Amb l’objectiu d’incrementar el nivell de seguretat dels equips personals del PDI i del PAS, la Universitat Autònoma de Barcelona implanta l’ús del servei Windows Hello, que aporta una capa de seguretat més per l’usuari

Windows Hello és una forma d’iniciar la sessió i desbloquejar l’equip a Windows utilitzant un PIN, lectura dactilar o una lectura facial biomètrica en lloc del mecanisme estàndard de paraula de pas. La disponibilitat d’un o altre mètode depén de si l’ordinador incorpora les opcions corresponents. De manera predeterminada, tots els equips gestionats de la UAB tindran activada l’opció de PIN. Aquesta mesura va ser consensuada i aprovada pel Claustre de la Universitat el dia 20 de desembre de 2021.

Els avantatges d’aquests mètodes d’identificació són:

  • Més protecció en cas de robatori del PIN, perquè aquest PIN només serveix per a un sol equip i usuari. Per defecte, quan s’activa el PIN de Windows Hello, l’equip deixa de demanar la paraula de pas associada al compte institucional (NIU@uab.cat). Si algú vol suplantar la vostra identitat, necessitarà el PIN i l’ordinador. No podrà accedir des d’un altre ordinador.
  • Addicionalment, si es fa servir la lectura dactilar o la lectura facial, la probabilitat que algú que no és administrador/a de l’equip pugui desbloquejar-lo és molt baixa.
  • Les lectures biomètriques són molt més ràpides a l’hora d’iniciar la sessió i desbloquejar l’ordinador cada cop que es bloqueja després d’un temps d’inactivitat.
  • Les dades que serveixen per fer la identificació (PIN, lectura dactilar o lectura facial) només es guarden a l’ordinador (al xip Trusted Platform Module -TPM-), per la qual cosa no hi ha possibilitat que un atacant les aconsegueixi entrant en un servidor que les contingui totes.
  • Si es produeix una pèrdua o robatori de l’equip, és molt difícil que algú accedeixi a les dades emmagatzemades (més informació aquí). Per endevinar el PIN hi ha un número limitat d’intents i després es bloqueja l’ordinador. A més, als ordinadors gestionats, el disc està encriptat amb BitLocker, per la qual cosa no es pot accedir des d’un altre ordinador.

En el moment en què la Universitat activi la funció de Windows Hello per als equips del PDI i el PAS, en la pròxima arrancada del sistema que feu, haureu d’activar el PIN de Windows Hello. No podreu ometre aquest pas en cap cas. Més tard, i de manera opcional, podreu afegir la identificació mitjançant la lectura facial o dactilar a la configuració de l’equip (si ho permet). Això es fa per si hi ha alguna circumstància en què no podeu utilitzar les lectures. Per exemple, en cas d’avaria del lector dactilar o de la càmera web, o si us feu un tall al dit, etc.

A continuació, veieu com heu de configurar el PIN de Windows Hello i com el podeu modificar més tard :

PIN

Aquest vídeo correspon a la configuració del PIN de Windows Hello en el moment que apareix en arrencar l’equip.

Aquest vídeo correspon a la configuració del PIN de Windows Hello en cas que es vulgui canviar el PIN configurat.

SUBSCRIU-TE AL BLOG: CANALTIC.UAB.CAT PER REBRE TOTES LES ACTUALITZACIONS I SEGUEIX-NOS AL TWITTER @TIC_UAB I A INSTAGRAM @TIC_UAB !