Windows Hello: A autenticação biométrica no Windows 10

Introdução

A Microsoft iniciou a 29 de julho a disponibilização à escala mundial do Windows 10, e nesta altura, são já os milhões de utilizadores que possuem os seus PCs atualizados. Como se tem falado nos últimos meses e tal como já tive oportunidade de escrever na edição nr. 47 desta revista, o Windows 10 traz imensas inovações das quais se destacam o tão aguardado Menu Iniciar, o Microsoft Edge e também a Cortana.

Para além de todas as novas funcionalidades que oferecem uma experiência de utilização mais familiar e pessoal aos utilizadores, a Microsoft continua a apostar fortemente na segurança do novo Windows  através de inovações como o Windows Hello e o Microsoft Passport.

Nos próximos parágrafos deste artigo, vamos ficar a conhecer um pouco mais sobre estas funcionalidades e como são mais seguras que as tradicionais “passwords”.

A evolução das passwords no Windows

A palavra “password” é algo muito familiar nas nossas vidas, e diariamente, usamos diversas para manter os nossos dados seguros, aceder ao e-mail, efetuar compras on-line, aceder à rede empresarial e a dados sensíveis, etc. Apesar de utilizarmos passwords complexas, não significa necessariamente que estamos seguros e cada vez mais, surgem novas formas de ilicitamente retirar esta informação aos utilizadores.

Considerando então que a tradicional password já não é tão segura como o desejado, é inevitável que comecem a surgir novos tipos de passwords. O Windows 8 é exemplo disso e para além de ser possível iniciar sessão da forma tradicional, a Microsoft implementou duas novas alternativas mais seguras – a Picture password e o Pin password.Windows 8.1: alternativas de autenticaçãoNo Windows 10 o trabalho neste campo foi alvo de uma maior evolução, recorrendo agora à biometria.

O Windows Hello

Em traços gerais, o Windows Hello em conjunto com o Microsoft Passport, permite o início de sessão no Windows 10 sem recorrer às tradicionais passwords. Através de uma nova geração de credenciais e biometria, aliadas também a novo hardware, passa a ser possível iniciar sessão em qualquer dispositivo, redes empresariais, serviços online, aplicações, etc.Windows HelloHardware com características específicas, permite que os utilizadores usem a face, a íris ou uma impressão digital para desbloquear os seus dispositivos. Estes três fatores de autenticação mais a criação de um PIN password, são certamente mais seguros que a simples password.

Para além de reconhecer o utilizador, o Windows Hello possui as seguintes funcionalidades:

  • Permite configurar o desbloqueio do PC automaticamente ou com uma 2ª autenticação.
  • Autenticação ao nível empresarial e acesso a conteúdos que suportem as “Next Gen Credentials (NGC)”. Exemplo: Acesso a redes empresariais e respetivos recursos, sites de comparas online, entre outros.
  • Integra medidas anti-spoofing para mitigar ataques físicos, como o acesso a dispositivos e início de sessão não autorizado. Exemplo: Utilização de uma foto impressa ou cartão de funcionário para tentar iniciar sessão num PC.
  • Através de infravermelhos, consegue obter uma imagem pormenorizada do utilizador nas mais diversas condições de luminosidade e considera pequenas alterações na aparência como a barba, maquiagem e óculos ou lentes de contato.

Requisitos de Hardware

Para que seja possível configurar o Windows Hello, é necessário possuir algum hardware especial. O mais simples é o leitor de impressão digital e que muitos fabricantes de PCs já incluem nos seus equipamentos. Se possui um destes equipamentos e já fez o upgrade para o Windows 10, poderá desde já começar a utilizar o Windows Hello.

Leitor impressão digital

Leitor impressão digital

Para o reconhecimento facial, uma simples Webcam não é o suficiente para que o Windows Hello funcione, pois esta não consegue detetar os detalhes do rosto do utilizador com a precisão necessária. Para isso necessitamos de uma câmara que possua tecnologia de infravermelhos que para além de recolher com detalhe a fisionomia da nossa face, permite a utilização do Windows Hello nas mais variadas condições de luminosidade.

Uma dessas câmaras, é a Creative Intel RealSense 3D DevKit que pode ser adquirida no site da Intel por cerca de 120€ aproximadamente. Recentemente foi também atualizado o SDK desta câmara que a torna 100% compatível com o Windows Hello e com o desenvolvimento de aplicações que usem esta funcionalidade.Câmara Creative Intel RealSense 3D DevKiPara além deste DevKit, já estão a ser comercializados alguns equipamentos com esta tecnologia da Intel dos quais se destacam:

  • Dell Inspiron 15 5548
  • Acer Aspire V 17 Nitro
  • Lenovo ThinkPad Yoga 15
  • HP Sprout
  • Lenovo ThinkPad E550
  • Asus N551JQ
  • Asus ROG G771JM
  • Asus X751LD
  • Dell Inspiron 23 7000
  • HP Envy 15t Touch RealSense Laptop
  • Lenovo B5030

Relativamente a sensores para a íris, ainda não existem muitos detalhes mas com certeza que brevemente começarão a surgir equipamentos para comercialização no mercado.

Configuração

A configuração do Windows Hello é bastante simples e intuitiva. Imaginando que temos um equipamento que possui um leitor de impressão digital, vamos aceder a “Settings” e selecionamos “Accounts”.Preferências do WindowsApós este passo, vamos clicar no painel esquerdo em “Sign-in options”. No painel do lado direito para além das opções habituais (Password, Pin, Picture Password) vamos encontrar o Windows Hello ativo.

Para adicionar uma impressão digital, vamos clicar em “Add” e seguir os passos apresentados pelo Wizard. Será necessário repetir o processo algumas vezes para garantir uma leitura correta da impressão digital.Ativar Windows HelloDepois de tudo configurado corretamente, o Windows Hello vai solicitar a nossa impressão digital cada vez que formos iniciar sessão e também nos dará indicações caso a impressão não esteja a ser lida com sucesso.

Segurança dos dados biométricos

Durante a configuração, o Windows através dos dados recolhidos pelos sensores, cria uma representação gráfica da biometria que é automaticamente encriptada e armazenada localmente no PC. A informação originalmente obtida como a fotografia da nossa face, impressão digital etc., não é guardadas pelo Windows nem enviada para qualquer local fora do dispositivo.

Esta representação gráfica vai impedir por exemplo que imagens reais sejam usadas para tentativas de acesso ilícito.

A Microsoft no site do Windows 10, disponibiliza um conjunto de perguntas e respostas que esclarece estas e outras questões.

Microsoft Passport

Tal como referi no início deste artigo, outra inovação associada à segurança do Windows 10 e que pode ser usada em conjunto com o Windows Hello, é o nome de código “Passport”. A Microsoft descreve o Passport como um “sistema de programação” que gestores TI, programadores web e também de software, podem usar para tornar a nossa autenticação mais segura e sem recurso a passwords quando iniciamos sessão em sites ou aplicações.

O Passport permite a autenticação dos utilizadores em contas Microsoft, contas do Active Directory e Microsoft Azure Active Directory, ou contas de serviços de terceiros que suportem a autenticação Fast ID Online (FIDO). Depois de uma verificação de dois fatores feita durante o processo inicial de inscrição no Passport, o mesmo fica configurado no dispositivo e o utilizador terá que definir um gesto que pode ser uma autenticação biométrica configurada no Windows Hello ou então um PIN.Microsoft PassportEstando as configurações terminadas, os utilizadores identificam-se através deste gesto e o Windows 10 solicita ao Passport que faça a autenticação dos utilizadores nos serviços ou recursos com acesso protegidos.

A Microsoft no site TechNet, fornece informação detalhada sobre o Passport e as suas aplicações a nível empresarial e  que poderão ser consultadas no seguinte link: Password-less Authentication with Microsoft Passport.

Conclusão

Em conclusão, a utilização destes métodos de autenticação traduz-se numa série de benefícios, não só porque simplifica a forma como interagimos com os nossos dispositivos, mas também pelo aumento significativo da segurança das nossas credenciais.

A adoção do Windows Hello poderá ser adiada por alguns utilizadores que queiram usar o reconhecimento facial, considerando o número reduzido de equipamentos no mercado que possuem hardware compatível, ainda assim, poderá desde já ser configurado em PCs que por exemplo possuam um leitor de impressão digital.