密碼，只要一聽到這個(gè)詞我都覺得發(fā)毛，因?yàn)槲規(guī)缀趺總�(gè)月都得重置一次那些偶爾登錄、或使用「記住密碼」而登錄的網(wǎng)站。每次網(wǎng)上交易還需要使用各種驗(yàn)證程序和介質(zhì)，來保護(hù)密碼不被泄露。通常，我會(huì)根據(jù)網(wǎng)站或使用的場(chǎng)景、以及重要性來設(shè)置密碼。然而還是會(huì)忘記，而且怕因?yàn)橐粋�(gè)網(wǎng)站密碼的泄露會(huì)牽連到其它網(wǎng)站……

　　然而，Windows 10 帶來的黑科技或是我們從此擺脫這中煩惱。在 Windows 10 操作系統(tǒng)中，微軟加入了「Windows Hello」和「Passport」功能，來替代現(xiàn)有的各種密碼驗(yàn)證方式，企業(yè)級(jí)的加密將不僅保護(hù)你的隱私，而且將大大提升你使用電腦和其他需要身份驗(yàn)證的應(yīng)用程序、網(wǎng)頁(yè)的便捷性。

　　Windows Hello

　　Windows Hello 利用人體的生物特征來登錄賬戶（相當(dāng)于我們輸入開機(jī)密碼登錄電腦），這包括面部識(shí)別技術(shù)、虹膜識(shí)別、指紋識(shí)別等生物特征。雖然這項(xiàng)技術(shù)已經(jīng)出現(xiàn)了一段時(shí)間，但真正讓普通消費(fèi)者使用，微軟或是第一個(gè)。

　　比如面部識(shí)別，目前市面上也有一些電腦聲稱使用面部識(shí)別技術(shù)，然而實(shí)際上就是利用電腦上的攝像頭來比對(duì)被識(shí)別者和已有的面部照片是否相符。但是這種技術(shù)很容易被忽悠，其他人利用用戶清晰的照片即可通過驗(yàn)證；而且識(shí)別率會(huì)因?yàn)楣饩�的強(qiáng)弱變化非常大，不僅不夠便捷，安全性也不高。

　　然而 Windows Hello 將需要設(shè)備配備特定的硬件，利用紅外掃描 (IR) 攝像頭重建用戶的 3D 面部，從而達(dá)到更精確的識(shí)別。這種識(shí)別技術(shù)是無法利用普通的照片、或者模型來欺騙設(shè)備，安全性更高。

　　微軟表示，采用什么生物特征來登錄電腦已經(jīng)不那么重要，重要的是電腦內(nèi)部配置的安全登錄硬件，該硬件還能夠在用戶使用網(wǎng)絡(luò)賬戶的時(shí)候提供「Passport」功能。

　　Passport

　　Passport 功能并非是一個(gè)獨(dú)立的功能，而是與 Windows Hello 并存的。當(dāng)用戶使用 Windows Hello 功能登錄電腦后，用戶即觸發(fā) Passport 功能。

　　當(dāng)用戶登錄電腦，在訪問應(yīng)用程序、網(wǎng)網(wǎng)站時(shí)，用的身份驗(yàn)證分為兩個(gè)階段：首先是電腦通過自身配備的各類傳感器驗(yàn)證用戶的真實(shí)身份；其次，電腦將隨機(jī)產(chǎn)生一個(gè)公共密鑰，該密鑰能夠?qū)⑹褂脩舻卿浱囟ǖ木W(wǎng)站，比如銀行帳號(hào)、網(wǎng)站、論壇等。

　　微軟表示，通過公共密鑰，系統(tǒng)發(fā)送的密鑰信息中將不包含任何與個(gè)人生物特征相關(guān)的信息。這種被稱作「非對(duì)稱密碼」，或「公鑰加密」的技術(shù)雖然不是什么新技術(shù)，但是用于網(wǎng)站身份驗(yàn)證卻是非常有效的手段。

　　Microsoft Passport 在發(fā)布時(shí)將支持?jǐn)?shù)千個(gè)企業(yè)級(jí) Azure Active Directory 服務(wù)，而且微軟已經(jīng)加入了 FIDO 聯(lián)盟，通過一套包含越來越多的金融、消費(fèi)者和其它安全的服務(wù)取代密碼。Windows 10 還將為企業(yè)帶來業(yè)內(nèi)領(lǐng)先的安全和身份保護(hù)，使其可以部署配備支持「Windows Hello」的新型 Windows10 硬件設(shè)備，從而實(shí)現(xiàn)企業(yè)級(jí)設(shè)備保護(hù)以及能夠安全地在無密碼訪問企業(yè)調(diào)用相關(guān)的業(yè)務(wù)應(yīng)用。

　　安全性

　　微軟表示，Windows Hello 和 Passport 的靈感來自于 Kinect。目前，Kinect 允許用戶通過普通的密碼，或者面部識(shí)別功能訪問設(shè)備。將此項(xiàng)技術(shù)應(yīng)用于普通的計(jì)算機(jī)實(shí)屬首次。

　　微軟稱 Windows Hello 技術(shù)提供了企業(yè)級(jí)安全防護(hù)以滿足最嚴(yán)格的要求和規(guī)定，而且目前的識(shí)別錯(cuò)誤率僅為十萬(wàn)分之一，

　　不僅可以在普通的家庭環(huán)境中使用，也將成為政府、國(guó)防、企業(yè)和商業(yè)用戶的首選。

　　微軟還表示，如果用戶的公共密鑰被黑客劫持，也沒有任何關(guān)系，因?yàn)楣�共密鑰的信息是毫無意義的。如果黑客需要劫持信息，黑客需要劫持用戶的設(shè)備。但是如果配合 Windows Hello 和 Passport 功能，黑客需要劫持用戶本人才可以！

　　隱私

　　微軟表示，Windows Hello 和 Passport 技術(shù)建不會(huì)存儲(chǔ)用戶的私人信息，所有的信息都在用戶本地的設(shè)備中。這些數(shù)據(jù)只能用于解鎖設(shè)備和 Microsoft Passport，永遠(yuǎn)不會(huì)被用于在線的身份驗(yàn)證。

　　總結(jié)

　　雖然目前而言，Windows 10 的這兩項(xiàng)黑科技并非完美，而且也不屬于什么尖端科技，但確會(huì)增強(qiáng)用戶的安全性。而且用戶頁(yè)不用絞盡腦汁更換和記憶一大堆繁瑣的密碼，用戶只需要露一下臉，動(dòng)動(dòng)手指，即可方便快的登錄，這將大大增強(qiáng) Windows 10 的易用性。

　　然而對(duì)于微軟而言，微軟需要說服各方支持 Windows 10 的這兩項(xiàng)黑科技，從技術(shù)層面支持這一功能；同時(shí)，電腦還需要一定的硬件支持，控制成本也是廠商不得不考慮。

　　如果這項(xiàng)技術(shù)得以推廣開來，我們將在今年秋季或明年春季看到類似的產(chǎn)品上市，屆時(shí)我們?cè)趤砑?xì)細(xì)體驗(yàn)一下微軟的這項(xiàng)科技到底如何。