Authentification faciale Windows Hello

l’authentification Microsoft face dans Windows 10 est un mécanisme de vérification de l’identité d’entreprise intégré à la Windows Biometric Framework (WBF) en tant que composant principal de Microsoft Windows appelé Windows Hello. Windows Hello l’authentification face utilise une caméra spécialement configurée pour l’acquisition d’images en proche infrarouge (IR) pour authentifier et déverrouiller les appareils Windows et déverrouiller votre Microsoft Passport.

principaux avantages et fonctionnalités de Windows Hello l’authentification face

voici les principaux avantages de l’utilisation de l’authentification Windows Hello face :

  • la reconnaissance faciale sur l’ensemble des appareils et plateformes basés sur 10 Windows 10 avec un matériel compatible (à proximité du capteur IR).
  • Interface conviviale qui fournit une forme de signature unique de vérification pour déverrouiller votre Microsoft Passport.
  • l’authentification Enterprise et l’accès aux Microsoft Passport Pro contenu pris en charge, notamment les ressources réseau, les sites web et les instruments de paiement.
  • La possibilité de fournir une image cohérente (à l’aide de l’IR) dans diverses conditions d’éclairage, ce qui permet également d’apporter des modifications subtiles à l’aspect, notamment les cheveux, le maquillage cosmétique, etc.

Scénarios

les deux principaux scénarios pour Windows Hello l’authentification face dans Windows 10 sont l’authentification pour la connexion ou le déverrouillage, et la réauthentification pour prouver que vous êtes toujours là.

Authentification

Type Description
durée moyenne < 2 secondes
fréquence attendue Élevé
Description de la fréquence Se produit chaque fois qu’un utilisateur souhaite déverrouiller son appareil ou se déplace au-delà de l’écran de verrouillage

Nouvelle authentification

Type Description
durée moyenne < 2 secondes
fréquence attendue Faible
Description de la fréquence Se produit lorsqu’une application ou un site Web souhaite vérifier à nouveau que l’utilisateur est devant son appareil

Fonctionnement

le moteur de reconnaissance faciale Windows Hello se compose de quatre étapes distinctes qui permettent à Windows de comprendre qui est devant le capteur :

  1. Trouver le visage et découvrir des points de repère

    Dans cette première étape, l’algorithme détecte la face de l’utilisateur dans le flux de l’appareil photo, puis localise les points de recherche faciale (également appelés points d’alignement), qui correspondent aux yeux, au nez, à la bouche, et ainsi de suite.

  2. Orientation de la tête

    Pour vous assurer que l’algorithme dispose de suffisamment de votre visage en vue de prendre une décision d’authentification, il garantit que l’utilisateur est dirigé vers l’appareil +/-15 degrés.

  3. Vecteur de représentation

    À l’aide des emplacements géographiques comme points d’ancrage, l’algorithme prend des milliers d’échantillons à partir de différentes zones de la face pour créer une représentation. La représentation de la forme la plus basique est un histogramme représentant les différences claires et sombres autour des points spécifiques. Aucune image de la face n’est jamais stockée, il s’agit uniquement de la représentation.

  4. Moteur de décision

    Une fois qu’il y a une représentation de l’utilisateur devant le capteur, il est comparé aux utilisateurs inscrits sur l’appareil physique. La représentation doit franchir un seuil d’apprentissage sur l’ordinateur avant que l’algorithme l’accepte comme correspondance correcte. Si plusieurs utilisateurs sont inscrits sur le système, ce seuil augmente en conséquence afin de garantir que la sécurité n’est pas compromise.

Inscription

L’inscription est l’étape de génération d’une représentation ou d’un ensemble de représentations de vous-même (par exemple, si vous avez des verres, vous devrez peut-être vous inscrire avec eux et sans eux) et les stocker dans le système pour une comparaison ultérieure. Cette collection de représentations est appelée votre profil d’inscription. Microsoft ne stocke jamais d’image réelle et vos données d’inscription ne sont jamais envoyées à des sites Web ou à des applications à des fins d’authentification.

La plupart des utilisateurs devront probablement s’inscrire une seule fois par appareil. Des inscriptions supplémentaires sont requises pour les utilisateurs qui :

  • Portez parfois certains types de lunettes
  • Des modifications majeures ont été apportées à la forme ou à la texture faciale
  • Déplacer vers les environnements avec une haute température ambiante proche de la lumière IR (par exemple, si vous prenez votre appareil en dehors du soleil)

Avantages du proche infrarouge

après le lancement de la reconnaissance faciale avec la première Kinect sur Xbox 360, Microsoft a appris que le fait de s’appuyer sur la lumière ambiante pour fournir une image cohérente offrait une expérience utilisateur médiocre. Les gens travaillent dans divers environnements, avec un large éventail de conditions d’éclairage. Les systèmes de reconnaissance de couleurs traditionnels s’appuient sur l’activation de la luminosité, de l’exposition ou d’autres paramètres pour créer une image utilisable, qui exposent tous les artefacts qui ont un impact sur la robustesse du système.

En revanche, les images proches infrarouge sont cohérentes dans les scénarios d’éclairage ambiant, comme vous pouvez le voir ci-dessous.

Scénario Image couleur de l’appareil photo intégré Image IR du capteur de référence Microsoft
un peu moins clair pour regarder la télévision ou donner une présentation PowerPoint image couleur de l’appareil photo intégré image IR du capteur de référence Microsoft-faible luminosité
Éclairage latéral lorsqu’il se trouve à proximité d’une lampe de bureau ou de fenêtre éclairage latéral avec image de couleur image IR du capteur de référence Microsoft-éclairage latéral

L’utilisation de la fonction IR permet également d’usurper l’identité, car elle permet d’éviter les attaques les plus accessibles. Par exemple, l’IR ne s’affiche pas dans les photos, car il s’agit d’une autre longueur d’onde, et comme vous pouvez le voir ci-dessous, les images ne s’affichent pas dans les photos ou sur un écran LCD.

facteurs de forme

Mesure de la précision

lorsque Microsoft parle de la précision de l’authentification Windows Hello face, trois mesures principales sont utilisées : les faux positifs, les vrais positifs et les faux négatifs.

Terme Faux positif Vrai positif Faux négatif
Description Parfois également calculé comme un faux taux d’acceptation, cela représente la probabilité qu’un utilisateur aléatoire qui obtient l’accès physique à votre appareil soit reconnu comme vous. Ce nombre doit être le plus faible possible. Le taux réel positif représente la probabilité qu’un utilisateur soit correctement mis en correspondance avec son profil inscrit chaque fois qu’il est positionné devant le capteur. Ce nombre doit être élevé. Représente la probabilité qu’un utilisateur ne corresponde pas à son profil inscrit. Ce nombre doit être faible.
Windows 10 Utilisé Moins de 0,001% ou 1/100 000 Plus de 95% avec un seul utilisateur inscrit Moins de 5% avec un seul utilisateur inscrit

La comptabilisation des erreurs dans la mesure est importante. par conséquent, Microsoft les catégorise de deux manières : erreurs de décalage (erreurs systématiques) et erreurs aléatoires (échantillonnage).

Erreurs de décalage

Des erreurs de décalage peuvent se produire en raison de l’absence d’utilisation de données représentatives des environnements et des conditions dans lesquelles l’algorithme est utilisé. Ce type d’erreur peut résulter de différentes conditions environnementales (telles que l’éclairage, l’angle jusqu’au capteur, la distance, etc.), ainsi que du matériel qui n’est pas représentatif en cas d’expédition des appareils.

Erreurs aléatoires

Les erreurs aléatoires résultent de l’utilisation de données qui ne correspondent pas à la diversité de population qui utilisera réellement la fonctionnalité. Par exemple, en vous concentrant sur un petit ensemble de visages sans lunettes, Beards ou caractéristiques faciales uniques.

Sécurité de la caméra externe

il est vivement recommandé d’exécuter Windows Update en permanence et de vous assurer que votre système est mis à jour avec les dernières mises à jour de sécurité, y compris les mises à jour publiées le 13 juillet 2021 pour améliorer la sécurité lors de l’utilisation de Windows Hello caméra décrite dans CVE-2021-34466. En outre, si vous souhaitez interdire complètement l’utilisation de l’appareil photo externe Hello, vous pouvez ajouter une valeur de Registre facultative dans le chemin d’accès suivant.
Chemin du Registre : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
Valeur DWORD : ShouldForbidExternalCameras
Valeur: 1

API WBF (Windows Biometric Framework)