结合指纹扫描和密码进行二因素认证

Question

更新：

我找到了“怎么做”的答案我关于超级用户的问题的一部分：

• Windows登录需要指纹和密码/Pin
• 是否可以使用现有或自定义软件在Windows登录上要求TOTP？

原题：

我想升级我的家庭电脑安全，我一直在考虑使用生物识别扫描仪。目前，指纹扫描仪是最容易获得的生物特征扫描器，也是最方便的，这就是为什么我正在考虑使用它们。出于同样的原因，像Google Authenticator这样的TOTP应用程序并不是我想要的--当然，它可能比密码/指纹组合更安全(与只有密码相比)，但它对可用性的影响对我来说太严重了。

不幸的是，用生物特征扫描代替我的密码实际上是一种降级，因为获得指纹比获得我的计算机密码要容易得多，而我只为我的计算机使用密码。另一方面，在我碰过的任何东西上都可以找到指纹。

因此，我想利用一个双重身份验证，它需要我的密码和指纹(我知道的东西+我是什么)。不幸的是，Windows似乎本机不支持此功能(除非您连接到Active Directory，再加上其他一些神奇功能)。

因此，我的问题是:在目前情况下，是否有可能启用2因素身份验证(使用生物特征扫描和密码)登录到Windows 10？

此外，是否有任何密码保险箱允许这样的2因素认证？

Answer 1

如果您查看此链接，或者更好的是此链接，您将看到如何将Google设置为您的第二个因素的示例，这将需要您的密码和代码才能登录到Windows。

也有其他方法(有些是免费的)来做同样的事情。

Answer 2

首先，

指纹扫描器不提供安全

他们可能会让你的妹妹远离你的电脑，但不是一个熟练的攻击者。如果你想设置指纹解锁，那很好，但要知道，你这样做完全是为了方便，而不是出于安全考虑。

指纹扫描器很容易被欺骗。

有了价值几美元的用品，就很容易将指纹从设备本身(甚至是从你的照片中)取下来，并制造一个模子来愚弄扫描仪。这些文章本身就说明了问题。

• 你手机最大的弱点是你的指纹
• 伪造指纹闯入手机并不难
• 黑客利用她手上的照片伪造德国部长的指纹

(我在谷歌上搜索的是iphone而不是windows，因为有更多的文章)

指纹一旦受到损害，

就很难改变

如果有人破解了您的电子邮件密码，那么您将更改您的密码。如果你在Google Authonticator TOTP应用程序中丢失了你的手机，那么一旦你有了一部新手机，你就会关闭你的旧OTP代码。如果有人伪造了你的指纹，那么你.找到新指纹了？

就我而言，生物识别技术(“我是什么”)只有在机场等人监督的环境中才有用，在那里有人可以检查机器是否真的在扫描你(即你没有戴手套，在镜头前拿着照片等等)。

是的，手机和笔记本电脑制造商越来越多地将指纹扫描仪应用到他们的设备中，但你应该把它看作是一种方便的功能，而不是安全功能。

TOTP应用程序，如Google身份验证，并不是我想要的-它对可用性的影响对我来说太严重了。

不幸的是，这是你需要在安全还是方便之间做出个人选择的地方。(我不会评判你的决定，只是不要假装你得到了两者。)