Cobo C2: добавляем сканер отпечатков в ваш ПК

Сканеры отпечатков набирают все большую популярность даже в сегменте бюджетных смартфонов.
А можно ли такое добавить в ПК?..


А с поинтами цену можно сбить до $14.83 :)
Идея сканеров отпечатков пальцев в ноутбуках не нова.
Наверное, многие из вас видели в прошлом модели с такими сканерами.
Часто это бизнес класс, не бюджетный вариант.


Такие сканеры, как правило, требовали установки собственных драйверов и ПО, не было полной интеграции с Windows, удобство их использования подчас желало лучшего, поэтому, владельцы таких ноутбуков редко их использовали, а иные даже не понимали что это и для чего :)

Но времена меняются, Microsoft старается идти в ногу со временем и представляет Windows 10, а с ней систему биометрической аутентификации Windows Hello.
Что это? Это возможность входа не только по паролю, но и по сканеру отпечатков пальцев, пин-коду, графическому ключу, распознаванию лица специальной web-камерой с ИК измерением глубины и даже при помощи некоторых вспомогательных устройств вроде браслета Microsoft Band.

Блокировать свой ПК от посторонних глаз и шаловливых рук и лап может потребоваться и дома, но это особо актуально в рабочей обстановке.
У некоторых организаций есть предписание блокировать свой ПК при отходе от него, а иные даже используют для этого специальное оборудование.
И все бы ничего, да вот только пароли в корпоративной среде отнюдь не 123, как вы понимаете :)
Кроме того они имеют тенденцию периодической смены, а приклеивать бумажку с паролем к монитору категорически… ну вы поняли.
Да и просто такой длинный пароль набирать лень даже дома, а легкое касание пальцем сканера просто отдушина для уставшего организма :)

Итак, имеем ноут, неттоп, стационарник или другой ПК без сканера отпечатков.
Задача — сделать вход в Windows по отпечатку пальца.
Что есть на рынке?
Есть более дешевые сканеры баксов по 10 такие:


Но, имхо, это полный трэш.
Ну кто захочет иметь такое чудище размером с полмышки, да еще и с проводом к USB?
Отметаем.
Хотим вариант маленькой финтифлюшки размером с мини USB блютуз или передатчик от беспроводной мыши.
А вот и он: Cobo C2.
Чем отличается от C1 не могу сказать, но везде упоминается Upgraded Version, значит таки чем-то лучше.
Поставляется в такой черной коробчонке:


Designed for Windows Hello:


Внутри все просто: инструкция на английском и сам сканер в мягком защитном вкладыше:


Сканы инструкции, хотя она особо и не нужна:
s19.postimg.org/8absjh3xv/cobo_fingerprint_004.jpg
s19.postimg.org/3ppm4jk8j/cobo_fingerprint_005.jpg

Сам сканер имеет стандартный USB интерфейс.


Рабочая поверхность с бокового торца, по виду как обычный пластик.


Гаджет немного больше передатчика от беспроводной мыши и немного толще, по крайней мере современного самого маленького, а старых передатчиков он даже меньше.



Размеры части, что торчит снаружи: 10 * 8 * 8мм
Вот так выглядит в ноутбуке:


Это маленькое отверстие в нем — световой индикатор.
Обычно никак себя не проявляет, а начинает мигать синим раза три в секунду в те моменты, когда можно считать отпечаток, например, при заблокированном экране Windows.


У меня на Windows 10 Creators Update драйвер сам установился, если у вас нет, то можете скачать отсюда:
cloud.mail.ru/public/XkVy/ixrnFu8Rz

В диспетчере устройств появляется Elan WBF Fingerprint Sensor.


Драйвер свежий от 13 апреля 2017.


Остается настроить сами отпечатки.
Идем в настройки > Учетные записи > Параметры входа.
Там есть кнопка для добавления отпечатков.


Нужно несколько раз прикоснуться пальцем под разными углами.


Можно задать несколько пальцев, сколько максимально я не знаю, но лучше минимум два, вдруг порез на пальце и т.п.
Затем система нас попросит ввести пин-код в качестве дополнительного средства разблокировки.
Сначала предложит ввести пароль от Windows для аутентификации.


А затем и сам циферный пин-код (в более старых сборках Windows пин-код запрашивается до ввода отпечатков).


Все, можем блокировать Windows волшебной комбинацией Win+L.
Для разблокировки теперь у нас есть три варианта: пароль, пин-код либо отпечаток пальца.

На заблокированном экране нажимать эникей не нужно, просто прислонить палец к сканеру и готово.
Если трижды ввести неправильный палец — система запросит пин-код для входа, в меню можно выбрать еще пароль входа, но палец уже не прокатит до следующей блокировки.

В самом Windows мне немного не нравится как организован интерфейс управления отпечатками. Добавлять можно легко, а вот удалять поштучно нельзя, только все сразу.
Было бы логичнее иметь возможность давать хоть какие-то имена или номера пальцам и удалять поштучно.
Была одна девушка, был занесен ее палец, теперь другая, той палец стер, а этой добавил :)
Некритично, но, программисты Microsoft, если вы читаете эти строки — возьмите на вооружение :)

Кроме непосредственно входа в Windows по отпечатку также можно совершать покупки онлайн и хранить пароли. Этот функционал я не пробовал, не знаю точно как это работает, возможно, только в браузере Edge или только на сайтах с определенным функционалом.
Кто знает — напишите в комментариях.

Установление циферного пин-кода ухудшает ли защищенность системы?
По информации Microsoft наоборот, улучшает.
Во-первых, в политиках можно выставить требования к пин-коду быть не менее определенной длины, иметь в составе также буквы и спец. символы.
Во-вторых, есть даже целая статья от них с таким названием: Почему ПИН-код лучше пароля.
technet.microsoft.com/ru-ru/library/mt621546%28v=vs.85%29.aspx

Если кратко: пин-код привязан к устройству, знание пин-кода не даст его использовать удаленно, в отличие от пароля, также пин-код хранится только локально и не передается по сети на серверы, его нельзя перехватить.

На Android с otg подключение этой штуки бесполезно, в настройках нет интерфейса управления отпечатками пальцев, а у устройств со встроенным сканером хоть и есть, но он не реагирует на нажатия. Дровишек нет в системе, скорее всего.

Попробовал завести зверька под последней Ubuntu 17.04 при помощи Fingerprint-Gui, но увы, оболочка хоть и видит USB устройство, но не может его задействовать, да и в списке поддерживаемых его нет (04f3:0907):
https://launchpad.net/~fingerprint/+archive/ubuntu/fingerprint-gui

Зато под Windows 8.1 завелся легко.
Надо зайти в оболочку настроек Metro, в раздел Учетные записи / Параметры входа. Что интересно, в отличие от Windows 10, тут не требуется обязательный ввод пин-кода.



Windows 7 все еще популярна, можно ли на ней настроить?
Можно, но несколько иначе.
Драйвера те же.
Идем в панель управления / оборудование и звук / биометрические устройства.


Сначала нам предложат задать пароль на Windows, без него нельзя.


Затем можно добавить до 10 отпечатков.


А вот чтобы начать их использование надо заблокировать компьютер, нажать Сменить пользователя, выбрать отпечаток пальца, и там будет запрос ввести пароль Windows.
Это первый раз для подтверждения, в дальнейшем уже будет разблокировка обычным прикосновением.



Работает сканер просто великолепно!
Когда я его подключил и попробовал первый раз — испытал дикий восторг от простоты и скорости его работы. И до сих пор кайфую :)
Как в старых сканерах проводить пальцем не нужно, достаточно прикосновения, срабатывание происходит за доли секунды.
Провел тест на 50 подряд блокировок / разблокировок, все 50 прошли успешно, ни одной неудавшейся попытки не было, как это часто бывает в бюджетных смартфонах, у которых количество фэйлов может доходить по 50%.
Из минусов могу отметить, что он Windows-only, по крайней мере на других системах сходу не заводится.

Видеообзор: