Windows Hello-Gesichtsauthentifizierung
Die Microsoft-Gesichtsauthentifizierung in Windows 10 ist ein Identitätsüberprüfungsmechanismus der Enterprise-Klasse, der in das Windows Biometric Framework (WBF) als Kernkomponente von Microsoft Windows namens Windows Hello integriert ist. Windows Hello-Gesichtsauthentifizierung verwendet eine Kamera, die speziell für die Nah-Infrarot-Bildverarbeitung (IR) konfiguriert ist, um Windows-Geräte zu authentifizieren und zu entsperren sowie Ihren Microsoft Passport zu entsperren.
Wichtige Vorteile und Funktionen der Windows Hello Gesichtsauthentifizierung
Dies sind die wichtigsten Vorteile für die Verwendung der Windows Hello Gesichtsauthentifizierung:
- Gesichtserkennung auf allen Windows 10 basierten Geräten und Plattformen mit kompatibler Hardware (in der Nähe des IR-Sensors).
- Eine benutzerfreundliche Schnittstelle, die eine Einmalige Signierungsform zur Überprüfung bereitstellt, um Ihren Microsoft Passport zu entsperren.
- Authentifizierung auf Unternehmensniveau und Zugriff auf unterstützte Inhalte von Microsoft Passport Pro, einschließlich Netzwerkressourcen, Websites und Zahlungsinstrumenten.
- Die Möglichkeit, ein konsistentes Bild (mit IR) in verschiedenen Beleuchtungsbedingungen bereitzustellen, die auch subtile Veränderungen im Aussehen ermöglicht, einschließlich Gesichtshaar, kosmetischem Make-Up usw.
Szenarien
Die beiden primären Szenarien für die Windows Hello Gesichtsauthentifizierung in Windows 10 sind Authentifizierung zum Anmelden oder Entsperren und erneute Authentifizierung, um zu beweisen, dass Sie noch vorhanden sind.
Authentifizierung
| type | Beschreibung |
|---|---|
| Durchschnittliche Dauer | < 2 Sekunden |
| erwartete Häufigkeit | High |
| Häufigkeitsbeschreibung | Tritt jedes Mal auf, wenn ein Benutzer sein Gerät entsperren möchte oder über den Sperrbildschirm verschoben wird |
Erneute Authentifizierung
| type | Beschreibung |
|---|---|
| Durchschnittliche Dauer | < 2 Sekunden |
| erwartete Häufigkeit | Niedrig |
| Häufigkeitsbeschreibung | Tritt auf, wenn eine Anwendung oder Website erneut überprüfen möchte, ob sich der Benutzer vor dem Gerät befindet |
Funktionsweise
Das Windows Hello Gesichtserkennungsmodul besteht aus vier verschiedenen Schritten, mit denen Windows verstehen kann, wer sich vor dem Sensor befindet:
Suchen Sie das Gesicht und entdecken Sie Sehenswürdigkeiten
In diesem ersten Schritt erkennt der Algorithmus das Gesicht des Benutzers im Kamerastream und sucht dann Gesichtspunkte (auch als Ausrichtungspunkte bezeichnet), die Augen, Nase, Mund usw. entsprechen.
Kopfausrichtung
Um sicherzustellen, dass der Algorithmus genug von Ihrem Gesicht hat, um eine Authentifizierungsentscheidung zu treffen, stellt er sicher, dass der Benutzer dem Gerät +/- 15 Grad gegenüber steht.
Darstellungsvektor
Wenn Sie die Orientierungspunkte als Ankerpunkte verwenden, übernimmt der Algorithmus Tausende von Beispielen aus verschiedenen Bereichen des Gesichts, um eine Darstellung zu erstellen. Die Darstellung in der einfachsten Form ist ein Histogramm, das die hellen und dunklen Unterschiede um bestimmte Punkte darstellt. Kein Bild des Gesichts wird jemals gespeichert – es ist nur die Darstellung.
Entscheidungsmodul
Sobald es eine Darstellung des Benutzers vor dem Sensor gibt, wird er mit den registrierten Benutzern auf dem physischen Gerät verglichen. Die Darstellung muss einen computerlernten Schwellenwert überschreiten, bevor der Algorithmus ihn als richtige Übereinstimmung akzeptiert. Wenn mehrere Benutzer im System registriert sind, erhöht sich dieser Schwellenwert entsprechend, um sicherzustellen, dass die Sicherheit nicht gefährdet ist.
Anmeldung
Bei der Registrierung handelt es sich um den Schritt, eine Darstellung oder einen Satz von Darstellungen selbst zu generieren (z. B. wenn Sie Gläser haben, die Sie möglicherweise für sie registrieren und ohne sie) und sie im System für einen zukünftigen Vergleich speichern müssen. Diese Sammlung von Darstellungen wird als Ihr Registrierungsprofil bezeichnet. Microsoft speichert niemals ein tatsächliches Bild, und Ihre Registrierungsdaten werden nie an Websites oder Anwendungen zur Authentifizierung gesendet.
Die meisten Benutzer müssen sich wahrscheinlich einmal pro Gerät registrieren. Zusätzliche Registrierungen sind für Benutzer erforderlich, die:
- Gelegentlich tragen sie bestimmte Gläsertypen
- Haben wichtige Änderungen an Gesichtsform oder Textur gehabt
- Wechseln Sie zu Umgebungen mit hoher Umgebung in der Nähe von IR-Licht (z. B. wenn Sie Ihr Gerät außerhalb des Sonnenscheins nehmen)
Vorteile von Nah-Infrarot
Nach der Veröffentlichung der Gesichtserkennung mit dem ersten Kinect auf Xbox 360 hat Microsoft gelernt, dass das Umgebungslicht verwendet wird, um ein konsistentes Bild bereitzustellen, das eine schlechte Benutzererfahrung bietet. Personen in einer Vielzahl von Umgebungen leben und arbeiten, mit einer Reihe von Beleuchtungsbedingungen. Herkömmliche Farberkennungssysteme basieren darauf, die Helligkeit, Belichtung oder andere Einstellungen zu aktivieren, um ein benutzerfreundliches Bild zu erstellen – all das macht Artefakte verfügbar, die sich auf die Robustheit des Systems auswirken.
Im Gegensatz dazu sind Nah-Infrarotbilder in Umgebungsbeleuchtungsszenarien konsistent, wie Sie unten sehen können.
| Szenario | Farbbild aus integrierter Kamera | IR-Bild von Microsoft Reference Sensor |
|---|---|---|
| Niedriglicht-Vertreter des Fernsehgeräts oder Bereitstellen einer PowerPoint-Präsentation |
|
|
| Seitenbeleuchtung beim Sitzen in der Nähe eines Fensters oder einer Schreibtischlampe |
|
|
Die Verwendung von IR hilft auch bei Spoofing, da sie die am häufigsten zugänglichen Angriffe verhindert. Beispielsweise wird IR nicht in Fotos angezeigt, da es sich um eine andere Wellenlänge handelt, und wie Sie unten sehen können, werden die Bilder nicht in Fotos oder auf einem LCD-Display angezeigt.
Wie genauigkeit gemessen wird
Wenn Microsoft über die Genauigkeit der Windows Hello Gesichtsauthentifizierung spricht, gibt es drei primäre Maßnahmen: False Positives, True Positives und False Negatives.
| Begriff | Falsch positiv | Richtig positiv | Falsch negativ |
|---|---|---|---|
| Beschreibung | Manchmal auch als Falschakzeptanzrate berechnet, stellt dies die Wahrscheinlichkeit dar, dass ein zufälliger Benutzer, der physischen Zugriff auf Ihr Gerät erhält, als Sie erkannt wird. Diese Zahl sollte so niedrig wie möglich sein. | Die True Positive Rate stellt die Wahrscheinlichkeit dar, dass ein Benutzer jedes Mal richtig mit dem registrierten Profil übereinstimmt, wenn er vor dem Sensor positioniert wird. Diese Zahl sollte hoch sein. | Stellt die Wahrscheinlichkeit dar, dass ein Benutzer nicht mit dem registrierten Profil übereinstimmt. Diese Zahl sollte niedrig sein. |
| Windows 10 Algorithmus | Less als 0,001% oder 1/100.000 FAR | Größer als 95% mit einem einzelnen registrierten Benutzer | Less als 5% mit einem einzelnen registrierten Benutzer |
Die Berechnung von Fehlern in der Messung ist wichtig, daher kategorisiert Microsoft sie auf zwei Arten: Bias-Fehler (systematische Fehler) und zufällige Fehler (Sampling).
Bias-Fehler
Bias-Fehler können aufgrund von nicht verwendeten Daten auftreten, die repräsentativ für die Umgebungen und die Bedingungen sind, in denen der Algorithmus verwendet wird. Diese Art von Fehler kann aus unterschiedlichen Umgebungsbedingungen (z. B. Beleuchtung, Winkel zum Sensor, Abstand usw.) sowie Hardware führen, die nicht repräsentativ ist, wenn Geräte geliefert werden.
Zufällige Fehler
Zufällige Fehler ergeben sich aus der Verwendung von Daten, die nicht der Bevölkerungsvielfalt entsprechen, die tatsächlich das Feature verwendet. Konzentrieren Sie sich beispielsweise auf eine kleine Gruppe von Gesichtern ohne Brille, Bärten oder einzigartige Gesichtsmerkmale.
Sicherheit der externen Kamera
Es wird dringend empfohlen, Windows Update ständig auszuführen und sicherzustellen, dass Ihr System mit den neuesten Sicherheitsupdates aktualisiert wird, einschließlich der updates, die am 13. Juli 2021 veröffentlicht wurden, um die Sicherheit bei verwendung Windows Hello Kamera zu verbessern, die in CVE-2021-34466 beschrieben wird. Wenn Sie die Verwendung externer Hello-Kamera nicht vollständig zulassen möchten, können Sie im folgenden Pfad einen optionalen Registrierungswert hinzufügen.
Registrierungspfad: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
DWORD-Wert: ShouldForbidExternalCameras
Wert: 1