विंडोज लॉगऑन के लिए फिंगरप्रिंट और पासवर्ड / पिन की आवश्यकता होती है

मुझे एक विंडोज़ 10 वर्कस्टेशन पर दोहरे कारक प्रमाणीकरण की आवश्यकता है जो एक डोमेन से जुड़ा नहीं है। उपयोगकर्ता खाते स्थानीय हैं। मुझे कोई भी समाधान नहीं मिला है जो AD के बिना काम करेगा, क्या लॉगऑन के लिए पासवर्ड / पिन के साथ संयोजन में स्मार्टकार्ड, यूबिको कीज़ या बायोमेट्रिक्स का उपयोग करने का कोई तरीका है? कृपया मुझे बताएं कि क्या अधिक जानकारी की आवश्यकता है।

धन्यवाद!

— Josh Barton
स्रोत

आप संभवतः पिन के साथ BitLocker का उपयोग कर सकते हैं ताकि आपके पास सुरक्षा का एचडी एन्क्रिप्शन स्तर हो, तो आपके पास बूट करने के लिए आवश्यक पिन स्तर है, और अंतिम रूप से सही उपयोगकर्ता नाम और पासवर्ड पर हस्ताक्षर करने के लिए ताकि सुरक्षा के तीन स्तरों पर निर्भर करता हूं। आप किससे पूछते हैं, आदि कृपया ध्यान दें कि आपके पास प्रमाणीकरण के 10 स्तर हो सकते हैं और इसे बना सकते हैं, इसलिए आपके पास प्रमाणीकरण के लिए 10 चीजें हैं, इससे पहले कि यह आपको एक्सेस करने की अनुमति देता है और जब तक कि एचडी एन्क्रिप्ट नहीं किया जाता है, तब तक डिस्क पर डेटा सुरक्षित नहीं है अगर कोई भौतिक था मशीन तक पहुँच। वास्तव में आप यहां किस प्रकार की रक्षा या उपलब्धि कर रहे हैं?

— Pimp Juice IT

"लॉगऑन के लिए पासवर्ड / पिन के साथ संयोजन में स्मार्टकार्ड, यूबिको कीज़ या बायोमेट्रिक्स का उपयोग करने का कोई तरीका है?" - हाँ; यह संभव है। लेकिन विशेष रूप से स्मार्टकार्ड और एक पिन संभव है। अन्य संयोजन नहीं हैं।

— Ramhound

यह एक नई आवश्यकता है कि नेतृत्व से नीचे पारित किया जा रहा है, मैं एक डोमेन के बिना स्मार्टकार्ड लॉगऑन कैसे सेट करूंगा मुझे इस बात की जानकारी नहीं है कि कार्ड को स्थानीय विंडो खाते से कैसे जोड़ा जाए

— Josh Barton

एक स्मार्टकार्ड समाधान संभव लगता है, जिसके लिए प्रमाणपत्र सेवाओं के ज्यादातर स्थानीय स्थापना की आवश्यकता होती है। बाकी में भौतिक कार्ड, पाठक और विक्रेता के सॉफ्टवेयर शामिल हैं। स्मार्टकार्ड लॉगऑन को बदल सकते हैं, और विक्रेता का सॉफ्टवेयर कार्ड के लिए विशिष्ट पासवर्ड / पिन भी मांग सकता है। डीसी के बिना झुंझलाहट प्रति कंप्यूटर व्यक्तिगत स्थापना होगी। मुझे लगता है कि यूबिको वही करता है जो आप चाहते हैं, और आप सीधे उनके साथ जांच कर सकते हैं।

— harrymc

@dylanweber मैं कम से कम आपको अपना जवाब यहाँ दिखाना चाहता था superuser.com/questions/1104810/... एक साल या उससे पहले मैंने लिखा था लेकिन देखो BitLocker के लिए स्थानीय समूह नीति सेटिंग्स कॉन्फ़िगर करना BitLocker पिन कॉन्फ़िगरेशन सेटअप प्राप्त करने के लिए अनुभाग। बस कार्यक्षमता में निर्मित फिंगरप्रिंट प्रमाणीकरण का उपयोग करें और प्रमाणित करने के लिए अपने दो स्तरों के साथ किया जाए। BitLocker के साथ पिन और एनक्रिप्शन दोनों मिलते हैं और फिर वेव या जो भी फिंगरप्रिंट कॉन्फिग सॉफ्टवेयर आपके मशीन (मॉडल) के साथ आता है।

— Pimp Juice IT

इसके अनुसार इस TechNet चर्चा स्टैंडअलोन सिस्टम (सक्रिय निर्देशिका के बाहर) पर विंडोज हैलो (विंडोज पर बायोमेट्रिक्स के लिए लॉगऑन सेवा) का उपयोग करके लॉगऑन के लिए दो कारकों की आवश्यकता संभव नहीं है। कारक सभी या तो / या जैसे फिंगरप्रिंट या पिन हैं।

तीसरे पक्ष के सॉफ्टवेयर के साथ ऐसा करना संभव हो सकता है यदि यह खुद को एक के रूप में स्थापित करता है जीना डीएलएल और बायोमेट्रिक या अन्य कारक पढ़ सकते हैं और इसके अलावा एक पिन की आवश्यकता होती है। मैं अनिश्चित हूँ, अगर विंडोज 10 अभी भी GINA DLL के माध्यम से वैकल्पिक लॉगऑन का समर्थन करता है। आपको एक तृतीय पक्ष GINA DLL प्रोग्राम भी खोजना होगा जो आपके दूसरे कारक को पढ़ने में सक्षम था और इसके अलावा पिन की आवश्यकता के लिए विकल्प था।

एक तीसरा पक्ष GINA DLL प्रदाता है जो खुला स्रोत है और जिसे आपकी आवश्यकताओं को पूरा करने के लिए बनाया जा सकता है pGINA लकिन यह है यह स्पष्ट नहीं है कि यह विंडोज 10 में काम करेगा या अभी भी सक्रिय रूप से विकसित किया जा रहा है ।

— Ben Franske
स्रोत

हाँ। मैं विंडोज 10. के साथ एक फिंगरप्रिंट और एक Yubikey दोनों का उपयोग कर रहा हूं या आप पासवर्ड प्लस Yubikey का उपयोग कर सकते हैं। जब आप अपने दूसरे कारक PIV कार्ड के लिए लॉगिन करते हैं, तो केवल Yubikey logon टूल को इंस्टॉल करना होगा, जिसमें कुंजी की आवश्यकता होती है।

— Jorge gonzalez
स्रोत