Forum Datorer och system Server Tråd Inlägg

Logga in med fingerscan - AD

1
Skriv svar
Permalänk
Medlem

Logga in med fingerscan - AD

Hej,

Undrar om någon har erfarenhet att aktivera fingerscanning för att låsa upp datorn om man använder sig av AD inlogg?
Läst runt lite och vissa menar på att det bara fungerar man Windows och inte om via AD.

Har: Lenovo Yoga X1 datorer samt Windows server 2012 R2

Tacksam för all info jag kan få.

MVH
Leenuz

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

@Leenuz:

Tjabba, inget som är möjligt utan tredjepart med Biometrics. Smartkort fungerar mot AD, men utan tredjepart här är det omständigt..

/D

Visa signatur

GTX 260 SC | GTX 280 SLI | GTX 280 Tri SLi | GTX 590 Quad SLi | GTX 980 ti | RTX 2080 Ti Strix OC | RTX 3090 Strix OC | RTX 4090 Strix OC
The Way It's Meant to be Played|NVIDIA

ASUS MAXIMUS Z790 APEX Encore | i9-14900KS (delidded/direct-die) | 2x24GB G.Skill 8000 M-die | Corsair AX1600i | Samsung 990 PRO 4TB | Corsair 7000D Airflow | 15x Corsair ML Pros (8x ML120 Pro, 7x ML140 Pro) | Rads 360+360+420 | LG C3 48" 120Hz

Redigera
Citera flera Citera
Permalänk
Livsnjutare 😎

Ja precis som @dbxxx säger så måste man ha tredjepartsprogramvara som ligger igång som en tjänst och lyssnar / moddar winlogon -filerna.

Jag vet att Lenovo tex. har detta, även Dell i sina Latitude -serier.
Men det kräver deras mjukvara för att fungera, och vad de egentligen gör är att spara ditt fingeravtryck ihop med dina inloggningsuppgifter.
Sedan när du drar ditt finger och/eller tumme så dekrypteras innehållet i applikationen (vilket är ditt användarnamn och lösenord) - om fingeravtrycket överensstämmer och de uppgifterna "skrivs in" per automatik och systemet skickar "enter".

Så fungerar det, och som du förstår - så krävs tredjepartsprogram.
Men för att svara på din fråga - helt klart en möjlighet, ja.

Visa signatur

Citera eller Svara för respons! •
• Life is a playground {|;^) •

Redigera
Citera flera Citera
Permalänk
Medlem

Alright, tack. Så Lenovo har denna programvaran. Då antar jag att den installeras på servern?

Sorry om jag ställer obvious frågor men vill ha lite kött på benen innan jag bestämmer mig för att faktiskt göra det

@dbxxx
@andreas_dock

Redigera
Citera flera Citera
Permalänk
Livsnjutare 😎
Skrivet av Leenuz:

Alright, tack. Så Lenovo har denna programvaran. Då antar jag att den installeras på servern?

Sorry om jag ställer obvious frågor men vill ha lite kött på benen innan jag bestämmer mig för att faktiskt göra det

@dbxxx
@andreas_dock

Gå till inlägget

Nej den installerar du på laptopen i fråga.

Servern ger blanka fan i om du petar med tumme eller inte, den får in user/pass precis som vanligt eftersom att mjukvaran i Lenovon "översätter" fingeravtryck till text.

Lycka till!

Visa signatur

Citera eller Svara för respons! •
• Life is a playground {|;^) •

Redigera
Citera flera Citera
Permalänk
Avstängd

Hur pass sekretess har ni på era datorer? Fingerprint generellt är ganska osäkert, man kan lyckas bräcka en scanning med exepelvis en inscannad finger på en vanlig kontorskopiatorskopia.

Visa signatur

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX Genesys 16 GB 1600MHZ

Redigera
Citera flera Citera
Permalänk
Medlem

Detta lät inte som något företags AD? Utan du har ett eget? Om de är på ett företag så skulle jag inte installera något utan att prata med IT först.

Visa signatur

Chassi: Cooler Master MasterBox NR200P Kylning: NZXT Kraken Z63 PSU: Corsair SF750
CPU: AMD Ryzen 5800X GPU: ASUS RTX 3080 TUF Gaming OC V2
RAM: Corsair Vengeance LPX Black 32GB 3200Mhz MOBO: Asus ROG STRIX B550-I GAMING
SSD: Samsung EVO 970 500GB SDD2: Samsung EVO 970 500GB
Övrigt: Iqunix F60, Logitech G Pro Superlight, LG 34GN850-B, ModMic, Beyerdynamic DT 770 Pro

Redigera
Citera flera Citera
Permalänk
Medlem

Om inte företaget har en explicit policy som förbjuder pin-inloggning på datorn så kan du aktivera fingerprint-inlogg (windows 10).

Du hittar regnyckeln på rad 205: https://www.microsoft.com/en-us/download/confirmation.aspx?id...

Du behöver alltså först sätta ett pin-inlogg på datorn och sedan aktivera fingerprint-inlogg, du hittar det under Settings -> Accounts -> Sign-In options. Ingen extra programvara krävs.

Visa signatur

https://barbapappa.net

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Neonodia:

Hur pass sekretess har ni på era datorer? Fingerprint generellt är ganska osäkert, man kan lyckas bräcka en scanning med exepelvis en inscannad finger på en vanlig kontorskopiatorskopia.

Gå till inlägget

Moderna fingerprint sensor lurar du inte, de ledande tillverkarna scannar i 3D samt har liveness detection som känner av t.ex puls, eller hurvida porerna i fingret beter sig

http://www.biometricupdate.com/201602/crucialtec-develops-sen...

http://www.biometricupdate.com/201602/fingerprint-cards-intro...

http://www.biometricupdate.com/201602/synaptics-unveils-new-f...

Redigera
Citera flera Citera
Permalänk
Avstängd

Nu pratar vi alltså om dom som finns inbyggda i konsument/business datorerna.

Skrivet av Linus:

Moderna fingerprint sensor lurar du inte så lätt, de ledande tillverkarna scannar i 3D samt har liveness detection som känner av t.ex puls, eller hurvida porerna i fingret beter sig

Gå till inlägget
Visa signatur

Inte Core i7 4790K
Asus Z97-A
Asus Nvidia GTX 970 STRIX
Kingston DDR3 HYPERX Genesys 16 GB 1600MHZ

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Neonodia:

Nu pratar vi alltså om dom som finns inbyggda i konsument/business datorerna.

Gå till inlägget

Jag syftade på sensorer som sitter i mobiltelefoner samt nyare datorer..

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Leenuz:

Hej,

Undrar om någon har erfarenhet att aktivera fingerscanning för att låsa upp datorn om man använder sig av AD inlogg?
Läst runt lite och vissa menar på att det bara fungerar man Windows och inte om via AD.

Har: Lenovo Yoga X1 datorer samt Windows server 2012 R2

Tacksam för all info jag kan få.

MVH
Leenuz

Gå till inlägget

Fungerar utmärkt, du måste dock köra Windows Hello tillsammans med Windows 10 och Server 2016 och eller Azure AD.

Och som några skriver kan du även använda "vanlig" fingerprint utan Windows hello, som är det mindre säkrare alternativet. Det som krävs då är att du aktiverar detta via GPO Centralt på AD servern.

https://docs.microsoft.com/en-us/sccm/protect/deploy-use/wind...

Visa signatur

13900KS | 32GB 6400 DDR5 | 4090 FE | Samsung G8 Oled
ASUS ROG Strix Z790-F Gaming | Fractal Torrent White | Corsair HX1200

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Oneone:

Fungerar utmärkt, du måste dock köra Windows Hello tillsammans med Windows 10 och Server 2016 och eller Azure AD.

Och som några skriver kan du även använda "vanlig" fingerprint utan Windows hello, som är det mindre säkrare alternativet. Det som krävs då är att du aktiverar detta via GPO Centralt på AD servern.

https://docs.microsoft.com/en-us/sccm/protect/deploy-use/wind...

Gå till inlägget

Tja, påsättovis är Windows 10 och passport/hello som vanlig windows inloggning ändå, om vi nu pratar mot AD. Finns ingen replikering av inloggningen för att kunna logga in på andra devices, inte till AD eller annan server.

Ska sägas att jag också inte eldar på för biometrics inloggning, utan har min primära miljö säkrad med smartkort och fungerar klockrent(användarna är inte låsta till en dator och kortet är kodat till allt utom kaffemaskinen.. kanske kommer de med )

Men.. kommer det möjlighet att göra roaming av inlogg med ansiktsigenkänning, då jäklar ska de göras tester

/D

Skickades från m.sweclockers.com

Visa signatur

GTX 260 SC | GTX 280 SLI | GTX 280 Tri SLi | GTX 590 Quad SLi | GTX 980 ti | RTX 2080 Ti Strix OC | RTX 3090 Strix OC | RTX 4090 Strix OC
The Way It's Meant to be Played|NVIDIA

ASUS MAXIMUS Z790 APEX Encore | i9-14900KS (delidded/direct-die) | 2x24GB G.Skill 8000 M-die | Corsair AX1600i | Samsung 990 PRO 4TB | Corsair 7000D Airflow | 15x Corsair ML Pros (8x ML120 Pro, 7x ML140 Pro) | Rads 360+360+420 | LG C3 48" 120Hz

Redigera
Citera flera Citera
Permalänk
Medlem

@Neonodia: Hej, sekretess är inget problem hos oss. Jag är nämnligen den ända IT snubben här och är ganska junior :

Redigera
Citera flera Citera
Permalänk
Medlem

@murzoo: Det är företags AD. Vi har bara inlogg till datorerna via vårt AD. Allt annat är O365. Jag är den ända IT snubben på företaget. Men vi är inte så stora så att vi vill sätta upp nya servrar och fippla med saker om vi absolut inte måste. Men tack för svaret ändå!

Redigera
Citera flera Citera
Permalänk
Medlem

Jag använder själv pin-kod i Windows 10, väldigt smidigt och man kan ha ett komplext lösenord bakom.

Har använt fingeravtryck också men det strular ibland beroende på vilket skick fingrarna är i...

Visa signatur

MVH
Anders Hansson

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara