Microsoft Windows 10 中的臉部驗證是一種企業級身分識別驗證機制,整合至 Windows 生物特徵辨識架構 (WBF) 作為稱為 Windows Hello 的核心Microsoft Windows 元件。 Windows Hello 臉部驗證會利用專為近紅外 (IR) 映射設定的相機,來驗證和解除鎖定 Windows 裝置,以及解除鎖定您的Microsoft Passport。
Windows Hello 臉部驗證的主要優點和功能
以下是使用 Windows Hello 臉部驗證的主要優點:
- 所有 Windows 10 型裝置和平臺的臉部辨識,具有相容硬體(接近 IR 感測器)。
- 用戶易記的介面,提供單一登錄形式的驗證,以解除鎖定您的 Microsoft Passport。
- 企業級驗證和存取Microsoft Passport Pro 支援的內容,包括網路資源、網站和付款方式。
- 能夠在不同的照明條件下提供一致的圖像(使用 IR),這也允許外觀的微妙變化,包括面部頭髮、化妝品化妝等等。
案例
Windows 10 中 Windows Hello 臉部驗證的兩個主要案例是驗證以登入或解除鎖定,並重新驗證以證明您仍然存在。
驗證
| 類型 | 描述 |
|---|---|
| 平均持續時間 | < 2 秒 |
| 預期頻率 | 高 |
| frequency description | 每次使用者想要解除鎖定其裝置或移動超過鎖定畫面時發生 |
重新驗證
| 類型 | 描述 |
|---|---|
| 平均持續時間 | < 2 秒 |
| 預期頻率 | 低 |
| frequency description | 發生於應用程式或網站想要重新確認用戶位於其裝置前時 |
運作方式
Windows Hello 臉部辨識引擎包含四個不同的步驟,可讓 Windows 瞭解感測器前面的人員:
尋找臉部並探索地標
在第一個步驟中,演算法會在相機串流中偵測使用者的臉部,然後找出臉部地標點(也稱為對齊點),其對應於眼睛、鼻子、嘴等。
頭部方向
為了確保演算法有足夠的臉部來做出驗證決策,它可確保使用者面對裝置 +/- 15 度。
表示向量
使用地標位置作為錨點,演算法會從臉部的不同區域擷取數千個樣本,以建置表示法。 最基本形式的表示法是直方圖,代表特定點周圍的光線和暗差。 從未儲存過臉部的影像, 它只是表示法。
決策引擎
一旦感測器前面有使用者表示法,它就會與實體裝置上的已註冊用戶進行比較。 表示法必須跨越機器學習閾值,演算法才能接受它做為正確的比對。 如果系統上有多個用戶註冊,此閾值將會相應增加,以協助確保安全性不會遭到入侵。
註冊
註冊是產生您自己表示法或一組表示法的步驟(例如,如果您有眼鏡,您可能需要與他們註冊,而不用眼鏡),並將其儲存在系統中以供日後比較。 這個表示法集合稱為註冊配置檔。 Microsoft永遠不會儲存實際的映像,而且您的註冊數據永遠不會傳送至網站或應用程式進行驗證。
大部分的使用者可能需要為每個裝置註冊一次。 使用者需要額外的註冊::
- 偶爾穿特定類型的眼鏡
- 面部形狀或紋理有重大變化
- 移至環境接近 IR 光線的高環境(例如,如果您在陽光下將裝置帶到外面)
近紅外的優點
在 Xbox 360 上的第一個 Kinect 發行臉部辨識之後,Microsoft瞭解到,依賴環境光線來提供一致的影像,提供不佳的用戶體驗。 人們在各種環境中生活和工作,有各種照明條件。 傳統的色彩辨識系統仰賴開啟亮度、曝光或其他設定來建立可使用的影像 ,這一切都會公開影響系統健全性的成品。
相反地,近紅外影像在環境光源案例中是一致的,如以下所示。
| 案例 | 整合式相機的色彩影像 | 來自Microsoft參考感測器的 IR 影像 |
|---|---|---|
| 觀看電視或提供PowerPoint 簡報的低光代表 |  |
 |
| 坐在窗戶或辦公桌燈附近時側邊照明 |  |
 |
使用 IR 也有助於詐騙,因為它有助於防止最容易存取的攻擊。 例如,IR 不會在相片中顯示,因為它是不同的紫外線,如下面所示,影像不會顯示在相片或 LCD 顯示器上。
測量精確度的方式
當Microsoft討論 Windows Hello 臉部驗證的正確性時,會使用三個主要量值:誤判、真判和誤判。
| 術語 | 誤判 | 真肯定 | 誤否定 |
|---|---|---|---|
| 描述 | 有時候也會計算為「誤接受率」,這代表隨機使用者取得您裝置實體存取權的可能性。 此數位應盡可能低。 | True 正率代表使用者每次放置在感測器前方時,正確比對已註冊配置檔的可能性。 這個數字應該很高。 | 代表使用者不符合其註冊配置檔的可能性。 這個數字應該很低。 |
| Windows 10 演算法 | 小於 0.001% 或 1/100,000 FAR | 具有單一註冊使用者的大於95% | 單一註冊使用者少於 5% |
對測量中的錯誤進行考慮很重要,因此Microsoft以兩種方式分類錯誤:偏差錯誤(系統錯誤)和隨機錯誤(取樣)。
偏差錯誤
由於未使用代表環境的數據,以及使用演算法的條件,可能會發生偏差錯誤。 這種類型的錯誤可能是因為不同的環境狀況(例如照明、角度到感測器、距離等等)以及如果運送裝置時不具代表性的硬體。
隨機錯誤
隨機錯誤是使用與實際使用功能之母體多樣性不符的數據所產生。 例如,將焦點放在一小組沒有眼鏡、鬍子或獨特臉部特徵的臉部上。
外部相機安全性
強烈建議您持續執行 Windows Update,並確定系統已使用最新的安全性更新進行更新,包括 2021 年 7 月 13 日發行的更新,以在使用 CVE-2021-34466 中所述的 Windows Hello 相機時改善安全性。 此外,如果您想要完全不允許使用外部 Hello 相機,您可以在下列路徑中新增選擇性登錄值。
登入路徑: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
DWORD 值: ShouldForbidExternalCameras
值:1