密碼，只要一聽到這個詞我都覺得發(fā)毛，因為我?guī)缀趺總�月都得重置一次那些偶爾登錄、或使用「記住密碼」而登錄的網(wǎng)站。每次網(wǎng)上交易還需要使用各種驗證程序和介質(zhì)，來保護密碼不被泄露。通常，我會根據(jù)網(wǎng)站或使用的場景、以及重要性來設(shè)置密碼。然而還是會忘記，而且怕因為一個網(wǎng)站密碼的泄露會牽連到其它網(wǎng)站……

　　然而，Windows 10 帶來的黑科技或是我們從此擺脫這中煩惱。在 Windows 10 操作系統(tǒng)中，微軟加入了「Windows Hello」和「Passport」功能，來替代現(xiàn)有的各種密碼驗證方式，企業(yè)級的加密將不僅保護你的隱私，而且將大大提升你使用電腦和其他需要身份驗證的應用程序、網(wǎng)頁的便捷性。

　　Windows Hello

　　Windows Hello 利用人體的生物特征來登錄賬戶（相當于我們輸入開機密碼登錄電腦），這包括面部識別技術(shù)、虹膜識別、指紋識別等生物特征。雖然這項技術(shù)已經(jīng)出現(xiàn)了一段時間，但真正讓普通消費者使用，微軟或是第一個。

　　比如面部識別，目前市面上也有一些電腦聲稱使用面部識別技術(shù)，然而實際上就是利用電腦上的攝像頭來比對被識別者和已有的面部照片是否相符。但是這種技術(shù)很容易被忽悠，其他人利用用戶清晰的照片即可通過驗證；而且識別率會因為光線的強弱變化非常大，不僅不夠便捷，安全性也不高。

　　然而 Windows Hello 將需要設(shè)備配備特定的硬件，利用紅外掃描 (IR) 攝像頭重建用戶的 3D 面部，從而達到更精確的識別。這種識別技術(shù)是無法利用普通的照片、或者模型來欺騙設(shè)備，安全性更高。

　　微軟表示，采用什么生物特征來登錄電腦已經(jīng)不那么重要，重要的是電腦內(nèi)部配置的安全登錄硬件，該硬件還能夠在用戶使用網(wǎng)絡(luò)賬戶的時候提供「Passport」功能。

　　Passport

　　Passport 功能并非是一個獨立的功能，而是與 Windows Hello 并存的。當用戶使用 Windows Hello 功能登錄電腦后，用戶即觸發(fā) Passport 功能。

　　當用戶登錄電腦，在訪問應用程序、網(wǎng)網(wǎng)站時，用的身份驗證分為兩個階段：首先是電腦通過自身配備的各類傳感器驗證用戶的真實身份；其次，電腦將隨機產(chǎn)生一個公共密鑰，該密鑰能夠?qū)⑹褂脩舻卿浱囟ǖ木W(wǎng)站，比如銀行帳號、網(wǎng)站、論壇等。

　　微軟表示，通過公共密鑰，系統(tǒng)發(fā)送的密鑰信息中將不包含任何與個人生物特征相關(guān)的信息。這種被稱作「非對稱密碼」，或「公鑰加密」的技術(shù)雖然不是什么新技術(shù)，但是用于網(wǎng)站身份驗證卻是非常有效的手段。

　　Microsoft Passport 在發(fā)布時將支持數(shù)千個企業(yè)級 Azure Active Directory 服務(wù)，而且微軟已經(jīng)加入了 FIDO 聯(lián)盟，通過一套包含越來越多的金融、消費者和其它安全的服務(wù)取代密碼。Windows 10 還將為企業(yè)帶來業(yè)內(nèi)領(lǐng)先的安全和身份保護，使其可以部署配備支持「Windows Hello」的新型 Windows10 硬件設(shè)備，從而實現(xiàn)企業(yè)級設(shè)備保護以及能夠安全地在無密碼訪問企業(yè)調(diào)用相關(guān)的業(yè)務(wù)應用。

　　安全性

　　微軟表示，Windows Hello 和 Passport 的靈感來自于 Kinect。目前，Kinect 允許用戶通過普通的密碼，或者面部識別功能訪問設(shè)備。將此項技術(shù)應用于普通的計算機實屬首次。

　　微軟稱 Windows Hello 技術(shù)提供了企業(yè)級安全防護以滿足最嚴格的要求和規(guī)定，而且目前的識別錯誤率僅為十萬分之一，

　　不僅可以在普通的家庭環(huán)境中使用，也將成為政府、國防、企業(yè)和商業(yè)用戶的首選。

　　微軟還表示，如果用戶的公共密鑰被黑客劫持，也沒有任何關(guān)系，因為公共密鑰的信息是毫無意義的。如果黑客需要劫持信息，黑客需要劫持用戶的設(shè)備。但是如果配合 Windows Hello 和 Passport 功能，黑客需要劫持用戶本人才可以！

　　隱私

　　微軟表示，Windows Hello 和 Passport 技術(shù)建不會存儲用戶的私人信息，所有的信息都在用戶本地的設(shè)備中。這些數(shù)據(jù)只能用于解鎖設(shè)備和 Microsoft Passport，永遠不會被用于在線的身份驗證。

　　總結(jié)

　　雖然目前而言，Windows 10 的這兩項黑科技并非完美，而且也不屬于什么尖端科技，但確會增強用戶的安全性。而且用戶頁不用絞盡腦汁更換和記憶一大堆繁瑣的密碼，用戶只需要露一下臉，動動手指，即可方便快的登錄，這將大大增強 Windows 10 的易用性。

　　然而對于微軟而言，微軟需要說服各方支持 Windows 10 的這兩項黑科技，從技術(shù)層面支持這一功能；同時，電腦還需要一定的硬件支持，控制成本也是廠商不得不考慮。

　　如果這項技術(shù)得以推廣開來，我們將在今年秋季或明年春季看到類似的產(chǎn)品上市，屆時我們在來細細體驗一下微軟的這項科技到底如何。