Authentification faciale Windows Hello
L’authentification faciale Microsoft dans Windows 10 est un mécanisme de vérification d’identité de niveau entreprise qui est intégré à l’infrastructure biométrique Windows (WBF) en tant que composant Microsoft Windows de base appelé Windows Hello. Windows Hello l’authentification faciale utilise une caméra spécialement configurée pour l’imagerie infrarouge proche (IR) afin d’authentifier et de déverrouiller les appareils Windows, ainsi que votre Microsoft Passport.
Principaux avantages et fonctionnalités de l’authentification Windows Hello visage
Voici les principaux avantages de l’utilisation de l’authentification Windows Hello visage :
- Reconnaissance faciale sur tous les appareils et plateformes basés sur Windows 10 avec du matériel compatible (capteur ir proche).
- Interface conviviale qui fournit une forme de vérification par authentification unique pour déverrouiller votre Microsoft Passport.
- Authentification de niveau entreprise et accès au contenu pris en charge par Microsoft Passport Pro, y compris les ressources réseau, les sites web et les instruments de paiement.
- La possibilité de fournir une image cohérente (à l’aide d’IR) dans diverses conditions d’éclairage qui permet également des changements subtils dans l’apparence, y compris les cheveux du visage, le maquillage cosmétique, etc.
Scénarios
Les deux principaux scénarios pour Windows Hello l’authentification des visages dans Windows 10 sont l’authentification pour se connecter ou le déverrouiller, et la réauthentification pour prouver que vous êtes toujours là.
Authentification
| Type | Description |
|---|---|
| durée moyenne | < 2 secondes |
| fréquence attendue | Élevé |
| description de la fréquence | Se produit chaque fois qu’un utilisateur souhaite déverrouiller son appareil ou passe au-delà de l’écran de verrouillage |
Authentification de nouveau
| Type | Description |
|---|---|
| durée moyenne | < 2 secondes |
| fréquence attendue | Faible |
| description de la fréquence | Se produit lorsqu’une application ou un site web souhaite vérifier à nouveau que l’utilisateur est devant son appareil |
Fonctionnement
Le moteur de reconnaissance faciale Windows Hello se compose de quatre étapes distinctes qui permettent à Windows de comprendre qui se trouve devant le capteur :
Trouver le visage et découvrir des repères
Dans cette première étape, l’algorithme détecte le visage de l’utilisateur dans le flux de la caméra, puis localise les points de repère du visage (également appelés points d’alignement), qui correspondent aux yeux, au nez, à la bouche, etc.
Orientation de la tête
Pour s’assurer que l’algorithme a suffisamment de visage en vue de prendre une décision d’authentification, il garantit que l’utilisateur est face à l’appareil +/- 15 degrés.
Vecteur de représentation
En utilisant les emplacements de repère comme points d’ancrage, l’algorithme prend des milliers d’échantillons de différentes zones du visage pour créer une représentation. La représentation à sa forme la plus élémentaire est un histogramme représentant les différences claires et sombres autour de points spécifiques. Aucune image du visage n’est jamais stockée , il s’agit uniquement de la représentation.
Moteur de décision
Une fois qu’il y a une représentation de l’utilisateur devant le capteur, elle est comparée aux utilisateurs inscrits sur l’appareil physique. La représentation doit franchir un seuil d’apprentissage automatique avant que l’algorithme l’accepte comme une correspondance correcte. Si plusieurs utilisateurs sont inscrits sur le système, ce seuil augmente en conséquence pour garantir que la sécurité n’est pas compromise.
Inscription
L’inscription est l’étape de génération d’une représentation ou d’un ensemble de représentations de vous-même (par exemple, si vous avez des lunettes, vous devrez peut-être vous inscrire avec elles et sans elles) et de les stocker dans le système pour une comparaison ultérieure. Cette collection de représentations est appelée votre profil d’inscription. Microsoft ne stocke jamais d’image réelle et vos données d’inscription ne sont jamais envoyées aux sites web ou aux applications à des fins d’authentification.
La plupart des utilisateurs devront probablement s’inscrire une fois par appareil. Des inscriptions supplémentaires sont nécessaires pour les utilisateurs qui :
- Porter occasionnellement certains types de lunettes
- Ont subi des changements majeurs dans la forme ou la texture du visage
- Déplacez-vous vers des environnements où la lumière ir ambiante est élevée (par exemple, si vous emportez votre appareil à l’extérieur au soleil)
Avantages de l’infrarouge proche
Après la publication de la reconnaissance faciale avec le premier Kinect sur Xbox 360, Microsoft a appris que le fait de s’appuyer sur la lumière ambiante pour fournir une image cohérente offrait une expérience utilisateur médiocre. Personnes vivre et travailler dans une variété d’environnements, avec un assortiment de conditions d’éclairage. Les systèmes de reconnaissance des couleurs traditionnels s’appuient sur l’activation de la luminosité, de l’exposition ou d’autres paramètres pour créer une image utilisable, qui exposent tous des artefacts qui ont un impact sur la robustesse du système.
En revanche, les images infrarouges proches sont cohérentes entre les scénarios d’éclairage ambiant, comme vous pouvez le voir ci-dessous.
| Scénario | Image couleur de l’appareil photo intégré | Image IR du capteur de référence Microsoft |
|---|---|---|
| Faible luminosité représentant le fait de regarder la télévision ou de donner une présentation PowerPoint |  |
 |
| Éclairage latéral lorsque vous êtes assis près d’une fenêtre ou d’une lampe de bureau |  |
 |
L’utilisation du runtime d’intégration aide également à l’usurpation d’identité, car elle permet d’éviter les attaques les plus accessibles. Par instance, ir ne s’affiche pas dans les photos, car il s’agit d’une longueur d’onde différente, et comme vous pouvez le voir ci-dessous, les images ne s’affichent pas dans les photos ou sur un écran LCD.
Comment la précision est mesurée
Lorsque Microsoft parle de la précision de l’authentification Windows Hello visage, trois mesures principales sont utilisées : faux positifs, vrais positifs et faux négatifs.
| Terme | Faux positif | Vrai positif | Faux négatif |
|---|---|---|---|
| Description | Parfois également calculé comme un taux d’acceptation faux, cela représente la probabilité qu’un utilisateur aléatoire qui obtient un accès physique à votre appareil soit reconnu comme vous. Ce nombre doit être aussi faible que possible. | Le taux de vrais positifs représente la probabilité qu’un utilisateur soit correctement mis en correspondance avec son profil inscrit chaque fois qu’il est positionné devant le capteur. Ce nombre doit être élevé. | Représente la probabilité qu’un utilisateur ne correspond pas à son profil inscrit. Ce nombre doit être faible. |
| algorithme Windows 10 | Moins de 0,001 % ou 1/100 000 FAR | Supérieur à 95 % avec un seul utilisateur inscrit | Moins de 5 % avec un seul utilisateur inscrit |
La prise en compte des erreurs dans la mesure est importante. Par conséquent, Microsoft les catégorise de deux manières : les erreurs de biais (erreurs systématiques) et les erreurs aléatoires (échantillonnage).
Erreurs de biais
Des erreurs de biais peuvent se produire en raison de la non-utilisation de données représentatives des environnements et des conditions dans lesquelles l’algorithme est utilisé. Ce type d’erreur peut résulter de différentes conditions environnementales (comme l’éclairage, l’angle par rapport au capteur, la distance, etc.) ainsi que du matériel qui n’est pas représentatif en cas d’expédition d’appareils.
Erreurs aléatoires
Les erreurs aléatoires résultent de l’utilisation de données qui ne correspondent pas à la diversité de la population qui utilisera réellement la fonctionnalité. Par exemple, en se concentrant sur un petit ensemble de visages sans lunettes, barbes ou caractéristiques faciales uniques.
Sécurité de la caméra externe
Nous vous encourageons vivement à exécuter Windows Update en permanence et à vous assurer que votre système est mis à jour avec les dernières mises à jour de sécurité, y compris les mises à jour publiées le 13 juillet 2021 pour améliorer la sécurité lors de l’utilisation de Windows Hello caméra décrite dans CVE-2021-34466. En outre, si vous souhaitez interdire complètement l’utilisation d’une caméra Hello externe, vous pouvez ajouter une valeur de Registre facultative dans le chemin suivant.
Chemin d’accès au Registre : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
Valeur DWORD : ShouldForbidExternalCameras
Valeur: 1