Windows Hello 臉部驗證
Windows 10中的 Microsoft 臉部驗證是一種企業級身分識別驗證機制,其已整合至 Windows 生物特徵辨識架構 (WBF) 作為稱為 Windows Hello 的核心 Microsoft Windows 元件。 Windows Hello臉部驗證會利用專為近基礎結構 (IR) 映射設定的相機,來驗證和解除鎖定 Windows 裝置,以及解除鎖定您的 Microsoft Passport。
Windows Hello臉部驗證的主要優點和功能
以下是使用Windows Hello臉部驗證的主要優點:
- 所有Windows 10型裝置和平臺的臉部辨識,其硬體 (接近 IR 感應器) 。
- 使用者易記的介面,提供單一登入形式的驗證,以解除鎖定您的 Microsoft Passport。
- 企業級驗證和 Microsoft Passport Pro 支援內容的存取權,包括網路資源、網站和付款條件。
- 能夠在不同的光源條件下使用 IR) ,提供一致的影像 (,也允許細微的外觀變更,包括臉部毛髮、美容等等。
案例
Windows 10中Windows Hello臉部驗證的兩個主要案例是用來登入或解除鎖定的驗證,並重新驗證以證明您仍在該處。
驗證
| 類型 | 描述 |
|---|---|
| 平均持續時間 | < 2 秒 |
| 預期頻率 | 高 |
| frequency description | 每次使用者想要解除鎖定裝置或移動超過鎖定畫面時發生 |
重新驗證
| 類型 | 描述 |
|---|---|
| 平均持續時間 | < 2 秒 |
| 預期頻率 | 低 |
| frequency description | 發生于應用程式或網站想要重新確認使用者位於其裝置前方時 |
運作方式
Windows Hello臉部辨識引擎包含四個不同的步驟,可讓 Windows 瞭解感應器前面的人員:
尋找臉部並探索地標
在第一個步驟中,演算法會偵測相機串流中的使用者臉部,然後找出臉部地標點, (也稱為對齊點) ,這對應至眼睛、口、口等等。
頭部方向
為了確保演算法在檢視中有足夠的臉部來做出驗證決策,可確保使用者面臨裝置 +/- 15 度。
表示向量
使用地標位置做為錨點,演算法會從臉部的不同區域取得數千個樣本來建置標記法。 最基本形式的標記法是長條圖,代表特定點的淺色和深色差異。 不會儲存臉部的影像, 只是標記法。
決策引擎
一旦感應器前面有使用者標記法,就會與實體裝置上的已註冊使用者進行比較。 標記法必須跨機器學習閾值,演算法才會接受它作為正確的相符專案。 如果系統上有多個使用者註冊,此閾值會隨之增加,以協助確保安全性不會遭到入侵。
註冊
註冊是產生您自己標記法或一組標記法的步驟 (,例如,如果您有眼鏡,您可能需要向它們註冊,而不需) ,並將其儲存在系統中以供日後比較。 這個標記法集合稱為您的註冊設定檔。 Microsoft 永遠不會儲存實際映射,而且您的註冊資料永遠不會傳送至網站或應用程式進行驗證。
大部分的使用者可能需要為每個裝置註冊一次。 使用者需要額外的註冊:
- 偶爾會戴特定類型的眼鏡
- 對臉部圖形或紋理有重大變更
- 例如,如果您將裝置放在) 中,移至環境接近 IR 光線的高環境 (
近乎基礎結構的優點
在 Xbox 360 上第一個 Kinect 發行臉部辨識之後,Microsoft 瞭解依賴環境光線以提供一致的影像,提供不佳的使用者體驗。 人員各種環境的即時和工作,以及各種光源條件。 傳統色彩辨識系統仰賴開啟亮度、曝光或其他設定來建立可使用的影像 ,這全都會公開會影響系統健全性的成品。
相反地,接近的基礎結構影像在環境光源案例之間是一致的,如以下所示。
| 案例 | 整合式相機的色彩影像 | 來自 Microsoft 參考感應器的 IR 影像 |
|---|---|---|
| 觀看電視或提供 PowerPoint 簡報的低光線代表 |  |
 |
| 在靠近視窗或桌面燈的附近時,側邊光源 |  |
 |
使用 IR 也有助於詐騙,因為它有助於防止最容易存取的攻擊。 例如,IR 不會在相片中顯示,因為它不同,如您所見,如下圖所示,影像不會顯示在相片中,或顯示在 LED 顯示器上。
測量精確度的方式
當 Microsoft 討論Windows Hello臉部驗證的正確性時,使用了三個主要量值:誤判、真判和誤判。
| 詞彙 | 誤判 | 真肯定 | 誤否定 |
|---|---|---|---|
| 描述 | 有時候也會計算為「誤接受率」,這代表隨機使用者取得裝置實體存取權的可能性, 此數位應盡可能低。 | True Positive rate 代表使用者每次放置在感應器前方時,都會正確比對其已註冊設定檔的可能性。 這個數位應該很高。 | 表示使用者不符合其已註冊設定檔的可能性。 此數位應為低。 |
| Windows 10演算法 | 小於 0.001% 或 1/100,000 FAR | 單一註冊使用者大於 95% | 單一註冊使用者少於 5% |
考慮測量中的錯誤很重要,因此 Microsoft 會以兩種方式加以分類:偏差錯誤 (系統化錯誤) 和隨機錯誤 (取樣) 。
偏差錯誤
偏差錯誤可能會因為未使用代表環境的資料,以及使用演算法的條件而發生。 這種類型的錯誤可能會因為不同的環境狀況而產生 (,例如光源、角度到感應器、距離等) ,以及出貨裝置時不具代表性的硬體。
隨機錯誤
使用不符合實際使用特徵之母體多樣性的資料所產生的隨機錯誤。 例如,將焦點放在一小組臉部,而不需要眼鏡、花臉或獨特的臉部特徵。
外部相機安全性
強烈建議您持續執行Windows Update,並確定系統會使用最新的安全性更新進行更新,包括 2021 年 7 月 13 日發行的更新,以在使用CVE-2021-34466中所述的Windows Hello相機時改善安全性。 此外,如果您想要完全不允許使用外部 Hello 相機,您可以在下列路徑中新增選擇性登錄值。
登錄路徑: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
DWORD 值: ShouldForbidExternalCameras
值:1