Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Terjemahan non-bahasa Inggris disediakan hanya untuk kenyamanan. Silakan lihat EN-US versi dokumen ini untuk versi pengikatan.
Azure AI Vision Face API ("Face API") adalah blok penyusun untuk membuat sistem AI wajah yang membutuhkan tambahan blok penyusun lainnya, sehingga tidak mungkin untuk memberikan perkiraan akurasi yang berlaku secara universal untuk sistem aktual yang Anda rencanakan untuk disebarkan. Perusahaan dapat berbagi akurasi seperti yang diukur oleh kompetisi tolok ukur publik, tetapi akurasi ini tergantung pada detail setiap metodologi tolok ukur dan oleh karena itu tidak akan sama dengan akurasi sistem yang disebarkan.
Pada akhirnya, akurasi sistem tergantung pada beberapa faktor, termasuk teknologi kamera dan bagaimana dikonfigurasi, kondisi lingkungan, kasus penggunaan untuk sistem, bagaimana orang untuk dikenali berinteraksi dengan kamera, dan bagaimana orang menginterpretasikan output sistem. Bagian berikut dimaksudkan untuk membantu Anda memahami konsep-konsep utama yang menjelaskan akurasi dalam konteks sistem pengenalan wajah dan deteksi keaktifan. Dengan pemahaman itu, kami kemudian menjelaskan pilihan desain sistem, bagaimana mereka memengaruhi akurasi, dan metrik referensi.
Menentukan akurasi
Akurasi sistem pengenalan wajah didasarkan pada kombinasi dua hal: seberapa sering sistem mencocokkan seseorang yang terdaftar dalam sistem dengan benar dan seberapa sering sistem tidak menemukan kecocokan dengan benar bagi seseorang yang tidak terdaftar. Kedua kondisi ini, yang disebut sebagai kondisi "true", dikombinasikan dengan dua kondisi "false" untuk menggambarkan semua kemungkinan hasil sistem pengenalan wajah:
| Keadaan | Definisi |
|---|---|
Positif benar atau kecocokan benar |
Orang dalam gambar probe sudah terdaftar dan cocok dengan tepat. |
Negatif benar atau penolakan benar  |
Orang dalam gambar pemeriksaan tidak terdaftar dan sistem tidak menemukan kecocokan. |
Positif palsu atau kecocokan yang salah  |
Entah orang dalam gambar uji tidak terdaftar tetapi dicocokkan dengan orang yang terdaftar atau orang dalam gambar uji terdaftar tetapi dicocokkan dengan orang yang salah. |
Negatif palsu atau salah menolak  |
Orang dalam gambar pemeriksaan terdaftar, tetapi sistem tidak menemukan kecocokan. |
Konsekuensi dari positif palsu atau negatif palsu bervariasi tergantung pada tujuan sistem pengenalan wajah. Contoh di bawah ini menggambarkan variasi ini dan bagaimana pilihan yang Anda buat dalam merancang sistem memengaruhi pengalaman orang-orang yang tunduk padanya.
Seberapa akurat model pengenalan wajah?
Mengukur keakuratan teknologi pengenalan wajah adalah masalah yang sangat sulit, dan metodologi bervariasi di seluruh industri. Untuk mempelajari tentang komitmen kami terhadap Kewajaran dan meningkatkan akurasi sistem AI kami, tinjau Sumber Daya AI yang Bertanggung Jawab.
Anda dapat menggunakan Notebook Sampel Penilaian Kewajaran untuk menilai kewajaran verifikasi wajah pada data Anda sendiri. Ini adalah notebook Jupyter menggunakan paket Fairlearn Python.
Seberapa akurat model deteksi keaktifan wajah?
Solusi deteksi keberlangsungan hidup wajah dari Microsoft sesuai dengan standar ISO/IEC 30107-3:2017 – Deteksi serangan presentasi biometrik – Bagian 3: Menguji dan melaporkan seperti yang divalidasi oleh pengujian kesesuaian iBeta level 1 dan level 2.
Kompromi
Penyetelan ambang batas keyakinan pengenalan
Tujuan dari paragraf ini adalah untuk membantu Anda memahami bagaimana konfigurasi sistem memengaruhi akurasi sistem dan kompromi antara hasil positif palsu dan hasil negatif palsu.
Ambang batas keyakinan pada pengenalan memengaruhi akurasi sistem dan kompromi antara positif palsu dan negatif palsu. Ini tidak terkait dengan interval kepercayaan.
Skor keyakinan pengenalan
Skor kepercayaan pengenalan menjelaskan kesamaan antara templat uji dan templat yang terdaftar. Skor keyakinan pengenalan berkisar antara 0 hingga 1. Skor keyakinan pengenalan tinggi menunjukkan bahwa kemungkinan besar kedua gambar tersebut adalah orang yang sama.
Ambang keyakinan pengenalan
Ambang keyakinan pengenalan adalah nilai yang dapat dikonfigurasi antara 0 dan 1 yang menentukan skor keyakinan pengenalan yang diperlukan untuk dianggap sebagai kecocokan positif.
Saat menggunakan API Verifikasi untuk autentikasi, jika skor keyakinan pengenalan antara templat pemeriksaan dan templat pendaftaran yang terkait dengan pengidentifikasi utama setidaknya setinggi ambang batas keyakinan pengenalan, Face akan menunjukkan bahwa gambar pemeriksaan mewakili orang yang menyajikan identifikasi.
Saat menggunakan fungsi Identifikasi API, akan berguna bagi seseorang untuk meninjau daftar kandidat yang diberi peringkat berdasarkan skor keyakinan pengenalan untuk menentukan keputusan akhir. Pelanggan Wajah dapat memilih berapa banyak templat kandidat yang mencapai ambang keyakinan pengenalan akan dikembalikan dalam urutan kesamaan peringkat dengan templat probe. Kesetaan ini disebut sebagai "daftar kandidat". Face hanya akan mengembalikan kandidat dengan skor keyakinan pengenalan setidaknya setinggi ambang batas keyakinan pengenalan. Ketika tidak ada templat yang memiliki skor keyakinan pengenalan yang mencapai ambang batas keyakinan pengenalan, tidak ada kecocokan yang dikembalikan.
Mengapa memilih ambang batas keyakinan pengenalan kurang dari satu?
Mengatur ambang batas tingkat kepercayaan pengenalan memungkinkan Anda menyeimbangkan kesalahan antara positif palsu dan negatif palsu untuk menangani skenario spesifik Anda. Akurasi keseluruhan sistem tidak mungkin 100%, dan ketika ambang keyakinan pengenalan diatur ke 1, nilai yang paling ketat, semua kesalahan yang terjadi akan menjadi kesalahan negatif palsu: sistem akan mengembalikan "tidak ada kecocokan" karena templat pemeriksaan yang dikirimkan tidak akan cocok sempurna dengan template yang sudah terdaftar.
Jika ambang batas keyakinan pengenalan diatur ke 0, templat pemeriksaan apa pun akan cocok dengan templat pendaftaran apa pun. Karena skor keyakinan pengenalan dipengaruhi oleh kualitas pemeriksaan dan gambar pendaftaran, skor keyakinan pengenalan yang lebih rendah dapat menunjukkan gambar berkualitas buruk, daripada kurang kesamaan antara orang-orang dalam gambar. Saat melakukan Identifikasi, jika ambang batas keyakinan pengenalan diatur terlalu tinggi, sistem mungkin tidak mengembalikan kandidat yang cukup untuk menemukan kecocokan yang sebenarnya.
Di sisi lain, ambang batas kepercayaan pengenalan yang rendah dapat menghasilkan pencocokan berkualitas rendah dan dapat mengurangi efisiensi serta akurasi manusia yang meninjau hasil pencocokan.
Ambang keyakinan pengenalan default adalah 0,5, yang merupakan saldo yang berlaku untuk banyak aplikasi verifikasi identitas, tetapi Anda dapat mengubah ambang batas keyakinan pengenalan agar sesuai dengan setiap aplikasi.
Bagaimana ambang keyakinan pengenalan harus dipilih?
Ambang keyakinan pengenalan terbaik untuk sistem Anda didasarkan pada:
- Tujuan sistem,
- Dampak hasil positif palsu dan hasil negatif palsu pada orang-orang yang akan mengalami pengenalan wajah,
- Apakah penilaian akhir dibuat oleh manusia, dan
- Bagaimana seluruh sistem, termasuk desain pengalaman, mendukung resolusi kesalahan.
Sebelum memilih ambang batas keyakinan pengenalan, Microsoft menyarankan agar Anda, sebagai pemilik sistem pengenalan wajah, mengumpulkan data evaluasi berlabel akurat di situs untuk menentukan bagaimana ambang batas keyakinan pengenalan memengaruhi pencapaian tujuan Anda dan memengaruhi orang yang tunduk pada dan menginterpretasikan output sistem.
Data berlabel akurat dapat dibandingkan dengan output sistem untuk menetapkan akurasi keseluruhan dan tingkat kesalahan, dan distribusi kesalahan antara positif palsu dan negatif palsu. Data evaluasi yang dilabeli dengan akurat ini harus mencakup pengambilan sampel yang memadai dari orang-orang dengan beragam karakteristik yang akan dikenali sehingga perbedaan kinerja dapat dipahami, dan tindakan korektif dapat dilakukan. Berdasarkan hasil evaluasi ini, Anda dapat menyesuaikan ambang batas kepercayaan pengenalan secara berulang hingga pertukaran antara positif palsu dan negatif palsu memenuhi tujuan Anda.
Contoh skenario untuk meminimalkan positif palsu
Pengenalan wajah dapat membantu pengguna masuk untuk mengakses aplikasi terkontrol seperti aplikasi perbankan. Positif palsu dalam skenario ini mengurangi keamanan pelanggan karena mengakibatkan kecocokan yang salah, sementara negatif palsu dapat mencegah pelanggan mengakses akun mereka. Karena tujuan sistem adalah keamanan, positif palsu harus diminimalkan dan akibatnya, sebagian besar kesalahan akan menjadi negatif palsu (akses akun gagal). Pengembang aplikasi harus menetapkan ambang keyakinan pengenalan tinggi untuk meminimalkan positif palsu. Karena ambang batas kepercayaan yang lebih tinggi akan menghasilkan lebih banyak kesalahan negatif palsu, pemilik sistem dapat memberikan mekanisme cadangan, seperti mengirimkan pemberitahuan ke ponsel pelanggan dengan kode akses. Pengalaman pelanggan mungkin kurang efisien dalam hal ini, tetapi akses akun tidak diblokir, dan keamanan diprioritaskan.
Contoh skenario yang mengoptimalkan positif sejati
Aplikasi dengan tinjauan manusia yang terlibat secara mendalam mungkin ingin memberikan lebih banyak kecocokan karena manusia dapat secara manual menghilangkan positif palsu. Misalnya, pertimbangkan aplikasi galeri foto yang menampilkan kemungkinan foto pengguna. Dalam hal ini, pembuat aplikasi akan memilih angka ambang keyakinan pengenalan yang lebih rendah, meninggalkan pengguna (yang juga pengulas manusia dalam hal ini) dengan ruang untuk menghilangkan positif palsu (foto yang muncul bukan dari pengguna).
Berikut adalah daftar tingkat positif palsu yang diharapkan secara teoritis untuk skor tingkat kepercayaan tertentu berdasarkan data dari model pengenalan recognition_03; mungkin ada perbedaan dalam kehidupan nyata.
| Ambang Keyakinan Pengenalan | Tingkat Positif Palsu |
|---|---|
| 0.1 | 1 dari 10 |
| 0.2 | 1 dalam 100 |
| 0,3 | 1 dalam 1.000 |
| 0,4 | 1 dalam 10.000 |
| 0,5 | 1 dalam 100.000 |
| 0,6 | 1 dalam 1.000.000 |
| 0,7 | 1 dalam 10.000.000 |
| 0,8 | 1 dalam 100.000.000 |
| 0,9 | 1 dalam 1.000.000.000 |
Praktik terbaik untuk meningkatkan akurasi
Teknologi pengenalan wajah meningkat dan banyak sistem, termasuk Face API, dapat berkinerja baik bahkan ketika kondisi tidak ideal. Namun, ini adalah tindakan khusus yang dapat Anda ambil untuk memastikan hasil berkualitas terbaik dari sistem pengenalan wajah Anda.
Merencanakan fase evaluasi
Seperti yang dibahas dalam memilih ambang batas keyakinan pengenalan, sebelum penyebaran skala besar atau peluncuran sistem pengenalan wajah apa pun, Microsoft sangat menyarankan agar pemilik sistem melakukan fase evaluasi dalam konteks di mana sistem akan digunakan dan dengan orang-orang yang akan berinteraksi dengan sistem.
Anda harus bekerja dengan tim analitik dan peneliti Anda untuk mengumpulkan data evaluasi kebenaran dasar untuk:
- Menetapkan akurasi patokan, rasio positif palsu, dan rasio negatif palsu.
- Pilih ambang batas keyakinan pengenalan yang sesuai untuk mencapai tujuan Anda.
- Tentukan apakah distribusi kesalahan condong ke grup orang tertentu.
Ini kemungkinan akan menjadi proses berulang dengan penyesuaian posisi sensor, pencahayaan, dan faktor lain yang memengaruhi akurasi, seperti yang dibahas di bagian ini. Evaluasi ini harus mencerminkan lingkungan penyebaran Anda dan variasi apa pun di lingkungan tersebut, seperti pencahayaan atau penempatan sensor, serta data evaluasi kebenaran dasar yang mewakili keragaman orang yang akan berinteraksi dengan sistem Anda.
Selain data telemetri, Anda mungkin juga ingin menganalisis umpan balik dari orang-orang yang membuat penilaian berdasarkan output sistem, data kepuasan dari orang-orang yang tunduk pada pengenalan, dan umpan balik dari saluran suara pelanggan yang ada untuk membantu menyetel sistem dan memastikan keterlibatan yang sukses.
Ukuran wajah
Memastikan bahwa wajah dalam gambar pengambilan atau pemeriksaan memiliki ukuran yang cukup besar sangat penting untuk mendapatkan kecocokan berkualitas tinggi.
Wajah dapat dideteksi ketika ukurannya sekecil 36x36 piksel, tetapi untuk performa terbaik Microsoft merekomendasikan ukuran minimum 200x200 piksel dengan setidaknya 100 piksel di antara mata. Perhatikan bahwa resolusi gambar yang lebih tinggi meningkatkan latensi, tetapi ada cara untuk mengoptimalkan latensi. Ukuran maksimum yang diizinkan adalah 4096 x 4096.
Orientasi wajah
Wajah yang berpaling dari kamera mungkin tidak terdeteksi. Wajah harus berorientasi menghadap ke kamera dalam batas 35 derajat untuk pitch (kemiringan kepala ke depan atau belakang) dan yaw (rotasi kepala ke kiri atau ke kanan); sedangkan roll (kemiringan kepala ke kiri atau ke kanan) tidak perlu diperhatikan.
Mengontrol lingkungan pengambilan gambar
Pencahayaan dan kalibrasi kamera
Perhatikan seberapa baik detail wajah orang dapat dilihat dalam gambar.
- Ambil gambar dalam kondisi pencahayaan yang sesuai. Apakah pencahayaan terlalu terang, terlalu gelap? Apakah wajah diterangi dari belakang? Apakah ada terlalu banyak cahaya dari satu sisi dan tidak cukup dari yang lain? Jika memungkinkan, letakkan sensor jauh dari area dengan pencahayaan ekstrem.
- Apakah pencahayaan cukup untuk secara akurat menangkap detail wajah orang dengan warna kulit yang berbeda?
Deteksi keaslian wajah
Pendeteksian keaktifan wajah menggunakan layar perangkat untuk mengubah pencahayaan pada wajah seseorang guna menguji keaktifan. Kondisi pencahayaan yang terlalu terang dapat menutupi efek ini dan menyebabkan deteksi keaktifan wajah menjadi gagal. Jika Anda mendeteksi situasi ini, Anda harus menginstruksikan orang tersebut untuk pindah ke lingkungan yang kurang cerah.
Latar belakang
- Usahakan latar belakang yang netral dan tidak memantulkan. Hindari latar belakang yang berisi wajah, misalnya di mana ada gambar orang yang ditampilkan, atau di mana orang selain orang yang akan dikenali menonjol dalam foto.
Penempatan dan pemeliharaan sensor
- Posisikan sensor pada tingkat wajah untuk menangkap gambar terbaik yang memenuhi spesifikasi kualitas.
- Pastikan sensor diperiksa secara teratur terhadap debu, noda, dan penghalang lainnya.
Merencanakan variasi dalam tampilan dan perilaku subjek
Penutupan wajah
Pengenalan wajah berfungsi paling baik ketika seluruh wajah orang terlihat. Wajah mungkin sebagian atau seluruhnya tertutupi atau terhalang karena berbagai alasan, termasuk:
- Agama: Pakaian kepala yang menutupi atau sebagian mengaburkan wajah.
- Alat Pelindung Diri (APD): APD seperti masker pelindung wajah yang menutupi atau mengaburkan sebagian wajah
- Cuaca: Pakaian seperti syal dibungkus di wajah.
- Cedera: Patch mata atau perban besar.
- Kacamata: Kacamata yang sangat buram dan kacamata pinhole (kacamata dan lensa lainnya harus baik-baik saja).
- Gaya pribadi: Poni di atas alis, topi bisbol, tato wajah besar, dll.
Mendaftarkan wajah yang terhalang dapat mengakibatkan kesalahan. Meskipun pengenalan wajah dimungkinkan untuk memverifikasi wajah yang memiliki oklusi, kami merekomendasikan mitigasi berikut untuk mengatasi tantangan oklusi, selain penempatan sensor:
- Metode cadangan, seperti alternatif non-biometrik, sangat penting. Bagi beberapa orang, pilihan cadangan mungkin menjadi opsi yang mereka gunakan secara konsisten.
- Perhatikan tantangan yang dihadapi orang selama evaluasi dan penyebaran untuk mengidentifikasi remediasi yang paling sesuai untuk lingkungan Anda.
- Gunakan model Recogniton_04 dalam API Verifikasi, Identifikasi, Grup, dan FindSimilar yang dapat mengenali orang yang mengenakan penutup wajah (masker bedah, masker N95, masker kain).
Perubahan penampilan yang signifikan
Perubahan dramatis dalam penampilan, seperti pemotongan janggut penuh atau bertahun-tahun berlalu antara pendaftaran dan gambar identifikasi (untuk orang dewasa), atau bahkan periode waktu yang singkat antara foto anak-anak, dapat mengakibatkan kesalahan.
- Selain mendukung metode fallback, merancang pengalaman pengguna untuk mendukung pendaftaran ulang segera setelah kegagalan pengenalan dapat meningkatkan kepuasan pengguna.
- Sistem pengenalan wajah umumnya kurang akurat untuk anak-anak. Microsoft merekomendasikan penggunaan Face untuk pengenalan orang di atas 18 tahun. Pengenalan wajah bisa sangat menantang dengan orang 13 dan yang lebih muda.
Gerakan, keburaman, dan ekspresi ekstrem
Wajah buram yang disebabkan oleh gerakan cepat, atau bahkan ekspresi ekstrem (seperti menguap lebar dengan mata tertutup), membuat pengenalan menantang. Untuk mengatasi tantangan ini:
- Rancang pengalaman pengguna sehingga orang memahami cara menyediakan gambar berkualitas tinggi.
- Buat lingkungan di mana orang secara alami menghadap kamera dan memperlambat. Jika tidak, gerakan dapat mengakibatkan gambar kabur yang akan sulit dikenali.
- Berikan instruksi yang jelas tentang bagaimana orang harus bersikap selama pengenalan (mata terbuka, mulut tertutup, diam, dll.).
Kembar biologis
Kembar, anggota keluarga, dan orang lain yang terlihat sangat mirip satu sama lain akan sulit bagi sistem pengenalan wajah untuk membedakan satu sama lain. Ini adalah alasan lain untuk mendukung metode fallback.
Merancang sistem untuk mendukung penilaian manusia
Dalam kebanyakan kasus, Microsoft merekomendasikan penggunaan kemampuan pengenalan wajah Face AI untuk mendukung orang yang membuat penilaian yang lebih akurat dan efisien daripada sepenuhnya mengotomatiskan proses. Peninjauan manusia yang bermakna sangat penting untuk:
- Mendeteksi dan mengatasi kasus kesalahan identitas atau kegagalan lainnya.
- Berikan dukungan kepada orang-orang yang percaya hasilnya salah.
- Identifikasi dan atasi perubahan akurasi karena perubahan kondisi (seperti pencahayaan atau kebersihan sensor).
Misalnya, saat menggunakan Face untuk masuk ke gedung, petugas keamanan terlatih dapat membantu ketika sistem pengenalan wajah gagal mencocokkan seseorang yang percaya bahwa mereka terdaftar dengan memutuskan apakah orang tersebut harus dimasukkan ke gedung. Dalam hal ini, Face membantu petugas keamanan bekerja lebih efisien, membutuhkan penilaian untuk mengakui seseorang hanya ketika orang tersebut tidak dikenali.
Pengalaman pengguna yang Anda buat untuk mendukung orang-orang yang akan menggunakan output sistem harus dirancang dan dievaluasi dengan orang-orang tersebut untuk memahami seberapa baik mereka dapat menafsirkan output, informasi tambahan apa yang mungkin mereka butuhkan, bagaimana mereka bisa mendapatkan jawaban atas pertanyaan mereka, dan pada akhirnya, seberapa baik sistem mendukung kemampuan mereka untuk membuat penilaian yang lebih akurat.
Menggunakan beberapa faktor untuk autentikasi
Gunakan Face API bersama dengan satu atau beberapa faktor identifikasi lainnya saat membuat sistem autentikasi, seperti mengonfirmasi penumpang yang akan naik pesawat atau mengonfirmasi transaksi perbankan. Seperti yang dibahas di atas, verifikasi wajah memanfaatkan pengenalan wajah sebagai faktor kedua untuk mengidentifikasi seseorang daripada faktor tunggal atau utama. Identifikasi wajah tidak memerlukan faktor lain; namun, identifikasi wajah adalah masalah yang lebih sulit secara teknis karena templat uji dibandingkan dengan SEMUA templat terdaftar, bukan hanya templat untuk pengidentifikasi utama yang terkait dengan templat uji tersebut. Seringkali masih mungkin untuk menggunakan sinyal lain untuk mendukung autentikasi saat menggunakan identifikasi wajah, seperti mempersempit serangkaian templat terdaftar untuk dibandingkan dengan membatasi pencarian kepada orang yang memiliki tiket untuk penerbangan tertentu. Meskipun tidak dimungkinkan untuk memilih verifikasi wajah untuk semua skenario, Microsoft merekomendasikan verifikasi wajah untuk penggunaan termasuk akses aman ke gedung dan untuk fungsi bisnis dan keamanan utama lainnya.
Menggunakan model terbaru
Gunakan model deteksi dan pengenalan terbaru di aplikasi Anda. Secara default, model deteksi dan pengenalan terlama digunakan untuk kompatibilitas mundur, sehingga Anda perlu menentukan model terbaru dalam permintaan API Anda.
Gunakan atribut kualitas yang disediakan untuk memberikan umpan balik pengguna dan menentukan apakah gambar cukup baik untuk pengenalan wajah
Dari penyelidikan kami, banyak masalah disebabkan oleh gambar berkualitas rendah yang terpengaruh oleh batasan dan tradeoff yang dijelaskan di atas yang digunakan untuk tujuan pengenalan wajah. Dalam kasus seperti itu, bahkan manusia dapat berjuang untuk membuat keputusan yang benar. Untuk mendukung penangkapan gambar berkualitas tinggi, API deteksi wajah menawarkan atribut kualitas gambar yang menandai masalah yang berkaitan dengan pencahayaan, kabur, oklusi, atau sudut kepala yang dapat membatasi kegunaan gambar untuk pengenalan wajah. Lihat bagian QuickStart untuk cara menambahkan pengguna ke sistem pengenalan wajah menggunakan filter kualitas dan cara memanggil Face Detect menggunakan SDK klien wajah, dan kunjungi Konsol API untuk menguji endpoint.
Praktik terbaik untuk meningkatkan pengenalan wajah dengan memantau penyalahgunaan deteksi liveness wajah
Teknologi pengenalan wajah, ketika digunakan untuk otorisasi akses, dapat menjadi target bagi para penyerang yang mencoba melewatinya atau teknologi deteksi keaktifan. Seringkali, upaya bypass ini melibatkan pemaksaan secara brute pada materi yang berbeda, seperti foto-foto cetak yang beragam kepada sistem, yang dianggap sebagai penyalahgunaan sistem. Untuk mengurangi serangan brute force tersebut, tindakan tertentu seperti pengaturan jumlah percobaan ulang dan pembatasan laju harus diterapkan.
Membuat sesi dengan batasan panggilan dan waktu yang konservatif
Sesi berfungsi sebagai garis pertahanan pertama, memastikan proses deteksi kehadiran aman dan konsisten, sehingga menghalangi serangan brute force. Token otorisasi sesi dihasilkan untuk setiap sesi dan dapat digunakan untuk kuota prasetel upaya pengenalan atau deteksi keaktifan. Jika pengguna aplikasi gagal berhasil dalam batas upaya, token baru diperlukan. Ini memungkinkan penilaian ulang risiko yang terkait dengan percobaan ulang lebih lanjut. Dengan menetapkan jumlah panggilan yang diizinkan yang diizinkan secara konservatif rendah per sesi, Anda dapat mengevaluasi ulang risiko ini lebih sering sebelum mengeluarkan token baru.
Gunakan pengidentifikasi korelasi yang sesuai saat membuat sesi
ID korelasi perangkat memandu heuristik pemantauan penyalahgunaan otomatis dalam Face API untuk membantu Anda menolak lalu lintas yang kasar ke sistem Anda yang menerapkan deteksi keaktifan wajah. Ketika ambang upaya pelecehan tercapai oleh pengidentifikasi korelasi tertentu, tidak ada lagi sesi yang dapat dibuat menggunakan pengidentifikasi tersebut.
Buat string GUID acak dan kaitkan dengan upaya berurutan dari pengidentifikasi utama individu yang sama dalam sistem Anda. Pilihan pengidentifikasi atau pengidentifikasi yang diatur ke peta tergantung pada kebutuhan aplikasi Anda dan parameter lain yang digunakan untuk menilai risiko akses. Jangan gunakan pengidentifikasi utama aplikasi Anda karena Anda mungkin harus menghasilkan ulang GUID acak untuk dipetakan ke pengidentifikasi saat diperlukan.
Merancang sistem untuk mendukung penilaian manusia
Ketika ID korelasi perangkat ditandai dan tidak ada sesi lain yang dapat dibuat dengan pengidentifikasi tersebut, terapkan proses peninjauan manusia yang bermakna untuk memastikan bahwa kegagalan bukan karena penyalahgunaan lalu lintas atau serangan brute force. Jika setelah peninjauan, Anda memutuskan untuk mengizinkan lebih banyak upaya dari entitas yang sama karena kegagalan sebelumnya dianggap sah, atur ulang asosiasi dengan membuat GUID acak baru yang dipetakan ke pengidentifikasi individu.