Windows Hello 臉部驗證
Microsoft Windows 10 中的臉部驗證是一種企業級身分識別驗證機制,整合至 Windows 生物特徵辨識架構 (WBF) 作為稱為 Windows Hello 的核心Microsoft Windows 元件。 Windows Hello 臉部驗證會利用專為近紅外 (IR) 映射設定的相機,來驗證和解除鎖定 Windows 裝置,以及解除鎖定您的Microsoft Passport。
Windows Hello 臉部驗證的主要優點和功能
以下是使用 Windows Hello 臉部驗證的主要優點:
- 所有 Windows 10 型裝置和平臺的臉部辨識,具有相容硬體(接近 IR 感測器)。
- 用戶易記的介面,提供單一登錄形式的驗證,以解除鎖定您的 Microsoft Passport。
- 企業級驗證和存取Microsoft Passport Pro 支援的內容,包括網路資源、網站和付款方式。
- 能夠在不同的照明條件下提供一致的圖像(使用 IR),這也允許外觀的微妙變化,包括面部頭髮、化妝品化妝等等。
案例
Windows 10 中 Windows Hello 臉部驗證的兩個主要案例是驗證以登入或解除鎖定,並重新驗證以證明您仍然存在。
驗證
| 類型 | 描述 |
|---|---|
| 平均持續時間 | < 2 秒 |
| 預期頻率 | 高 |
| frequency description | 每次使用者想要解除鎖定其裝置或移動超過鎖定畫面時發生 |
重新驗證
| 類型 | 描述 |
|---|---|
| 平均持續時間 | < 2 秒 |
| 預期頻率 | 低 |
| frequency description | 發生於應用程式或網站想要重新確認用戶位於其裝置前時 |
運作方式
Windows Hello 臉部辨識引擎包含四個不同的步驟,可讓 Windows 瞭解感測器前面的人員:
尋找臉部並探索地標
在第一個步驟中,演算法會在相機串流中偵測使用者的臉部,然後找出臉部地標點(也稱為對齊點),其對應於眼睛、鼻子、嘴等。
頭部方向
為了確保演算法有足夠的臉部來做出驗證決策,它可確保使用者面對裝置 +/- 15 度。
表示向量
使用地標位置作為錨點,演算法會從臉部的不同區域擷取數千個樣本,以建置表示法。 最基本形式的表示法是直方圖,代表特定點周圍的光線和暗差。 從未儲存過臉部的影像, 它只是表示法。
決策引擎
一旦感測器前面有使用者表示法,它就會與實體裝置上的已註冊用戶進行比較。 表示法必須跨越機器學習閾值,演算法才能接受它做為正確的比對。 如果系統上有多個用戶註冊,此閾值將會相應增加,以協助確保安全性不會遭到入侵。
註冊
註冊是產生您自己表示法或一組表示法的步驟(例如,如果您有眼鏡,您可能需要與他們註冊,而不用眼鏡),並將其儲存在系統中以供日後比較。 這個表示法集合稱為註冊配置檔。 Microsoft永遠不會儲存實際的映像,而且您的註冊數據永遠不會傳送至網站或應用程式進行驗證。
大部分的使用者可能需要為每個裝置註冊一次。 使用者需要額外的註冊::
- 偶爾穿特定類型的眼鏡
- 面部形狀或紋理有重大變化
- 移至環境接近 IR 光線的高環境(例如,如果您在陽光下將裝置帶到外面)
近紅外的優點
在 Xbox 360 上的第一個 Kinect 發行臉部辨識之後,Microsoft瞭解到,依賴環境光線來提供一致的影像,提供不佳的用戶體驗。 人們在各種環境中生活和工作,有各種照明條件。 傳統的色彩辨識系統仰賴開啟亮度、曝光或其他設定來建立可使用的影像 ,這一切都會公開影響系統健全性的成品。
相反地,近紅外影像在環境光源案例中是一致的,如以下所示。
| 案例 | 整合式相機的色彩影像 | 來自Microsoft參考感測器的 IR 影像 |
|---|---|---|
| 觀看電視或提供PowerPoint 簡報的低光代表 |  |
 |
| 坐在窗戶或辦公桌燈附近時側邊照明 |  |
 |
使用 IR 也有助於詐騙,因為它有助於防止最容易存取的攻擊。 例如,IR 不會在相片中顯示,因為它是不同的紫外線,如下面所示,影像不會顯示在相片或 LCD 顯示器上。
測量精確度的方式
當Microsoft討論 Windows Hello 臉部驗證的正確性時,會使用三個主要量值:誤判、真判和誤判。
| 術語 | 誤判 | 真肯定 | 誤否定 |
|---|---|---|---|
| 描述 | 有時候也會計算為「誤接受率」,這代表隨機使用者取得您裝置實體存取權的可能性。 此數位應盡可能低。 | True 正率代表使用者每次放置在感測器前方時,正確比對已註冊配置檔的可能性。 這個數字應該很高。 | 代表使用者不符合其註冊配置檔的可能性。 這個數字應該很低。 |
| Windows 10 演算法 | 小於 0.001% 或 1/100,000 FAR | 具有單一註冊使用者的大於95% | 單一註冊使用者少於 5% |
對測量中的錯誤進行考慮很重要,因此Microsoft以兩種方式分類錯誤:偏差錯誤(系統錯誤)和隨機錯誤(取樣)。
偏差錯誤
由於未使用代表環境的數據,以及使用演算法的條件,可能會發生偏差錯誤。 這種類型的錯誤可能是因為不同的環境狀況(例如照明、角度到感測器、距離等等)以及如果運送裝置時不具代表性的硬體。
隨機錯誤
隨機錯誤是使用與實際使用功能之母體多樣性不符的數據所產生。 例如,將焦點放在一小組沒有眼鏡、鬍子或獨特臉部特徵的臉部上。
外部相機安全性
強烈建議您持續執行 Windows Update,並確定系統已使用最新的安全性更新進行更新,包括 2021 年 7 月 13 日發行的更新,以在使用 CVE-2021-34466 中所述的 Windows Hello 相機時改善安全性。 此外,如果您想要完全不允許使用外部 Hello 相機,您可以在下列路徑中新增選擇性登錄值。
登入路徑: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
DWORD 值: ShouldForbidExternalCameras
值:1