Autenticación facial de Windows Hello
La autenticación facial de Microsoft en Windows 10 es un mecanismo de verificación de identidad de nivel empresarial que se integra en Windows Biometric Framework (WBF) como un componente principal de Microsoft Windows denominado Windows Hello. Windows Hello autenticación facial utiliza una cámara especialmente configurada para imágenes de infrarrojos cercanos (IR) para autenticar y desbloquear dispositivos Windows, así como desbloquear Microsoft Passport.
Ventajas y funcionalidades clave de la autenticación facial de Windows Hello
Estas son las principales ventajas de usar la autenticación facial de Windows Hello:
- Reconocimiento facial en todos los dispositivos y plataformas basados en Windows 10 con hardware compatible (cerca del sensor IR).
- Una interfaz fácil de usar que proporciona una forma de verificación de signo único para desbloquear Microsoft Passport.
- Autenticación de nivel empresarial y acceso al contenido compatible con Microsoft Passport Pro, incluidos los recursos de red, los sitios web y los instrumentos de pago.
- La capacidad de proporcionar una imagen coherente (mediante IR) en diversas condiciones de iluminación que también permite cambios sutiles en la apariencia, incluido el cabello facial, el maquillaje cosmético, etc.
Escenarios
Los dos escenarios principales de Windows Hello autenticación facial en Windows 10 son la autenticación para iniciar sesión o desbloquearse y volver a autenticar para demostrar que todavía está allí.
Authentication
| Tipo | Descripción |
|---|---|
| duración media | < 2 segundos |
| frecuencia esperada | Alto |
| descripción de frecuencia | Se produce cada vez que un usuario quiere desbloquear su dispositivo o se mueve más allá de la pantalla de bloqueo. |
Volver a autenticar
| Tipo | Descripción |
|---|---|
| duración media | < 2 segundos |
| frecuencia esperada | Bajo |
| descripción de frecuencia | Se produce cuando una aplicación o sitio web desea volver a comprobar que el usuario está delante de su dispositivo |
Funcionamiento
El motor de reconocimiento facial Windows Hello consta de cuatro pasos distintos que permiten a Windows comprender quién está delante del sensor:
Búsqueda de la cara y detección de puntos de referencia
En este primer paso, el algoritmo detecta la cara del usuario en la secuencia de la cámara y, a continuación, localiza los puntos de referencia faciales (también conocidos como puntos de alineación), que corresponden a los ojos, la nariz, la boca, etc.
Orientación de la cabeza
Para asegurarse de que el algoritmo tiene suficiente cara como para tomar una decisión de autenticación, garantiza que el usuario se enfrenta al dispositivo +/- 15 grados.
Vector de representación
Con las ubicaciones de puntos de referencia como puntos de anclaje, el algoritmo toma miles de muestras de diferentes áreas de la cara para crear una representación. La representación en su forma más básica es un histograma que representa las diferencias ligeras y oscuras en torno a puntos específicos. Nunca se almacena ninguna imagen de la cara, sino que solo es la representación.
Motor de decisión
Una vez que haya una representación del usuario delante del sensor, se compara con los usuarios inscritos en el dispositivo físico. La representación debe cruzar un umbral de aprendizaje automático antes de que el algoritmo lo acepte como una coincidencia correcta. Si hay varios usuarios inscritos en el sistema, este umbral aumentará en consecuencia para ayudar a garantizar que la seguridad no esté en peligro.
Inscripción
La inscripción es el paso para generar una representación o un conjunto de representaciones de usted mismo (por ejemplo, si tiene gafas que puede que necesite inscribir con ellos y sin ellos) y almacenarlas en el sistema para una comparación futura. Esta colección de representaciones se denomina perfil de inscripción. Microsoft nunca almacena una imagen real y los datos de inscripción nunca se envían a sitios web o aplicaciones para la autenticación.
Es probable que la mayoría de los usuarios deba inscribirse una vez por dispositivo. Se necesitan inscripciones adicionales para los usuarios que:
- En ocasiones, use ciertos tipos de gafas.
- Han tenido cambios importantes en la forma o textura facial
- Pasar a entornos con alta ambiente cerca de luz IR (por ejemplo, si toma el dispositivo fuera del sol)
Beneficios de infrarrojos cercanos
Después del lanzamiento del reconocimiento facial con el primer Kinect en Xbox 360, Microsoft aprendió que confiar en la luz ambiental para proporcionar una imagen coherente proporcionaba una experiencia de usuario deficiente. Personas vivir y trabajar en una variedad de entornos, con una variedad de condiciones de iluminación. Los sistemas de reconocimiento de colores tradicionales se basan en activar el brillo, la exposición u otros valores para crear una imagen utilizable, todos los cuales exponen artefactos que afectan a la solidez del sistema.
En cambio, las imágenes de infrarrojos cercanos son coherentes en escenarios de iluminación ambiental, como puede ver a continuación.
| Escenario | Imagen de color de la cámara integrada | Imagen de IR desde el sensor de referencia de Microsoft |
|---|---|---|
| Baja luz representativa de ver televisión o dar una presentación de PowerPoint |  |
 |
| Iluminación lateral cuando se sienta cerca de una ventana o lámpara de escritorio |  |
 |
El uso de IR también ayuda con la suplantación de identidad, ya que ayuda a evitar los ataques más accesibles. Por ejemplo, IR no muestra en fotos porque es una longitud de onda diferente y, como se puede ver a continuación, las imágenes que las imágenes no se muestran en fotos ni en una pantalla LCD.
Cómo se mide la precisión
Cuando Microsoft habla sobre la precisión de Windows Hello autenticación facial, se usan tres medidas principales: Falsos positivos, Verdaderos positivos y Falsos negativos.
| Término | Falso positivo | Verdadero positivo | Falso negativo |
|---|---|---|---|
| Descripción | A veces también se calcula como una tasa de aceptación falsa, lo que representa la probabilidad de que un usuario aleatorio que obtenga acceso físico al dispositivo se reconocerá como usted. Este número debe ser lo más bajo posible. | La tasa de verdaderos positivos representa la probabilidad de que un usuario coincida correctamente con su perfil inscrito cada vez que se coloque delante del sensor. Este número debe ser alto. | Representa la probabilidad de que un usuario no coincida con su perfil inscrito. Este número debe ser bajo. |
| Algoritmo de Windows 10 | Menos del 0,001 % o 1/100,000 FAR | Mayor que el 95 % con un solo usuario inscrito | Menos del 5 % con un solo usuario inscrito |
La contabilidad de errores en la medida es importante, por lo que Microsoft los clasifica de dos maneras: errores de sesgo (errores sistemáticos) y errores aleatorios (muestreo).
Errores de sesgo
Los errores de sesgo pueden producirse como resultado de no usar datos representativos de los entornos y las condiciones en las que se usa el algoritmo. Este tipo de error puede deberse a diferentes condiciones ambientales (como la iluminación, el ángulo al sensor, la distancia, etc.), así como el hardware que no es representativo si los dispositivos de envío.
Errores aleatorios
Los errores aleatorios se producen al usar datos que no coinciden con la diversidad de población que realmente va a usar la característica. Por ejemplo, centrarse en un pequeño conjunto de caras sin gafas, barbas o características faciales únicas.
Seguridad de la cámara externa
Se recomienda encarecidamente ejecutar Windows Update constantemente y asegurarse de que el sistema se actualiza con las actualizaciones de seguridad más recientes, incluidas las actualizaciones publicadas el 13 de julio de 2021 para mejorar la seguridad al usar Windows Hello cámara descrita en CVE-2021-34466. Además, si desea no permitir completamente el uso de la cámara Hello externa, puede agregar un valor opcional del Registro en la siguiente ruta de acceso.
Ruta de acceso del Registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
Valor DWORD: ShouldForbidExternalCameras
Valor: 1