Autenticazione della faccia e Windows Hello
L'autenticazione viso Microsoft in Windows 10 è un meccanismo di verifica delle identità di livello aziendale integrato in Windows Biometric Framework (WBF) come componente principale di Microsoft Windows denominato Windows Hello. Windows Hello l'autenticazione viso usa una fotocamera configurata appositamente per l'immagine a infrarossi (IR) vicino per autenticare e sbloccare i dispositivi Windows e sbloccare Microsoft Passport.
Vantaggi e funzionalità principali dell'autenticazione viso Windows Hello
Questi sono i vantaggi principali per l'uso dell'autenticazione viso Windows Hello:
- Riconoscimento facciale in tutti i dispositivi e le piattaforme basati su Windows 10 con hardware compatibile (vicino al sensore IR).
- Interfaccia descrittiva che fornisce una maschera di verifica di single sign per sbloccare Microsoft Passport.
- Autenticazione di livello aziendale e accesso al contenuto supportato da Microsoft Passport Pro, tra cui risorse di rete, siti Web e strumenti di pagamento.
- La possibilità di fornire un'immagine coerente (usando IR) in diverse condizioni di illuminazione che consente anche cambiamenti sottili nell'aspetto, tra cui capelli facciali, trucco cosmetico e così via.
Scenari
I due scenari principali per Windows Hello l'autenticazione viso in Windows 10 sono l'autenticazione per accedere o sbloccare e ripetere l'autenticazione per dimostrare che sono ancora presenti.
Authentication
| Tipo | Descrizione |
|---|---|
| durata media | < 2 secondi |
| frequenza prevista | Alto |
| descrizione della frequenza | Si verifica ogni volta che un utente vuole sbloccare il dispositivo o sposta la schermata di blocco |
Ri-autenticazione
| Tipo | Descrizione |
|---|---|
| durata media | < 2 secondi |
| frequenza prevista | Basso |
| descrizione della frequenza | Si verifica quando un'applicazione o un sito Web desidera ripetere la verifica che l'utente si trova davanti al dispositivo |
Funzionamento
Il motore di riconoscimento viso Windows Hello è costituito da quattro passaggi distinti che consentono a Windows di comprendere chi è davanti al sensore:
Trovare il viso e scoprire i punti di riferimento
In questo primo passaggio, l'algoritmo rileva il viso dell'utente nel flusso della fotocamera e quindi individua i punti di riferimento facciale (noti anche come punti di allineamento), che corrispondono a occhi, naso, bocca e così via.
Orientamento head
Per garantire che l'algoritmo abbia abbastanza viso in vista di prendere una decisione di autenticazione, garantisce che l'utente stia affrontando verso il dispositivo +/- 15 gradi.
Vettore di rappresentazione
Usando le posizioni di punto di riferimento come punti di ancoraggio, l'algoritmo accetta migliaia di campioni provenienti da aree diverse del viso per compilare una rappresentazione. La rappresentazione nella forma più semplice è un istogramma che rappresenta le differenze chiare e scure intorno a punti specifici. Nessuna immagine del viso viene mai archiviata: è solo la rappresentazione.
Motore delle decisioni
Dopo aver rappresentato l'utente davanti al sensore, viene confrontato con gli utenti registrati nel dispositivo fisico. La rappresentazione deve superare una soglia appresa dal computer prima che l'algoritmo lo accetti come corrispondenza corretta. Se nel sistema sono presenti più utenti registrati, questa soglia aumenterà di conseguenza per garantire che la sicurezza non venga compromessa.
Registrazione
La registrazione è il passaggio della generazione di una rappresentazione o di un set di rappresentazioni di se stessi (ad esempio, se si dispone di occhiali, potrebbe essere necessario registrarli e senza di essi) e archiviarli nel sistema per il confronto futuro. Questa raccolta di rappresentazioni viene chiamata profilo di registrazione. Microsoft non archivia mai un'immagine effettiva e i dati di registrazione non vengono mai inviati a siti Web o applicazioni per l'autenticazione.
La maggior parte degli utenti dovrà probabilmente registrare una volta per ogni dispositivo. Sono necessarie registrazioni aggiuntive per gli utenti che:
- Occasionalmente indossare determinati tipi di occhiali
- Sono state apportate modifiche importanti alla forma o alla trama facciale
- Spostarsi in ambienti con ambiente elevato vicino alla luce ir (ad esempio, se si prende il dispositivo fuori dal sole)
Vantaggi dei prossimi infrarossi
Dopo il rilascio del riconoscimento viso con il primo Kinect su Xbox 360, Microsoft ha imparato che si basa sulla luce ambientale per fornire un'immagine coerente ha fornito un'esperienza utente scarsa. Persone vivere e lavorare in un'ampia gamma di ambienti, con un assortimento di condizioni di illuminazione. I sistemi di riconoscimento dei colori tradizionali si basano sulla attivazione della luminosità, dell'esposizione o di altre impostazioni per creare un'immagine utilizzabile, che espongono elementi che influisce sulla robustezza del sistema.
Al contrario, le immagini vicino a infrarossi sono coerenti tra scenari di illuminazione ambientale, come si può vedere di seguito.
| Scenario | Immagine colore da fotocamera integrata | Immagine di integrazione dal sensore di riferimento Microsoft |
|---|---|---|
| Basso rappresentante di guardare TV o dare una presentazione di PowerPoint |  |
 |
| Illuminazione laterale quando seduto vicino a una finestra o una lampada da scrivania |  |
 |
L'uso del runtime di integrazione consente anche di spoofing perché consente di prevenire gli attacchi più accessibili. Ad esempio, il ir non viene visualizzato nelle foto perché è una lunghezza d'onda diversa e, come si può vedere di seguito, le immagini che le immagini non vengono visualizzate in foto o su uno schermo LCD.
Come viene misurata l'accuratezza
Quando Microsoft parla dell'accuratezza dell'autenticazione viso Windows Hello, esistono tre misure primarie usate: Falsi positivi, True Positivi e Falsi Negativi.
| Termine | Falsi positivi | Veri positivi | Falsi negativi |
|---|---|---|---|
| Descrizione | A volte calcolata anche come tasso di accettazione false, questa rappresenta la probabilità che un utente casuale che ottiene l'accesso fisico al dispositivo verrà riconosciuto come utente. Questo numero deve essere il più basso possibile. | La frequenza True Positive rappresenta la probabilità che un utente corrisponda correttamente al profilo registrato ogni volta che vengono posizionati davanti al sensore. Questo numero deve essere elevato. | Rappresenta la probabilità che un utente non corrisponda al profilo registrato. Questo numero deve essere basso. |
| algoritmo Windows 10 | Minore di 0,001% o 1/100.000 FAR | Maggiore del 95% con un singolo utente registrato | Minore del 5% con un singolo utente registrato |
La contabilità degli errori nella misurazione è importante, quindi Microsoft li classifica in due modi: errori di pregiudizio (errori sistematici) e errori casuali (campionamento).
Errori di distorsione
Gli errori di pregiudizio possono verificarsi in seguito all'uso di dati rappresentativi degli ambienti e delle condizioni in cui viene usato l'algoritmo. Questo tipo di errore può causare condizioni ambientali diverse ,ad esempio illuminazione, angolo a sensore, distanza e così via, nonché hardware che non è rappresentativo se i dispositivi di spedizione.
Errori casuali
Gli errori casuali derivano dall'uso dei dati che non corrispondono alla diversità della popolazione che in realtà usano la funzionalità. Ad esempio, concentrandosi su un piccolo set di visi senza occhiali, barba o caratteristiche facciali uniche.
Sicurezza della fotocamera esterna
È fortemente consigliabile eseguire Windows Update costantemente e assicurarsi che il sistema venga aggiornato con gli aggiornamenti della sicurezza più recenti, inclusi gli aggiornamenti rilasciati il 13 luglio 2021 per migliorare la sicurezza quando si usa Windows Hello fotocamera descritta in CVE-2021-34466. Inoltre, se si vuole impedire completamente l'uso della fotocamera Hello esterna, è possibile aggiungere un valore facoltativo del Registro di sistema nel percorso seguente.
Percorso del Registro di sistema: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
Valore DWORD: ShouldForbidExternalCameras
Valore: 1