Власникам ноутбуків з Windows 11 та відповідним обладнанням корпорація Microsoft пропонує Windows Hello — зручну систему входу в обліковий запис за допомогою обличчя, відбитка пальця або PIN-коду. В теорії, це мало би бути майбутнє без паролів — швидко, безпечно і, головне, без зайвого друкування. Але ось вам типова ІТ-історія: усе працювало, поки Microsoft не вирішила «вдосконалити» систему. І тепер ваш ноутбук може просто не впізнати вас при слабкому освітленні. Не тому, що ви погано спали, а тому, що так треба за новими правилами.
Раніше Windows Hello використовувала інфрачервоні сенсори для побудови тривимірної карти обличчя — приблизно як iPhone з Face ID. Цей метод добре працював навіть у темряві, бо IR-камері не треба світла, щоб побачити вашу чарівну фізіономію. Але з квітневим оновленням Microsoft вирішила, що цього замало: тепер для розпізнавання обличчя Hello вимагає одночасно IR-сенсор і звичайну кольорову вебкамеру. Мовляв, без цього — ніяк. І тепер маємо наступну ситуацію — у вас є сучасна інфрачервона камера, яка бачить у темряві, але система чекає, поки вебкамера побачить щось у кольорі. І якщо світла нема — входу теж нема. Покращення.
Microsoft пояснює все це закриттям потенційної вразливості безпеки. Але для звичайного користувача це звучить приблизно так: «ми вимкнули зручну функцію, бо щось там у теорії могло статися». І тепер ви або вмикаєте світло, як в офісі 90-х, або просто користуєтеся PIN-кодом, як у 2010-му.
Як свідчать результати тестування ресурсу neowin, після цих оновлень Windows Hello працює в умовах слабкого теплого освітлення, однак не працює в ще тьмянішому середовищі, наприклад, з червоним світлом.
До речі, користувачі встигли знайти тимчасове обхідне рішення. Якщо вимкнути вебкамеру через диспетчер пристроїв, Windows Hello знову працює лише на IR-сенсорі. Але, знаючи Microsoft, це віконце закриють при першій-ліпшій нагоді.
Що маємо в сухому залишку? Виглядає так, що безпека перемогла зручність, а користувачам лишається лише або повертатися до старого доброго пароля, або чекати, поки Microsoft або переосмислить своє «покращення», або хоча б додасть налаштування «користуватись тільки IR-сенсором на свій страх і ризик». Бо інакше — доведеться тримати настільну лампу напоготові і світити нею собі в очі. Хто казав, що безпека повинна бути зручною та комфортною?
Дослідники знайшли спосіб обійти захист відбитком пальця Windows Hello від Microsoft
Джерело: neowin
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: