Предотвращение неавторизованного доступа к данным, хранящимся на устройстве Windows 10 Mobile, было главным приоритетом для разработчиков операционной системы. Поэтому Windows 10 Mobile включает ряд функций для предотвращения доступа посторонних к содержимому смартфона. Среди этих функций особо хотелось бы выделить наличие длинного PIN-кода, возможности Find My Phone для быстрого поиска вашего телефона и технологии Windows Hello для авторизации с помощью сканирования радужной оболочки глаза. Отдельно стоит упомянуть последнюю линию обороны — шифрование устройства с помощью технологии BitLocker. При этом шифруется операционная система и все ваши файлы и папки на данном устройстве. Давайте выясним, как все это правильно настроить.

Установка длинного PIN-кода

Что такое PIN в Windows 10 Mobile? Можно ли заменить пароль вводом PIN-кода? При использовании Windows 10 вы можете применить несколько вариантов аутентификации. Один из них подразумевает ввод PIN-кода. Как только устройство зарегистрировано, оно само по себе становится вашим вторым фактором при аутентификации, то есть если вы используете PIN-код, то сможете его задействовать только на этом устройстве, и никак иначе. В отличие от пароля, который в принципе позволяет вам иметь универсальный доступ к учетной записи Microsoft Passport с любого устройства, код PIN работает только на конкретном устройстве.

Итак, давайте разберемся, как установить PIN на смартфоне под управлением Windows 10 Mobile. Для того чтобы установить PIN, вам необходимо открыть меню «Параметры», «Учетные записи», «Параметры входа» (см. экран 1).

 

Меню «Учетные записи»
Экран 1. Меню «Учетные записи»

Создайте или измените ваш PIN-код в открывшемся окне (см. экран 2). В отличие от принятого на других смартфонах PIN-кода из 4 цифр, длина PIN-кода в Windows 10 Mobile составляет 6 цифр. Перед созданием PIN-кода вам необходимо авторизоваться в службе Microsoft Passport, для чего потребуется ввести пароль зарегистрированной в этой службе учетной записи (см. экран 3).

 

Создание или изменение PIN-кода
Экран 2. Создание или изменение PIN-кода

 

Авторизация в Microsoft Passport
Экран 3. Авторизация в Microsoft Passport

Если же вы забыли ранее введенный PIN-код, то сможете сбросить его на этом же смартфоне (см. экран 4). Правда, предварительно вам необходимо авторизоваться на этом смартфоне, например с помощью функции Windows Hello.

 

Создание (изменение) PIN-кода
Экран 4. Создание (изменение) PIN-кода

Поиск утерянного телефона

Для поиска утерянного смартфона с помощью технологии Find My Phone необходимо перейти на страницу Microsoft Account (https://account.microsoft.com/devices), где показаны все ваши зарегистрированные устройства (см. экран 5).

 

Ваши устройства
Экран 5. Ваши устройства

Выберите то устройство, которое хотите найти, и нажмите ссылку «Найти мой телефон». Запустится процесс поиска, и его результаты будут показаны на странице, подобной приведенной на экране 6. На этой странице вы сможете увидеть местоположение вашего устройства, заблокировать доступ к нему или даже полностью стереть всю информацию на устройстве.

 

Определение местонахождения устройства
Экран 6. Определение местонахождения устройства

Windows Hello

Windows Hello — технология биометрической аутентификации от компании Microsoft, включающая сканирование радужной оболочки глаза, отпечатка пальца и систему распознавания лиц. В частности, многие ноутбуки сегодня предусматривают дактилоскопическую аутентификацию, смартфоны Lumia 950 и Lumia 950 XL поддерживают сканирование радужной оболочки глаза, а устройства Surface Pro 4 и Surface Book — распознавание лиц.

В Windows 10 Mobile данная функция используется для распознавания пользователя (см. рисунок). При этом Windows Hello создает учетные данные, используемые как второй фактор аутентификации Microsoft Passport. Эти данные могут применяться не только для регистрации в системе Windows, но и для безопасной аутентификации пользователя в приложении на определенном устройстве. При этом разработчику приложения вовсе не нужно разбираться в шифровании, биометрике или технологии работы с учетными записями Microsoft.

 

Схема аутентификации Windows 10 Mobile
Рисунок. Схема аутентификации Windows 10 Mobile

Когда мы говорим о сканировании глаза, следует понимать, что существует две технологии: сканирование радужной оболочки глаза и сканирование сетчатки. Сканер сетчатки считывает экран кровеносных сосудов глаза, и этот способ весьма надежен и защищен от случайных ошибок. При сканировании радужной оболочки снимаются образцы на цветной части радужной оболочки глаза. Сканирование сетчатки — более сложный способ биометрии.

В Windows Phone используется сканирование радужной оболочки глаза. Для этого нужна только камера, поддерживающая соответствующую технологию. Дополнительных аппаратных средств не требуется. Помимо камеры используется светодиод и датчик, который будет получать отраженную информацию. Как правило, глаз освещается инфракрасными лучами таким образом, чтобы камера смогла отсканировать оболочку.

Сканеры радужной оболочки дешевле, чем трехмерное распознавание лиц, да и камер нужно меньше. Из-за меньшего размера и возможности работать на расстоянии порядка 30 см эта технология распознавания идеальна для смартфонов. Именно поэтому данная технология используется в смартфонах Lumia 950 и Lumia 950 XL.

Настройка Windows Hello

Для настройки Windows Hello необходимо открыть меню «Параметры», «Учетные записи», «Параметры входа» (см. экран 7). При этом учтите, что перед настройкой Windows Hello вам нужно настроить PIN-код. Сканер радужной оболочки работает в темном помещении. И может применяться даже при использовании прозрачных контактных линз и очков (см. экран 8).

 

Настройка Windows Hello
Экран 7. Настройка Windows Hello

 

Выполнение сканирования
Экран 8. Выполнение сканирования

Настройка шифрования в Windows 10 Mobile

Последней линией обороны в случае утери или хищения вашего смартфона является шифрование устройства. Шифрование помогает скрыть информацию на устройстве или сделать его недоступным для чтения в случае кражи, ведь не секрет, что одним из способов хищения информации является прямое считывание информации с микросхем памяти. Используя функцию шифрования, только человек, владеющий ключом шифрования, сможет получить доступ к информации на устройстве.

Для активации шифрования вы должны выбрать на стартовой странице «Все приложения», «Параметры», «Система», «Шифрование устройства», «Вкл». Учтите, что до начала шифрования необходимо установить PIN-код. Если вы этого не сделали, то вам будет предложено вначале создать PIN, а уж затем продолжить шифрование.

Windows 10 Mobile не обеспечивает визуального подтверждения шифрования в настройках. Единственный способ убедиться в том, что шифрование включено, это увидеть, что «Шифрование устройства» включено в меню «Параметры». При этом если на вашем смартфоне включено шифрование, то операционная система и данные, хранящиеся на устройстве, будут зашифрованы, но данные на карте SD не шифруются. Для такого случая настоятельно рекомендуется не хранить ценные данные на карте SD, поскольку их можно легко прочесть на любом устройстве.