instalați Remote Fingerprint Unlock din Google Play Store (legat mai jos).
- Descărcați și instalați cel mai recent Modulul Windows Fingerprint Credentialpentru computerul dvs. cu Windows. Asigurați-vă că citiți cu atenție instrucțiunile de configurare și avertismentul.
- Deschideți aplicația Android și accesați Scanează secțiune.
- Începeți Scanează operațiune și lăsați-l să vă găsească computerul Windows.
- Atingeți computerul pe care doriți să îl configurați. Puteți alege să îi dați un nume și/sau să trimiteți un pachet Wake-on-LAN dacă aveți versiunea pro.
- După ce adăugați computerul, accesați Conturi secțiune.
- Apăsați pe Adaugă cont. Introduceți numele de utilizator și parola contului pe care doriți să îl deblocați de la distanță.
- După ce adăugați contul pe care doriți să-l deblocați pe computer, atingeți numele contului, astfel încât să apară un (Selectat) după nume. Dacă nu faceți acest lucru, veți primi un mesaj de eroare care spune ceva de genul „niciun cont implicit nu a fost selectat”.
Acum că modulele sunt instalate, puteți încerca să deblocați computerul.
- Blocați computerul Windows și ar trebui să vedeți un nou utilizator numit „Deblocare amprentă digitală”. Dacă spune că modulul este activ, atunci puteți continua.
- Deschideți Remote Fingerprint Unlock pe telefon și accesați secțiunea Deblocare,
- Scanați-vă amprenta.
- Dacă l-ați configurat corect, ar trebui să vedeți că computerul cu Windows se deblochează automat!
Vă recomandăm să verificați Subiect de forum XDA dacă aveți probleme la configurarea acestuia.
Este sigur de utilizat?
Înțelegem că unii dintre voi s-ar putea să fie precauți să instaleze o astfel de aplicație Windows. Deși nu putem garanta că aplicația este sigură de utilizat, deoarece nu este open source, credem că dezvoltatorul este de încredere după ce a rulat-o prin diverse instrumente de analiză a malware-ului și a cerut dezvoltatorului să abordeze problemele detectate de instrumente pe.
Din motive de claritate, mai jos puteți găsi conversația dintre Mishaal Rahman și dezvoltator, astfel încât să puteți decide singur:
Mishaal:
Am trecut prin el VirusTotal și HybridAnalysis și au obținut următoarele rezultate:
- Ikarus îl preia ca „PUA.RVplatform”
- TrendMicro îl preia ca „Suspicious_GEN.F47V0908”
- Filseclab îl preia ca „Adware. CsdiMonetize. AI.twym"
După o săptămână, dezvoltatorul a făcut câteva modificări și a revenit la mine:
Deci, am făcut câteva modificări la fișierele de configurare în urmă cu o săptămână și am reușit să reduc numărul de detecții la doar 1/63 pe VirusTotal, scanerul McAfee AV fiind singurul care a detectat configurarea mea ca Adware. Le-am trimis un e-mail pentru a raporta detectarea falsă și încă nu am primit un răspuns. Acesta este motivul pentru care nu te-am contactat.
În mod surprinzător, am scanat din nou cea mai recentă versiune și vine curat. Probabil și-au actualizat motorul de scanare sau au trecut pe lista albă configurația mea, dar nu mi-au răspuns. Oricum, mă bucur că în sfârșit nu mai este raportat în mod fals.
Cu toate acestea, versiunea x86 este încă etichetată ca fiind rău intenționată de către Endgame, după cum s-a văzut Aici, chiar dacă același AV nu detectează versiunea x64 ca fiind rău intenționată. O să văd dacă îi pot contacta cumva în legătură cu asta.
Pe Hybrid-Analysis, Filseclab îl detectează ca fiind Adware. CsdiMonetize. AI.twym, cel mai probabil pentru că încă includ o actualizare Windows necesară pentru ca aplicația să ruleze pe versiunile Windows mai vechi de 10. Scrierea în procesul de la distanță „C:\Windows\System32\wusa.exe” se referă la actualizările menționate mai sus care sunt instalate folosind procesul „wusa.exe” și „C:\Windows\System32\cscript.exe” se referă la scriptul .vbs care creează excepțiile Windows Firewall pentru procesul LogonUI.exe (procesul prin care rulează aplicația). Scenariul este preluat din Aici.
Din firul său XDA, el a împărtășit și următoarele informații:
Am petrecut aproximativ 40% din timpul de dezvoltare făcând aplicația cât mai sigură posibil. Comunicația dintre module este securizată folosind TLS (SSL). Conturile sunt stocate pe computer, așa cum sunt necesare la deblocare. Cu toate acestea, acestea sunt criptate folosind o cheie care este generată pe baza amprentei dvs. Conform Acest articol, cheia generată este susținută de un mediu de execuție de încredere, care împiedică un atacator să obțină acces la cheie chiar dacă a compromis nucleul. Cu alte cuvinte, doar amprentele înregistrate de pe telefon pot accesa cheia. Dacă dezinstalați, resetați aplicația sau chiar dacă schimbați una dintre amprentele înregistrate, fișierul în care sunt stocate conturile se pierde pentru totdeauna și va trebui să vă reconfigurați conturile.
În cele din urmă, s-au făcut cercetări pentru a se asigura că, chiar și la nivel local, conturile dvs. sunt cât mai sigure posibil. Nicio parolă nu este stocată în aplicație și totul se face local (între aplicație și modulul Windows) și Nu sunt, în niciun fel, formă sau formă, trimit prin Internet sau văd nimic din ceea ce tastați în aplicație.
citeşte mai mult
Începând cu aprilie 2023, niciunul dintre furnizorii de securitate enumerați în VirusTotal nu semnalează modulul Windows de deblocare a amprentei de la distanță (versiunea 1.3.0 este cea mai recentă versiune la momentul scrierii). Pentru entuziaști, programul de instalare se bazează pe Inno Setup, ceea ce înseamnă că îl puteți decompila cu ușurință folosind innounp sau similar și aruncați o privire înăuntru. Una peste alta, considerăm că explicațiile dezvoltatorului sunt suficiente.
Opțiune alternativă: PC Bio Unlock
PC Bio Unlock din Meis Apps este o alternativă viabilă. Arhitecturile ambelor soluții sunt similare, deoarece trebuie să instalați o componentă de ajutor pe computer, care comunică cu aplicația Android. Cu toate acestea, spre deosebire de Remote Fingerprint Unlock, PC Bio Unlock acceptă și Linux.
Iată caracteristicile oferite de PC Bio Unlock:
- Windows
- Deblocați ecranul de autentificare/blocare Windows
- Deblocați promptul UAC
- Linux
- deblocare sudo
- polkit (pkexec) deblocare
- GNOME, GDM, KDE și SDDM
Aplicația Android este gratuită, dar puteți debloca următoarele funcții profesionale prin achiziție în aplicație:
- Deblocare automată (când telefonul se află în raza Wi-Fi sau Bluetooth)
- Notificare Wear OS (permite deblocarea printr-un ceas)
- Dispozitive nelimitate
Procesul de configurare al PC Bio Unlock este extrem de similar cu cel al deblocării cu amprentă la distanță. Mai întâi, instalați aplicația pentru desktop și configurați serviciul, apoi instalați aplicația Android și urmați instrucțiunile de pe ecran pentru a le asocia.
Aplicația de desktop însoțitoare pentru PC Bio Unlock este scrisă în Java, ceea ce face mai ușor de portat pe alte platforme. Pe lângă Wi-Fi, acceptă și descoperirea computerului țintă prin Bluetooth. Dezvoltatorul a oferit open-source module de autentificare si aplicație desktop însoțitoare, ceea ce înseamnă că se poate audita cu ușurință baza de cod. De asemenea, este posibil să modificați în continuare baza de cod și să adăugați funcții noi. Pentru a afla mai multe, vizitați site oficial.
Este de fapt surprinzător că, până la apariția instrumentelor menționate mai sus, scriptul Mishaal Tasker a fost cea mai răspândită soluție de deblocare a computerelor Windows prin scanerul de amprente de pe Android. Privind în urmă, acel script Tasker ar putea fi cu adevărat inelegant, dar nimeni nu a creat o aplicație care ar putea face mai bine. Sigur, Samsung avea propria soluție, dar o limitau doar la dispozitivele Samsung Galaxy. Datorită acestor soluții, îmi pot debloca de la distanță PC-ul meu desktop cu Windows 11 folosind scanerul de amprentă de pe Google Pixel 6a.