企業中的 Windows Hello 生物識別技術
Windows Hello 是生物識別驗證功能,透過指紋相符與臉部辨識有助於強化驗證並協助防止潛在詐騙。
因為了解到您的員工將想要在您的企業中使用這個新的技術,我們已主動與裝置製造商合作建立嚴格的設計和效能的建議,以協助確保您可以在您的組織中,更有信心地採用 Windows Hello 生物識別技術。
Windows Hello 是如何運作?
Windows Hello 可讓您的員工使用指紋或臉部辨識作為解除鎖定裝置的替代方法。使用 Windows Hello,當員工提供他/她的唯一生物識別識別碼存取裝置特定的Microsoft Passport 認證時,驗證也會同時進行。
Windows Hello 驗證器可搭配 Microsoft Passport 使用,以驗證並允許員工進入您的企業網路。驗證不會在裝置之間漫遊,也不會與伺服器共用,且無法輕鬆地從裝置擷取。如果多個員工共用一個裝置,每位員工將會在裝置上使用他或她自己的生物識別資料。
為什麼應該讓我的員工使用 Windows Hello?
Windows Hello 提供許多好處,包括:
與 Microsoft Passport 結合,協助強化您針對認證竊取的保護。因為攻擊者必須同時具有裝置和生物識別資訊或 PIN,在沒有員工相關資訊的情況下更難存取。
員工會取得一個隨身的簡單驗證方法 (利用 PIN 備份),因此不會遺失任何東西。不再忘記密碼!
Windows Hello 支援內建於作業系統中,因此您可以使用「群組原則」或「行動裝置管理 (MDM)」設定服務提供者 (CSP) 原則,將其他生物識別裝置與原則新增為協調首度發行的一部分,或是新增至個別的員工或群組。
如需可用的群組原則和 MDM CSP 的詳細資訊,請參閱在組織中實作 Microsoft Passport 主題。
Microsoft Hello 資料儲存的位置是?
用來支援 Windows Hello 的生物識別資料是儲存在本機裝置上。它不會漫遊,並且永遠不會傳送到外部裝置或伺服器。這個區隔透過不提供攻擊者可能危害盜用生物識別資料的單一集合點,有助於阻止潛在的攻擊者。此外,即使攻擊者能夠實際取得生物識別資料,它仍然無法輕易地轉換成生物識別感應器可以辨識的的格式。
Microsoft 針對 Windows Hello 有設定任何裝置需求嗎?
我們已經與裝置製造商合作,以協助確保每個感應器和裝置符合高層級的效能與保護,根據以下需求:
**錯誤接受率 (FAR)。**代表生物特徵識別方案驗證未經授權人員的情況。這通常以實例在指定總體大小中的數量比例表示,例如 1 比 100 000。這也可以發生次數的百分比表示,例如 0.001%。這被視為是與生物識別演算法安全性有關的最重要的測量。
**錯誤拒絕率 (FRR)。**代表生物特徵識別方案無法正確驗證已授權人員的實例。通常以百分比表示,實際接受率和錯誤拒絕率的總和為 1。可以具備或無具備反詐騙或活性偵測。
指紋感應器需求
若要允許指紋比對,您必須具有含指紋感應器和軟體的裝置。指紋感應器,或是使用員工唯一指紋做為替代登入選項的感應器,可以是觸控感應器 (大型區域或小型區域) 或撥動感應器。每個類型的感應器都有它自己一組必須由製造商實作的詳細需求,但是所有的感應器都必須包含反詐騙測量 (必要),以及設定它們的方法 (選用) 。
小型到大型觸控感應器的可接受效能範圍
錯誤接受率 (FAR):< 0.001 – 0.002%
不含反詐騙或活動偵測的錯誤拒絕率 (FRR):<5%
包含反詐騙或活性偵測的有效實務 FRR:<10%
撥動感應器的可接受效能範圍
錯誤接受率 (FAR):< 0.002%
不含反詐騙或活動偵測的錯誤拒絕率 (FRR):<5%
包含反詐騙或活性偵測的有效實務 FRR:<10%
臉部辨識感應器
若要允許臉部辨識,您必須擁有具備整合式特殊紅外線 (IR) 感應器和軟體的裝置。臉部辨識感應器使用可看到紅外線光線的特殊相機,讓它們掃描員工的臉部特徵時能辨別相片和真人之間的差異。這些感應器 (例如指紋感應器) 也必須包含反詐騙測量 (必要) 以及設定它們的方法 (選用) 。
錯誤接受率 (FAR):< 0.001
不含反詐騙或活動偵測的錯誤拒絕率 (FRR):<5%
包含反詐騙或活性偵測的有效實務 FRR:<10%