12月18号，Seclists网站的安全研究员声称可以绕过Windows10的Hello，这个免密码安全锁适用于装有window10版本的戴尔和微软笔记本电。所以我们不得不担心会有人利用这个漏洞入侵用户的账号。

绕过Windows10并不需要花费太大的力气，如果有人故意想要恶搞Windows的面部识别系统，只需要有一张已验证用户的全脸图像常照片，即可轻易绕过。这道安全防线实在一般。

与iPhoneX的面部ID摄像头相似，Windows的Hello 采用一种红外线摄像头，或内置或外置于笔记本中，以识别面部轮廓，来确定是否可解锁，进入Windows账户。但存在一个缺陷，尤其是一些Windows10版本的生物特征面部识别系统。

大多数，而非全部的Windows10版本都有此问题。

2016年，微软曾采用了一项名为“增强反欺骗”的新功能来限制这种面部识别欺骗。但即使在Windows设置中启用了此功能，研究人员也依然能够找到一种方法来绕过运行较旧版本Windows系统的面部识别方法，例如在2016年的Windows 10 Anniversary更新中使用的Microsoft Surface Pro 4设备。

然而，SySS的研究人员发现，如果配备增强型防欺骗技术，Windows两个新版本1703和1709，则不会被打印照片，这种最简单的欺骗方法攻击。

如何避免这个问题？

• 更新到Windows 10版本1709，启用反欺骗，然后让Windows Hello重新认证你的脸。

• 如果这听起来没什么用或你依然觉得有风险，那最佳解决方案就是使用密码，当然太简单的密码除外。

客户应用中的红外面部识别这项技术目前还比较“新”，所以缺陷不可避免。

Windows Hello和Apple的Face ID类似，我们可以将之视为实用功能，而不是安全功能。