Проверка подлинности по фотографии Windows Hello
Проверка подлинности лиц Майкрософт в Windows 10 — это механизм проверки личности корпоративного уровня, интегрированный в Windows Biometric Framework (WBF) в качестве основного компонента Microsoft Windows под названием Windows Hello. Windows Hello проверка подлинности лиц использует камеру, специально настроенную для ближнего инфракрасного изображения (IR), для проверки подлинности и разблокировки устройств Windows, а также для разблокировки Microsoft Passport.
Основные преимущества и возможности проверки подлинности Windows Hello лиц
Ниже приведены основные преимущества использования проверки подлинности Windows Hello лиц.
- Распознавание лиц на всех Windows 10 устройствах и платформах с совместимым оборудованием (датчик ближней ir).
- Удобный интерфейс, предоставляющий форму проверки единого знака для разблокировки Microsoft Passport.
- Проверка подлинности корпоративного уровня и доступ к содержимому, поддерживаемого Microsoft Passport Pro, включая сетевые ресурсы, веб-сайты и платежные инструменты.
- Возможность обеспечить согласованное изображение (с помощью IR) в различных условиях освещения, что также позволяет тонкие изменения внешнего вида, включая волосы на лице, косметический макияж и т. д.
Сценарии
Двумя основными сценариями проверки подлинности Windows Hello лиц в Windows 10 являются проверка подлинности для входа или разблокировки, а также повторная проверка подлинности, чтобы доказать, что вы все еще там.
Проверка подлинности
| Тип | Описание |
|---|---|
| средняя длительность | < 2 секунды |
| ожидаемая частота | Высокий |
| описание частоты | Происходит каждый раз, когда пользователь хочет разблокировать свое устройство или перемещается мимо экрана блокировки. |
Повторная проверка подлинности
| Тип | Описание |
|---|---|
| средняя длительность | < 2 секунды |
| ожидаемая частота | Низкий |
| описание частоты | Происходит, когда приложение или веб-сайт хотят повторно проверить, находится ли пользователь перед устройством. |
Принцип работы
Подсистема распознавания лиц Windows Hello состоит из четырех отдельных шагов, которые позволяют Windows понять, кто находится перед датчиком:
Поиск лица и ориентиров
На этом первом шаге алгоритм обнаруживает лицо пользователя в потоке камеры, а затем находит лицевые ориентиры (также известные как точки выравнивания), соответствующие глазам, носу, роту и т. д.
Ориентация головы
Чтобы убедиться, что алгоритм имеет достаточно вашего лица для принятия решения о проверке подлинности, он гарантирует, что пользователь сталкивается с устройством +/- 15 градусов.
Вектор представления
Используя расположения ориентиров в качестве точек привязки, алгоритм принимает тысячи выборок из разных областей лица для создания представления. Представление в самой основной форме представляет собой гистограмму, представляющую светлые и темные различия в конкретных точках. Изображение лица никогда не сохраняется— это только представление.
Механизм принятия решений
После того как перед датчиком появится представление пользователя, оно сравнивается с зарегистрированными пользователями на физическом устройстве. Представление должно преодолеть пороговое значение машинного обучения, прежде чем алгоритм примет его как правильное совпадение. Если в системе зарегистрировано несколько пользователей, это пороговое значение будет увеличиваться соответствующим образом, чтобы гарантировать, что безопасность не будет скомпрометирована.
Регистрация
Регистрация — это этап создания представления или набора представлений о себе (например, если у вас есть очки, которые могут потребоваться для регистрации с ними и без них) и сохранения их в системе для дальнейшего сравнения. Эта коллекция представлений называется профилем регистрации. Корпорация Майкрософт никогда не хранит фактическое изображение, а ваши данные о регистрации никогда не отправляются на веб-сайты или приложения для проверки подлинности.
Большинству пользователей, скорее всего, потребуется зарегистрироваться один раз для каждого устройства. Дополнительные регистрации необходимы для пользователей, которые:
- Иногда носить определенные типы очков
- Произошли значительные изменения в форме или текстуре лица
- Переместитесь в среды с высоким уровнем окружающего света рядом с ИК (например, если вы берете устройство на улицу на солнце)
Преимущества ближнего инфракрасного
После выпуска распознавания лиц с первым Kinect на Xbox 360 корпорация Майкрософт узнала, что использование внешнего света для обеспечения согласованного изображения обеспечивает плохое взаимодействие с пользователем. Люди жить и работать в различных средах, с различными условиями освещения. Традиционные системы распознавания цветов полагаются на включение яркости, экспозиции или других параметров для создания пригодных для использования изображений. Все они предоставляют артефакты, влияющие на надежность системы.
В отличие от этого, изображения ближнего инфракрасного взаимодействия согласованы в сценариях внешнего освещения, как показано ниже.
| Сценарий | Цветное изображение из встроенной камеры | Изображение IR от эталонного датчика Майкрософт |
|---|---|---|
| Представитель слабого освещения при просмотре телевизора или презентации PowerPoint |  |
 |
| Боковое освещение при сидении возле окна или настольной лампы |  |
 |
Использование среды выполнения интеграции также помогает спуфингом, так как помогает предотвратить наиболее доступные атаки. Например, ir не отображается на фотографиях, потому что это другая длина волны, и, как вы можете видеть ниже, изображения не отображаются на фотографиях или на ЖК-дисплее.
Как измеряется точность
Когда корпорация Майкрософт говорит о точности проверки подлинности Windows Hello лиц, используются три основных показателя: ложноположительные, истинные положительные и ложные отрицательные.
| Термин | Ложный положительный результат | Истинный положительный результат | Ложный отрицательный результат |
|---|---|---|---|
| Описание | Иногда также вычисляется как коэффициент ложного принятия. Это означает вероятность того, что случайный пользователь, получивший физический доступ к вашему устройству, будет распознан как вы. Это число должно быть как можно ниже. | Коэффициент истинно положительных результатов представляет вероятность того, что пользователь будет правильно сопоставляться с зарегистрированным профилем при каждом расположении перед датчиком. Это число должно быть высоким. | Представляет вероятность того, что пользователь не будет сопоставлен с зарегистрированным профилем. Это число должно быть низким. |
| Алгоритм Windows 10 | Менее 0,001 % или 1/100,000 FAR | Более 95 % для одного зарегистрированного пользователя | Менее 5 % с одним зарегистрированным пользователем |
Учет ошибок при измерении важен, поэтому корпорация Майкрософт классифицирует их двумя способами: ошибками смещения (систематические ошибки) и случайными ошибками (выборка).
Ошибки смещения
Ошибки смещения могут возникать в результате того, что не используются данные, которые являются репрезентативными для сред и условий, в которых используется алгоритм. Этот тип ошибки может быть связан с различными условиями среды (например, освещением, углом к датчику, расстоянием и т. д.), а также оборудованием, которое не является репрезентативным при доставке устройств.
Случайные ошибки
Случайные ошибки возникают в результате использования данных, которые не соответствуют разнообразию генеральной совокупности, которое фактически будет использовать эту функцию. Например, можно сосредоточиться на небольшом наборе лиц без очков, бород или уникальных черт лица.
Безопасность внешней камеры
Настоятельно рекомендуется постоянно запускать клиентский компонент Центра обновления Windows и убедиться, что в вашей системе добавлены последние обновления для системы безопасности, включая обновления, выпущенные 13 июля 2021 г. для повышения безопасности при использовании камеры Windows Hello, описанной в cve-2021-34466. Кроме того, если вы хотите полностью запретить использование внешней камеры Hello, можно добавить необязательное значение реестра в следующий путь.
Путь к реестру: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
Значение DWORD: ShouldForbidExternalCameras
Значение: 1