2要素認証のための指紋スキャンとパスワードの組み合わせ
更新:
スーパーユーザーに関する質問の「ハウツー」の部分に対する答えを見つけました。
元の質問:
自宅のコンピューターのセキュリティをアップグレードするつもりで、生体認証スキャナーの使用を考えています。現時点では、指紋スキャナーは最も簡単に入手できる生体認証スキャナーであり、最も便利なため、それらの使用を検討しています。同じ理由で、Google AuthenticatorのようなTOTPアプリケーションは私が探しているものとは異なります-確かに、パスワードと指紋の組み合わせ(パスワードだけを持っている場合と比較)よりもさらに安全ですが、使いやすさへの影響は私の目的には厳しすぎる。
残念ながら、私のパスワードをバイオメトリックスキャンに置き換えることは、実際にはダウングレードになります。指紋を取得することは、使用するコンピューターパスワードを取得するよりもはるかに簡単だからです。私のコンピュータ用。一方、指紋は、私が触れたものすべてにあります。
したがって、私のパスワードと指紋(私が知っているもの+私が何か)を両方必要とする2要素認証を利用したいと思います。残念ながら、Windows Helloはこれをネイティブでサポートしていないようです(Active Directoryとその他の魔法に接続しているのでない限り、そうではありません)。
したがって、私の質問:現時点では、2要素認証(生体認証スキャンとパスワードを使用)を有効にしてWindows 10にログオンすることはどういうわけか可能ですか?
さらに、そのような2要素認証を可能にするパスワード金庫はありますか?
最初に、
FINGERPRINTスキャナーはセキュリティを提供しません
彼らはあなたの子供の妹をあなたのコンピュータから遠ざけるかもしれませんが、熟練した攻撃者ではありません。指紋ロック解除を設定したい場合は問題ありませんが、セキュリティ上の理由ではなく、利便性の理由から完全に行っていることを知っておいてください。
指紋スキャナーは、なりすましが非常に簡単です。
数ドルのサプライ品があれば、デバイス自体から(またはあなたの写真から)指紋を簡単に取り除くことができ、スキャナーをだますための型を作ることができます。これらの記事は自明です。
(より多くの記事があるため、Windows pcではなくiphoneをググりました)
指紋は、一度侵害されると変更するのがかなり困難です
誰かがあなたの電子メールのパスワードをクラックした場合、あなたはあなたのパスワードを変更します。 Google Authonticator TOTPアプリでスマートフォンを紛失した場合、新しいスマートフォンを入手したら、古いOTPコードを無効にします。誰かがあなたの指紋を偽装した場合、あなたは...新しい指紋を取得しますか?
私に関する限り、バイオメトリクス(「私は何か」)は、機械が実際にあなたをスキャンしていることを誰かが確認できる空港のような人間が監視する設定でのみ役立ちます(つまり、手袋をしていない、カメラの前の写真など)。
はい。携帯電話やラップトップの製造元は、指紋スキャナーをデバイスに組み込むことが増えていますが、セキュリティ機能ではなく、便利な機能であると考える必要があります。
Google AuthenticatorのようなTOTPアプリケーションは、まさに私が探しているものではありません。使いやすさへの影響は、私の目的にとっては厳しすぎます。
残念ながら、ここでは、セキュリティと利便性のどちらかを個人的に選択する必要があります。 (私はあなたの決定を判断しません、あなたが両方を手に入れているふりをしないでください。)