Configuration biométrique requise par Windows Hello
Découvrez la configuration matérielle requise par le matériel biométrique (caméra infrarouge et lecteurs d’empreintes digitales) pour la prise en charge de Windows Hello.
Terminologie
| Terme | Définition |
|---|---|
| Taux d’acceptation de faux (FAR) | Représente le nombre d’instances qu’une solution d’identification biométrique vérifie une personne non autorisée. Cela est normalement représenté sous la forme d’un ratio du nombre d’instances dans une taille de population donnée, par exemple 1 sur 100 000. Cela peut également être représenté sous forme de pourcentage d’occurrence, par exemple 0,001 %. Cette mesure est largement considérée comme la plus importante en ce qui concerne la sécurité de l’algorithme biométrique. |
| True Accept Rate (TAR) | Représente le nombre d’instances qu’une solution d’identification biométrique vérifie correctement l’utilisateur autorisé. Ce pourcentage est normalement représenté sous forme de pourcentage. Il est toujours considéré que la somme des valeurs True Accept Rate et False Reject Rate est 1. |
| Taux de faux rejet (FRR) | Représente le nombre d’instances qu’une solution d’identification biométrique ne parvient pas à vérifier correctement un utilisateur autorisé. Ce taux est généralement exprimé sous forme de pourcentage, la somme du taux de vraies acceptations et du taux de faux rejets étant égale à 1. |
| Confiance | La confiance dans un FAR revendiqué représente la robustesse de l’analyse effectuée lors de la vérification d’un FAR revendiqué. Selon la cible ou la FAR revendiquée et l’importance du cas d’usage cible, les niveaux de confiance peuvent être variés. |
| Exemple biométrique | Cela fait référence à l’échantillon biométrique complet requis pour effectuer une opération de vérification. Par exemple, une seule empreinte digitale est requise pour effectuer une vérification. |
| Usurpation biométrique | Il s’agit d’une réplica synthétique d’un échantillon biométrique. |
Configuration requise pour le lecteur d’empreintes digitales
Capteurs de grande surface (matrice de capteur de 160 x 160 pixels ou plus à un ppp de 320 ou plus) :
- FAR < 0,001 %.
- Efficace, réel FRR avec antispoofing ou détection <de liveness 10%.
- les mesures de défense contre les attaques de présentation sont requises.
Capteurs de petite zone (matrice de capteur inférieure à 160x160 à un ppp de 320 ou plus) :
- FAR < 0,002 %.
- Efficace, réel FRR avec antispoofing ou détection <de liveness 10%.
- Les mesures de défense contre les attaques de présentation sont requises.
Capteurs de balayage :
- FAR < 0,002 %.
- Efficace, réel FRR avec antispoofing ou détection <de liveness 10%.
- Les mesures antispoofing sont requises.
Exigences relatives à la reconnaissance des caractéristiques faciales
- FAR < 0,001 %.
- TAR > 95 %.
Annexe
Le nombre de comparaisons requises pour vérifier un niveau de confiance particulier dans une FAR revendiquée est indiqué ci-dessous :
# of Unique Comparisons = C = 1/((1-Conf)) × 1/((FAR))
où FAR est le taux d’acceptation de faux souhaité et Conf est la confiance souhaitée.
Par exemple, avec un FAR souhaité de 0,001 %, à une confiance de 96 % :
# of Unique Comparisons = C = 1/((1-0.96)) × 1/((0.00001))
C = 25 × 100,000
C = 2,500,000
Dans ce cas, 2 500 000 comparaisons seraient nécessaires pour atteindre la confiance souhaitée dans les FAR revendiquées.
Pour déterminer le nombre d’échantillons biométriques uniques, n, à collecter pour obtenir ces comparaisons, la formule ci-dessous peut être utilisée :
# of Comparisons = n!/2(n-2)!
C = n(n-1)/2
∴ n^2-n = 2C
où n est le nombre d’échantillons biométriques uniques.
Dans les cas où n^2>>n, la formule ci-dessus peut être simplifiée pour :
n^2 ≈ 2C
∴ n ≈ √2C
Dans la continuité de l’exemple ci-dessus, le nombre d’échantillons biométriques uniques nécessaires serait :
n ≈ √(2×2,500,000)
n ≈ 2,236.1
Ce qui signifie qu’environ 2 237 échantillons biométriques uniques seront nécessaires pour vérifier la confiance dans les FAR revendiquées.