Проверка подлинности лиц Windows Hello
Проверка подлинности лиц Майкрософт в Windows 10 — это механизм проверки подлинности корпоративного уровня, интегрированный в Windows Биометрические платформы (WBF) в качестве основного компонента Microsoft Windows под названием Windows Hello. Проверка подлинности лиц Windows Hello использует камеру специально, настроенную для визуализации с близкого инфракрасного (IR) для проверки подлинности и разблокировки устройств Windows, а также для разблокировки Microsoft Passport.
Основные преимущества и возможности проверки подлинности лиц Windows Hello
Это основные преимущества проверки подлинности лиц Windows Hello:
- Распознавание лиц на всех устройствах и платформах под управлением Windows 10 с совместимым оборудованием (вблизи датчика IR).
- Пользовательский интерфейс, предоставляющий форму проверки единого знака для разблокировки Microsoft Passport.
- Проверка подлинности корпоративного уровня и доступ к поддерживаемого содержимого Microsoft Passport Pro, включая сетевые ресурсы, веб-сайты и средства оплаты.
- Возможность обеспечить согласованное изображение (с помощью IR) в различных условиях освещения, что также позволяет тонкие изменения внешнего вида, включая волосы лица, косметический макияж и т. д.
Сценарии
Два основных сценария для проверки подлинности лиц Windows Hello в Windows 10 — это проверка подлинности для входа или разблокировки, а также повторная проверка подлинности, чтобы доказать, что вы все еще там.
Проверка подлинности
| Тип | Описание |
|---|---|
| средняя длительность | < 2 секунды |
| ожидаемая частота | Высокая |
| описание частоты | Происходит каждый раз, когда пользователь хочет разблокировать свое устройство или перемещается мимо экрана блокировки |
Повторная проверка подлинности
| Тип | Описание |
|---|---|
| средняя длительность | < 2 секунды |
| ожидаемая частота | Низкая |
| описание частоты | Происходит, когда приложение или веб-сайт хотите повторно проверить, находится ли пользователь перед устройством. |
Принцип работы
Модуль распознавания лиц Windows Hello состоит из четырех различных шагов, позволяющих Windows понять, кто находится перед датчиком:
Найдите лицо и откройте ориентиры
На этом первом шаге алгоритм обнаруживает лицо пользователя в потоке камеры, а затем находит точки ориентиры лица (также известные как точки выравнивания), соответствующие глазам, носу, роту и т. д.
Ориентация головы
Чтобы убедиться, что алгоритм имеет достаточно вашего лица для принятия решения о проверке подлинности, он гарантирует, что пользователь сталкивается с устройством +/- 15 градусов.
Вектор представления
Используя ориентиры в качестве точек привязки, алгоритм принимает тысячи выборок из разных областей лица для создания представления. Представление в самой базовой форме является гистограммой, представляющей светлые и темные различия вокруг конкретных точек. Изображение лица никогда не хранится — это только представление.
Механизм принятия решений
После того как перед датчиком появится представление пользователя, оно сравнивается с зарегистрированными пользователями на физическом устройстве. Представление должно пересекать пороговое значение машинного обучения, прежде чем алгоритм примет его в качестве правильного соответствия. Если в системе зарегистрировано несколько пользователей, это пороговое значение будет увеличиваться соответствующим образом, чтобы гарантировать, что безопасность не скомпрометирована.
Регистрация
Регистрация — это шаг создания представления или набора представлений себя (например, если у вас есть очки, которые могут потребоваться для регистрации с ними и без них) и хранения их в системе для дальнейшего сравнения. Эта коллекция представлений называется профилем регистрации. Корпорация Майкрософт никогда не хранит фактический образ, а данные регистрации никогда не отправляются на веб-сайты или приложения для проверки подлинности.
Большинство пользователей, скорее всего, потребуется зарегистрировать один раз на устройство. Для пользователей требуются дополнительные регистрации:
- Иногда носить определенные типы очков
- Были значительные изменения в фигуре лица или текстуре
- Переход к средам с высоким уровнем окружающей среды вблизи света IR (например, если вы берете устройство за пределы солнца)
Преимущества близкого инфракрасного
После выпуска распознавания лиц с первым Kinect на Xbox 360 корпорация Майкрософт узнала, что опираясь на внешний свет, чтобы обеспечить согласованный образ, предоставляющий плохой интерфейс пользователя. Люди живут и работают в различных средах, с ассортиментом условий освещения. Традиционные системы распознавания цветов зависят от включения яркости, экспозиции или других параметров для создания используемого изображения , все из которых предоставляют артефакты, влияющие на надежность системы.
В отличие от этого, изображения, расположенные рядом с инфракрасными, согласованы в сценариях внешнего освещения, как показано ниже.
| Сценарий | Цветное изображение с интегрированной камеры | Изображение IR из датчика справки Майкрософт |
|---|---|---|
| Низкий свет представителя просмотра телевизора или предоставления презентации PowerPoint |  |
 |
| Боковое освещение при сидящих рядом с окном или настольным лампой |  |
 |
Использование IR также помогает спуфингом, так как это помогает предотвратить самые доступные атаки. Например, IR не отображается на фотографиях, потому что это другая длина волны, и, как вы видите ниже, изображения не отображаются на фотографиях или на дисплее LCD.
Как измеряется точность
Когда корпорация Майкрософт говорит о точности проверки подлинности лиц Windows Hello, используются три основных меры: ложные положительные, истинные положительные и ложные отрицательные.
| Термин | Ложный положительный результат | Истинный положительный результат | Ложный отрицательный результат |
|---|---|---|---|
| Description | Иногда также вычисляется как ложный коэффициент принятия, это представляет вероятность того, что случайный пользователь, получающий физический доступ к вашему устройству, будет распознан как вы. Это число должно быть максимально низким. | Значение True Положительное значение представляет вероятность правильного сопоставления пользователя с зарегистрированным профилем при каждом расположении перед датчиком. Это число должно быть высоким. | Представляет вероятность того, что пользователь не совпадает с зарегистрированным профилем. Это число должно быть низким. |
| Алгоритм Windows 10 | Менее 0,001% или 1/100 000 FAR | Больше 95 % с одним зарегистрированным пользователем | Менее 5 % с одним зарегистрированным пользователем |
Учет ошибок в измерении важен, поэтому корпорация Майкрософт классифицирует их двумя способами: ошибки предвзятости (систематические ошибки) и случайные ошибки (выборка).
Ошибки предвзятости
Ошибки предвзятости могут возникать в результате не использования данных, репрезентативных сред и условий, в которых используется алгоритм. Этот тип ошибки может привести к различным условиям окружающей среды (например, освещению, угол к датчику, расстоянию и т. д.), а также оборудованию, которое не является репрезентативным, если устройства доставки.
Случайные ошибки
Случайные ошибки результаты использования данных, которые не соответствуют разнообразию населения, который фактически будет использовать функцию. Например, фокусируясь на небольшом наборе лиц без очков, бород или уникальных признаков лица.
Безопасность внешней камеры
Настоятельно рекомендуется постоянно запускать Обновл. Windows и убедиться, что система обновлена с последними обновлениями системы безопасности, включая обновления, выпущенные 13 июля 2021 года, чтобы повысить безопасность при использовании камеры Windows Hello, описанной в CVE-2021-34466. Кроме того, если вы хотите полностью запретить использование внешней камеры Hello, можно добавить необязательное значение реестра в следующем пути.
Путь к реестру: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
Значение DWORD: ShouldForbidExternalCameras
Значение: 1