之前分享过一篇《Windows操作系统双因素认证解决方案》，采用动态口令的方式实现Windows双因素认证，今天我们来聊聊如何采用指纹认证的方式做Windows双因素身份认证？

一些个人笔记本自带指纹模块的情况咱们不展开讨论，主要说下没有指纹模块的办公电脑或者服务器怎么做指纹认证。

首先肯定要有独立的外设指纹仪，这个是毋庸置疑的，用来读取指纹；

然后要有一台指纹认证服务器，用来管理指纹，做指纹数据的存储、和账号绑定、校验等工作；

从登录场景来看，可以分成两种情况：

1、用指纹登录本地主机；

2、用指纹登录远程主机；

接下来咱们根据这两种情况做详细的剖析；

先说指纹登录本地主机

部署情况：​

1、单独部署一台中科恒伦双因素身份认证服务器，用于管理账号和指纹；

2、在被远程主机上安装wincp插件，实现Windows双因素认证登录，指纹ip使用默认本地主机，认证ip指向CKEY server；

3、在本地主机安装指纹驱动，用于识别指纹仪；

4、将指纹仪连接到本地主机上，用于读取指纹数据；

通过以上步骤即可实现使用指纹登录Windows操作系统；

看下指纹登录效果（提前连接上指纹仪）：​

1、输入用户名、静态密码登录

2、弹出指纹提示框，按压指纹成功登录；

采用这种方式有很多优势点：​

1、指纹认证是目前技术最成熟、应用最广泛的，安全系数上是非常高的；

2、因为使用了双因素身份认证服务器，所以可以实现用户名和指纹一一对应，如A账号绑定A的指纹，B账号绑定B的指纹；

3、因为是外设，所以可以广泛应用于办公电脑或服务器；

4、指纹仪的作用是读取指纹，数据存储在认证服务器，所以可以多人共用一个指纹仪，节省成本，使用场景如机房入口或者某重要服务器多个管理员；

再来看下使用指纹登录远程主机

部署情况​

1、单独部署一台中科恒伦双因素身份认证服务器，用于管理账号和指纹；

2、在被远程主机上安装wincp插件，实现Windows双因素认证登录，指纹ip指向操作主机，认证ip指向CKEY server；

3、在操作主机安装指纹驱动，用于识别指纹仪；

4、将指纹仪连接到操作主机上，用于读取指纹数据；

通过以上步骤即可实现使用指纹远程登录Windows操作系统；

登录效果如下（提前在本机上插上指纹仪）：​

1、在操作主机上远程访问被远程主机，输入用户名、静态密码；

2、进入系统登录页，弹出指纹提示框，在操作主机上按压指纹，成功登录；

这种方式除了拥有本地指纹登录的优势之外，还有个非常明显的优势：​

可以使用指纹远程登录运维主机，如一个管理员可以使用一个指纹仪远程登录多台服务器，既方便又安全，这点非常棒！

综上来看，采用上述方式指纹认证做双因素认证，非常适合企业服务器运维场景，你心动了没？