Windows|用指紋做Windows雙因素身份認證，既安全又方便網絡安全

文章圖片

文章圖片

文章圖片

之前分享過一篇《Windows操作系統雙因素認證解決方案》，采用動態口令的方式實現Windows雙因素認證，今天我們來聊聊如何采用指紋認證的方式做Windows雙因素身份認證？
一些個人筆記本自帶指紋模塊的情況咱們不展開討論，主要說下沒有指紋模塊的辦公電腦或者服務器怎么做指紋認證。

首先肯定要有獨立的外設指紋儀，這個是毋庸置疑的，用來讀取指紋；
然后要有一臺指紋認證服務器，用來管理指紋，做指紋數據的存儲、和賬號綁定、校驗等工作；

從登錄場景來看，可以分成兩種情況：1、用指紋登錄本地主機；
2、用指紋登錄遠程主機；
接下來咱們根據這兩種情況做詳細的剖析；
先說指紋登錄本地主機部署情況：
1、單獨部署一臺中科恒倫雙因素身份認證服務器，用于管理賬號和指紋；
2、在被遠程主機上安裝wincp插件，實現Windows雙因素認證登錄，指紋ip使用默認本地主機，認證ip指向CKEYserver；
3、在本地主機安裝指紋驅動，用于識別指紋儀；
4、將指紋儀連接到本地主機上，用于讀取指紋數據；
通過以上步驟即可實現使用指紋登錄Windows操作系統；
看下指紋登錄效果（提前連接上指紋儀）：【Windows|用指紋做Windows雙因素身份認證，既安全又方便】1、輸入用戶名、靜態密碼登錄

2、彈出指紋提示框，按壓指紋成功登錄；

采用這種方式有很多優勢點：1、指紋認證是目前技術最成熟、應用最廣泛的，安全系數上是非常高的；
2、因為使用了雙因素身份認證服務器，所以可以實現用戶名和指紋一一對應，如A賬號綁定A的指紋， B賬號綁定B的指紋；
3、因為是外設，所以可以廣泛應用于辦公電腦或服務器；
4、指紋儀的作用是讀取指紋，數據存儲在認證服務器，所以可以多人共用一個指紋儀，節省成本，使用場景如機房入口或者某重要服務器多個管理員；
再來看下使用指紋登錄遠程主機部署情況
1、單獨部署一臺中科恒倫雙因素身份認證服務器，用于管理賬號和指紋；
2、在被遠程主機上安裝wincp插件，實現Windows雙因素認證登錄，指紋ip指向操作主機，認證ip指向CKEYserver；
3、在操作主機安裝指紋驅動，用于識別指紋儀；
4、將指紋儀連接到操作主機上，用于讀取指紋數據；
通過以上步驟即可實現使用指紋遠程登錄Windows操作系統；
登錄效果如下（提前在本機上插上指紋儀）：1、在操作主機上遠程訪問被遠程主機，輸入用戶名、靜態密碼；

2、進入系統登錄頁，彈出指紋提示框，在操作主機上按壓指紋，成功登錄；

這種方式除了擁有本地指紋登錄的優勢之外，還有個非常明顯的優勢：