Autenticação por face Windows Hello
A autenticação facial da Microsoft no Windows 10 é um mecanismo de verificação de identidade de nível empresarial integrado ao WBF (Windows Biometric Framework) como um componente principal do Microsoft Windows chamado Windows Hello. A autenticação facial do Windows Hello usa uma câmera especialmente configurada para imagens de infravermelho próximo (IR) para autenticar e desbloquear dispositivos Windows, bem como desbloquear seu Microsoft Passport.
Principais benefícios e recursos da autenticação facial do Windows Hello
Veja os principais benefícios de usar a autenticação facial do Windows Hello:
- Reconhecimento facial em todos os dispositivos e plataformas baseados no Windows 10 com hardware compatível (sensor de infravermelho próximo).
- Uma interface amigável que fornece uma forma de verificação de assinatura única para desbloquear seu Microsoft Passport.
- Autenticação de nível empresarial e acesso ao conteúdo com suporte do Microsoft Passport Pro, incluindo recursos de rede, sites e instrumentos de pagamento.
- A capacidade de fornecer uma imagem consistente (usando IR) em diversas condições de iluminação que também permite mudanças sutis na aparência, incluindo pelos faciais, maquiagem cosmética e assim por diante.
Cenários
Os dois cenários principais para a autenticação facial do Windows Hello no Windows 10 são a autenticação para fazer logon ou desbloquear e a reautenticação para provar que você ainda está lá.
Autenticação
| Tipo | Descrição |
|---|---|
| duração média | < 2 segundos |
| frequência esperada | Alto |
| descrição da frequência | Ocorre sempre que um usuário quer desbloquear o dispositivo ou passa pela tela de bloqueio |
Reautenticação
| Tipo | Descrição |
|---|---|
| duração média | < 2 segundos |
| frequência esperada | Baixo |
| descrição da frequência | Ocorre quando um aplicativo ou site quer verificar novamente se o usuário está na frente de seu dispositivo |
Como ele funciona
O mecanismo de reconhecimento facial do Windows Hello consiste em quatro etapas distintas que permitem que o Windows entenda quem está na frente do sensor:
Encontre o rosto e descubra pontos de referência
Nesta primeira etapa, o algoritmo detecta o rosto do usuário no fluxo da câmera e, em seguida, localiza pontos de referência faciais (também conhecidos como pontos de alinhamento), que correspondem a olhos, nariz, boca e assim por diante.
Orientação da cabeça
Para garantir que o algoritmo tenha visão suficiente do seu rosto para tomar uma decisão de autenticação, ele garante que o usuário esteja voltado para o dispositivo em +/- 15 graus.
Vetor de representação
Usando os locais de referência como pontos de ancoragem, o algoritmo coleta milhares de amostras de diferentes áreas da face para construir uma representação. A representação em sua forma mais básica é um histograma que representa as diferenças claras e escuras em torno de pontos específicos. Nenhuma imagem do rosto é armazenada; apenas a representação.
Motor de decisão
Uma vez que há uma representação do usuário na frente do sensor, ele é comparado aos usuários registrados no dispositivo físico. A representação deve cruzar um limite de aprendizado de máquina antes que o algoritmo a aceite como uma correspondência correta. Se houver vários usuários registrados no sistema, esse limite aumentará proporcionalmente para ajudar a garantir que a segurança não seja comprometida.
Registro
O registro é a etapa de gerar uma representação ou conjunto de representações de si mesmo (por exemplo, se você tiver óculos, pode ser necessário se registrar+ com eles e sem eles) e armazená-los no sistema para comparação futura. Essa coleção de representações é chamada de perfil de registro. A Microsoft nunca armazena uma imagem real e seus dados de registro nunca são enviados a sites ou aplicativos para autenticação.
A maioria dos usuários provavelmente precisará se registrar uma vez por dispositivo. Registros adicionais são necessários para usuários que:
- Ocasionalmente, usam alguns tipos de óculos
- Tiveram grandes mudanças na forma ou textura facial
- Mova para ambientes com alta luz ambiente perto de infravermelho (por exemplo, se você levar seu dispositivo para fora ao sol)
Benefícios do infravermelho próximo
Após o lançamento do reconhecimento facial com o primeiro Kinect no Xbox 360, a Microsoft aprendeu que confiar na luz ambiente para fornecer uma imagem consistente oferece uma experiência ruim ao usuário. As pessoas vivem e trabalham em uma variedade de ambientes, com uma variedade de condições de iluminação. Os sistemas tradicionais de reconhecimento de cores dependem do aumento do brilho, da exposição ou de outras configurações para criar uma imagem utilizável, o que expõe artefatos que afetam a robustez do sistema.
Por outro lado, as imagens de infravermelho próximo são consistentes em todos os cenários de iluminação ambiente, como você pode ver abaixo.
| Cenário | Imagem colorida da câmera integrada | Imagem IR do Sensor de Referência da Microsoft |
|---|---|---|
| Pouca luz representativa de assistir TV ou fazer uma apresentação em PowerPoint |  |
 |
| Iluminação lateral quando sentado perto de uma janela ou lâmpada de mesa |  |
 |
Usar IR também ajuda na falsificação porque ajuda a evitar os ataques mais acessíveis. Por exemplo, o IR não é exibido em fotos porque é um comprimento de onda diferente e, como você pode ver abaixo, as imagens não são exibidas em fotos ou em uma tela LCD.
Como a precisão é medida
Quando a Microsoft fala sobre a precisão da autenticação facial do Windows Hello, há três medidas principais usadas: Falsos Positivos, Verdadeiros Positivos e Falsos Negativos.
| Termo | Falso Positivo | Verdadeiro Positivo | Falso Negativo |
|---|---|---|---|
| Descrição | Às vezes também calculada como Taxa de Falsa Aceitação, ela representa a probabilidade de um usuário aleatório que obtém acesso físico ao seu dispositivo ser reconhecido como você. Esse número deve ser o mais baixo possível. | A taxa de Verdadeiros Positivos representa a probabilidade de um usuário corresponder corretamente ao seu perfil inscrito sempre que for posicionado na frente do sensor. Esse número deve ser alto. | Representa a probabilidade de um usuário não corresponder ao seu perfil inscrito. Esse número deve ser baixo. |
| Algoritmo do Windows 10 | Menos de 0,001% ou 1/100.000 FAR | Maior que 95% com um único usuário inscrito | Menor que 5% com um único usuário inscrito |
A contabilização de erros na medição é importante. Portanto, a Microsoft os categoriza de duas formas: erros de viés (erros sistemáticos) e erros aleatórios (amostragem).
Erros de viés
Erros de viés podem ocorrer como resultado de não usar dados representativos dos ambientes e das condições em que o algoritmo é usado. Esse tipo de erro pode resultar de diferentes condições ambientais (como iluminação, ângulo do sensor, distância e assim por diante), bem como hardware que não é representativo dos dispositivos de envio.
Erros aleatórios
Erros aleatórios resultam do uso de dados que não correspondem à diversidade populacional que realmente usará o recurso. Por exemplo, focar em um pequeno conjunto de rostos sem óculos, barbas ou características faciais únicas.
Segurança de câmera externa
É altamente recomendável executar o Windows Update constantemente e garantir que seu sistema tenha as atualizações de segurança mais recentes implementadas, incluindo as atualizações lançadas em 13 de julho de 2021 para melhorar a segurança ao usar a câmera do Windows Hello descrita em CVE-2021-34466. Além disso, se você quiser proibir completamente o uso da câmera Hello externa, poderá adicionar um valor de registro opcional no caminho a seguir.
Caminho do registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
Valor DWORD: ShouldForbidExternalCameras
Valor: 1