Windows|用指纹做Windows双因素身份认证，既安全又方便网络安全

文章图片

文章图片

文章图片

之前分享过一篇《Windows操作系统双因素认证解决方案》，采用动态口令的方式实现Windows双因素认证，今天我们来聊聊如何采用指纹认证的方式做Windows双因素身份认证？
一些个人笔记本自带指纹模块的情况咱们不展开讨论，主要说下没有指纹模块的办公电脑或者服务器怎么做指纹认证。

首先肯定要有独立的外设指纹仪，这个是毋庸置疑的，用来读取指纹；
然后要有一台指纹认证服务器，用来管理指纹，做指纹数据的存储、和账号绑定、校验等工作；

从登录场景来看，可以分成两种情况：1、用指纹登录本地主机；
2、用指纹登录远程主机；
接下来咱们根据这两种情况做详细的剖析；
先说指纹登录本地主机部署情况：
1、单独部署一台中科恒伦双因素身份认证服务器，用于管理账号和指纹；
2、在被远程主机上安装wincp插件，实现Windows双因素认证登录，指纹ip使用默认本地主机，认证ip指向CKEYserver；
3、在本地主机安装指纹驱动，用于识别指纹仪；
4、将指纹仪连接到本地主机上，用于读取指纹数据；
通过以上步骤即可实现使用指纹登录Windows操作系统；
看下指纹登录效果（提前连接上指纹仪）：【Windows|用指纹做Windows双因素身份认证，既安全又方便】1、输入用户名、静态密码登录

2、弹出指纹提示框，按压指纹成功登录；

采用这种方式有很多优势点：1、指纹认证是目前技术最成熟、应用最广泛的，安全系数上是非常高的；
2、因为使用了双因素身份认证服务器，所以可以实现用户名和指纹一一对应，如A账号绑定A的指纹， B账号绑定B的指纹；
3、因为是外设，所以可以广泛应用于办公电脑或服务器；
4、指纹仪的作用是读取指纹，数据存储在认证服务器，所以可以多人共用一个指纹仪，节省成本，使用场景如机房入口或者某重要服务器多个管理员；
再来看下使用指纹登录远程主机部署情况
1、单独部署一台中科恒伦双因素身份认证服务器，用于管理账号和指纹；
2、在被远程主机上安装wincp插件，实现Windows双因素认证登录，指纹ip指向操作主机，认证ip指向CKEYserver；
3、在操作主机安装指纹驱动，用于识别指纹仪；
4、将指纹仪连接到操作主机上，用于读取指纹数据；
通过以上步骤即可实现使用指纹远程登录Windows操作系统；
登录效果如下（提前在本机上插上指纹仪）：1、在操作主机上远程访问被远程主机，输入用户名、静态密码；

2、进入系统登录页，弹出指纹提示框，在操作主机上按压指纹，成功登录；

这种方式除了拥有本地指纹登录的优势之外，还有个非常明显的优势：