Windows Hello adalah teknologi berbasis biometrik yang memungkinkan pengguna Windows 10 (dan mereka yang memperbarui ke Windows 11) untuk mengautentikasi akses aman ke perangkat, aplikasi, layanan online, dan jaringan mereka hanya dengan sidik jari, pemindaian iris, atau pengenalan wajah. Mekanisme masuk pada dasarnya adalah alternatif kata sandi dan secara luas dianggap sebagai metode yang lebih ramah pengguna, aman, dan andal untuk mengakses perangkat, layanan, dan data penting daripada login tradisional menggunakan kata sandi.
“Windows Hello memecahkan beberapa masalah: keamanan dan ketidaknyamanan,” kata Patrick Moorhead, presiden dan analis utama di Moor Insights & Strategy. “Kata sandi tradisional tidak aman karena sulit diingat, dan oleh karena itu orang memilih kata sandi yang mudah ditebak atau menuliskan kata sandi mereka.”
Tidak jarang orang menggunakan kata sandi (atau variasi) yang sama di beberapa situs dan aplikasi. Windows Hello dan fitur autentikasi biometrik lainnya seperti Face ID atau Touch ID Apple dirancang untuk menawarkan alternatif kata sandi yang unik dan lebih aman karena mengandalkan teknologi yang lebih sulit dibobol.
“Karena kami semakin bergantung pada online untuk segala hal dalam hidup kami, kami sangat siap untuk menyelesaikannya dengan kata sandi,” kata Katharine Holdsworth, manajer program grup utama, Keamanan Windows.
“Kata sandi merepotkan untuk digunakan, dan menimbulkan risiko keamanan bagi pengguna dan organisasi dari semua ukuran…. Dengan autentikasi multifaktor, akun 99,9 persen lebih kecil kemungkinannya untuk disusupi.”
Cara kerja Windows Halo
Windows Hello membatasi permukaan serangan untuk Windows dengan menghilangkan kebutuhan akan kata sandi dan metode lain di mana identitas lebih mungkin dicuri.
“Windows Hello menggunakan cahaya terstruktur 3D untuk membuat model wajah seseorang dan kemudian menggunakan teknik anti-spoofing untuk membatasi keberhasilan orang membuat kepala atau topeng palsu untuk memalsukan sistem,” kata Moorhead.
Pengguna Windows dapat mengatur Windows Hello di opsi masuk di bawah pengaturan akun. Pengguna perlu melakukan pemindaian wajah, pemindaian iris, atau sidik jari untuk memulai, tetapi mereka selalu dapat menyempurnakan pemindaian tersebut, dan menambahkan atau menghapus sidik jari tambahan. Setelah diatur, pandangan sekilas ke perangkat mereka atau pindaian jari akan membuka kunci akses ke akun Microsoft, aplikasi inti, dan aplikasi pihak ketiga yang menggunakan API.
Penerapan spesifikasi FIDO berarti bahwa mitra Microsoft dapat menyediakan kunci keamanan untuk lapisan perlindungan tambahan saat masuk melalui Windows Hello.
Spesifikasi FIDO dikembangkan pada tahun 2014 oleh FIDO Alliance, yang sekarang mencakup lebih dari 250 perusahaan, tetapi didirikan oleh PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon, dan Agnitio. Teknologi otentikasi FIDO tersedia di ratusan perangkat saat ini, menurut grup tersebut.
Microsoft juga telah memberikan dukungan untuk protokol keamanan versi terbaru, FIDO2. Ini memungkinkan pengguna mengakses perangkat berbasis standar seperti kunci keamanan USB yang menawarkan lapisan perlindungan ekstra saat masuk ke akun Microsoft.
Siapa yang menggunakan Windows Hello?
Windows Hello dirancang untuk perusahaan dan konsumen, dan telah mendapatkan daya tarik di kedua sisi. Selama konferensi Ignite 2017 Microsoft, perusahaan mengumumkan lebih dari 37 juta orang telah menggunakan Windows Hello dan lebih dari 200 perusahaan telah menerapkan Windows Hello for Business. (Pada saat itu, penyebaran perusahaan terbesar di luar tim TI Microsoft terdiri dari lebih dari 25.000 pengguna, menurut perusahaan.)
Itu jumlahnya hanya bertambah. Desember lalu, Microsoft menyebut tahun 2020 sebagai “tahun terobosan” untuk Windows Hellodengan lebih dari 150 juta pengguna bulanan per Mei 2020 — dan hampir dua kali lipat jumlahnya pada akhir tahun.
IDG / Mark HachmanMengapa Kamu menginginkan Windows Hello?
Kata sandi, singkatnya, adalah hambatan. Di era kelimpahan kata sandi ini (dan kelupaan manusia), pengguna yang berpikiran keamanan menyadari bahwa sidik jari, pengenalan wajah, atau pemindaian iris mata untuk mendapatkan akses ke perangkat, akun penting, dan data cenderung menjadi pilihan yang lebih aman. Meski begitu, kata sandi “tetap menjadi mekanisme masuk yang paling sering digunakan, tetapi juga menjadi sumber frustrasi bagi pengguna akhir,” kata
Raúl Castañón, analis senior di 451 Research, sebuah divisi dari S&P Global Market Intelligence.
Microsoft bekerja dengan semakin banyak penyedia layanan untuk memberi penggunanya metode yang lebih mulus untuk mengautentikasi beberapa akun penting dengan Windows Hello. Semua aplikasi Microsoft Office mendukung Windows Hello, bersama alat pihak ketiga seperti Dropbox.
Windows Hello juga telah diintegrasikan ke dalam Google Chrome, memungkinkan autentikasi pembayaran saat menggunakan browser di Windows.
Apa persyaratan perangkat kerasnya?
Windows Hello memiliki penghalang masuk yang relatif rendah, tetapi ia hadir dengan persyaratan perangkat keras khusus. Microsoft Surface Pro, Surface Book, dan sebagian besar PC Windows 10 yang dilengkapi dengan pemindai sidik jari atau kamera yang dapat menangkap spektroskopi inframerah dua dimensi kompatibel dengan Windows Hello.
Microsoft juga bekerja sama dengan produsen perangkat untuk mempertahankan performa dan keamanan yang konsisten untuk semua pengguna Windows Hello, dan menetapkan tolok ukur tingkat tinggi dan desain referensi untuk menetapkan persyaratan dasar. Kisaran kinerja yang dapat diterima untuk sensor sidik jari adalah tingkat penerimaan palsu kurang dari 0,002 persen, dan kisaran yang dapat diterima untuk sensor pengenalan wajah adalah tingkat penerimaan palsu kurang dari 0,001 persen, menurut Microsoft. Itu berarti 1 dari 100.000 untuk sidik jari dan setengahnya untuk pengenalan wajah. (Untuk tujuan perbandingan, Apple mengatakan kemungkinan membodohi ID Wajahnya adalah 1 banding 1 juta, sementara peluang membodohi ID Sentuhnya adalah 1 banding 50.000.)
Selain itu, tingkat penolakan palsu untuk pemindai sidik jari dan pengenalan wajah tanpa anti-spoofing atau deteksi liveness harus berada di bawah 5%. Tingkat penolakan palsu untuk pemindai sidik jari dan pengenalan wajah dengan teknologi anti-spoofing harus berada di bawah 10%, menurut pedoman Microsoft.
Bagi mereka yang tidak terbiasa dengan teknologinya, deteksi liveness melakukan hampir seperti apa kedengarannya: menentukan bahwa pengguna adalah makhluk hidup sebelum membuka kunci perangkat atau aplikasi. Semua sensor harus menyertakan tindakan anti spoofing seperti deteksi liveness, tetapi konfigurasi fitur anti spoofing ini bersifat opsional dan bervariasi dengan sistem yang berbeda.
Bagaimana Windows Hello dibandingkan dengan Face ID?
Windows Hello tidak memiliki pesaing langsung karena eksklusivitasnya untuk perangkat Windows 10, tetapi menghadapi persaingan tidak langsung dari Apple, Samsung, Google, dan lainnya yang menyediakan teknologi serupa untuk perangkat mereka dan ekosistem terkait. ID Wajah Apple sekarang digunakan di sebagian besar iPhone dan iPad. (Di tablet, ini bahkan berfungsi dalam mode lanskap.)
DropboxAplikasi pihak ketiga seperti Dropbox telah memperbarui aplikasinya dengan dukungan Face ID.
“Windows Hello sangat mirip dengan Apple Face ID dan biometrik Google Android,” kata Castañon. “Ketiganya menyediakan autentikasi biometrik pada perangkat; ini berarti bahwa data wajah atau sidik jari dienkripsi dan disimpan di perangkat dan bukan di server – yang dapat diretas dan karenanya tidak aman.
Popularitas otentikasi biometrik Apple sepertinya membantu mendorong adopsi dengan menarik perhatian pada keunggulan teknologi tersebut.
“Mengingat kemudahan penggunaan dan fakta bahwa Apple Face ID – mungkin autentikasi wajah yang paling terkenal – telah membuat mekanisme ini dikenal luas oleh konsumen pada umumnya, kami berharap bahwa autentikasi wajah dan sidik jari pada perangkat akan terus mendapatkan daya tarik, kata Castañon.
Menurut Moorhead, ID Wajah dan pemindai sidik jari Apple adalah pesaing paling jelas untuk Windows Hello, meskipun dalam pengalamannya Windows bekerja lebih baik di lingkungan dengan cahaya redup. “Face ID berfungsi dengan kacamata, Windows Hello tidak…. Windows Hello bekerja dengan baik dalam gelap. ID Wajah, tidak terlalu banyak, ”katanya. “Baik Windows Hello atau Face ID tidak bekerja dengan baik dalam cahaya yang sangat terang, tetapi pemindai sidik jari bekerja dalam cahaya terang dan gelap.”
Apa selanjutnya untuk Windows Hello di perusahaan?
Meskipun bisnis akan mendapat manfaat dari peningkatan dan peningkatan pengalaman pengguna, perlu dicatat bahwa Windows hanyalah satu lapisan perlindungan di tingkat perangkat.
“[T]artinya ini harus dilihat sebagai pelengkap – dan bukan sebagai pengganti – untuk mekanisme keamanan lain yang digunakan bisnis (misalnya, pada tingkat aplikasi) seperti biometrik perilaku berbasis AI,” kata Castañon.
Microsoft telah mengindikasikan bahwa Windows Hello akan terus menawarkan pengguna akses tanpa kata sandi di Windows 11, di mana ia akan mendapat manfaat dari Trusted Platform Module (TPM), sebuah chip cryptoprocessor yang diperlukan di perangkat Windows 11. Chip TPM akan diintegrasikan ke dalam motherboard atau ditambahkan ke CPU dan akan memberikan keamanan tambahan untuk data Windows Hello di tingkat perangkat keras.
“Dengan Windows 11 kami akan melanjutkan fokus kami pada keamanan karena kami membantu pelanggan tetap aman,” ujar Holdsworth. “Ini akan mencakup investasi di seluruh fitur keamanan di Windows 11 dan dasar perangkat keras baru yang diperlukan untuk memastikan kami memberikan keselamatan dan keamanan untuk membantu menjaga keamanan pelanggan kami dari serangan canggih yang terus meningkat.”
Post By 2021 Idnu.me, Inc.