Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A autenticação facial da Microsoft no Windows 11 é um mecanismo de verificação de identidade de nível empresarial integrado no Windows Biometric Framework (WBF) como o componente central do Microsoft Windows chamado Windows Hello. A autenticação facial do Windows Hello utiliza uma câmara especialmente configurada para imagens no infravermelho próximo (IR) para autenticar e desbloquear dispositivos Windows, bem como desbloquear o seu Microsoft Passport.
Principais benefícios e capacidades da autenticação facial do Windows Hello
Estes são os principais benefícios de utilizar a autenticação facial do Windows Hello:
- Reconhecimento facial em todos os dispositivos e plataformas baseados em Windows 11 com hardware compatível (sensor IR próximo).
- Uma interface fácil de usar que fornece uma forma de verificação com sinal único para desbloquear o seu Microsoft Passport.
- Autenticação de nível empresarial e acesso a conteúdos suportados pelo Microsoft Passport Pro, incluindo recursos de rede, websites e instrumentos de pagamento.
- A capacidade de fornecer uma imagem consistente (usando infravermelhos) em diversas condições de iluminação, o que também permite alterações subtis na aparência, incluindo pelos faciais, maquilhagem estética, entre outros.
Cenários
Os dois principais cenários para a autenticação facial do Windows Hello no Windows 11 são autenticação para iniciar sessão ou desbloquear, e a reautenticação para provar que ainda está lá.
Authentication
| Tipo | Descrição |
|---|---|
| Duração média | < 2 segundos |
| Frequência esperada | Alto |
| Descrição da frequência | Acontece sempre que um utilizador quer desbloquear o dispositivo ou ultrapassa o ecrã de bloqueio |
Re-autenticação
| Tipo | Descrição |
|---|---|
| Duração média | < 2 segundos |
| Frequência esperada | Baixo |
| Descrição da frequência | Ocorre quando uma aplicação ou site quer verificar novamente que o utilizador está em frente ao seu dispositivo |
Como funciona
O motor de reconhecimento facial do Windows Hello consiste em quatro passos distintos que permitem ao Windows perceber quem está à frente do sensor:
Encontre a face e descubra pontos de referência
Neste primeiro passo, o algoritmo deteta o rosto do utilizador no stream da câmara e depois localiza pontos de referência faciais (também conhecidos como pontos de alinhamento), que correspondem aos olhos, nariz, boca, entre outros.
Orientação da cabeça
Para garantir que o algoritmo tem uma visão suficiente do seu rosto para tomar uma decisão de autenticação, deve-se assegurar que o utilizador está virado para o dispositivo dentro de +/- 15 graus.
Vetor de representação
Usando os pontos de referência como pontos de ancoragem, o algoritmo recolhe milhares de amostras de diferentes áreas da face para construir uma representação. A representação na sua forma mais básica é um histograma que representa as diferenças de luz e escuridão em torno de pontos específicos. Nenhuma imagem do rosto é alguma vez armazenada – é apenas a representação.
Motor de decisão
Uma vez que existe uma representação do utilizador em frente ao sensor, esta é comparada com os utilizadores inscritos no dispositivo físico. A representação deve ultrapassar um limiar aprendido por máquina antes de o algoritmo a aceitar como correspondência correta. Se houver vários utilizadores inscritos no sistema, este limiar aumentará em conformidade para ajudar a garantir que a segurança não é comprometida.
Matrícula
A inscrição é o passo de gerar uma representação ou conjunto de representações de si próprio (por exemplo, se tiver óculos, pode ser necessário inscrever-se com eles e sem eles) e armazená-los no sistema para comparação futura. Este conjunto de representações chama-se o seu perfil de inscrição. A Microsoft nunca armazena uma imagem real e os seus dados de inscrição nunca são enviados para sites ou aplicações para autenticação.
A maioria dos utilizadores provavelmente terá de se inscrever uma vez por dispositivo. São necessárias inscrições adicionais para utilizadores que:
- Ocasionalmente usa certos tipos de óculos
- Tive mudanças significativas na forma ou textura do rosto
- Mude para ambientes com luz ambiente próxima de infravermelhos elevada (por exemplo, se levares o teu dispositivo para fora ao sol)
Benefícios do infravermelho próximo
Após o lançamento do reconhecimento facial com o primeiro Kinect na Xbox 360, a Microsoft aprendeu que depender da luz ambiente para fornecer uma imagem consistente proporcionava uma má experiência de utilizador. As pessoas vivem e trabalham numa variedade de ambientes, com uma variedade de condições de iluminação. Os sistemas tradicionais de reconhecimento de cor baseiam-se em aumentar o brilho, exposição ou outras definições para criar uma imagem utilizável – todos os quais expõem artefactos que afetam a robustez do sistema.
Em contraste, as imagens no infravermelho próximo são consistentes em cenários de iluminação ambiente, como pode ver abaixo.
| Scenario | Imagem a cores da câmara integrada | Imagem IR do Microsoft Reference Sensor |
|---|---|---|
| Pouca luz representativa de ver televisão ou fazer uma apresentação em PowerPoint |
|
|
| Iluminação lateral quando estiver sentado perto de uma janela ou candeeiro de mesa |
|
|
Usar IR também ajuda a prevenir spoofing, pois contribui para impedir os ataques mais acessíveis. Por exemplo, o IR não aparece nas fotos porque tem um comprimento de onda diferente, e como pode ver abaixo, as imagens não são exibidas nas fotos nem num ecrã LCD.
Como é medida a precisão
Quando a Microsoft fala sobre a precisão da autenticação facial do Windows Hello, utilizam-se três métricas principais: Falsos Positivos, Verdadeiros Positivos e Falsos Negativos.
| Vigência | Falso Positivo | Verdadeiro Positivo | Falso Negativo |
|---|---|---|---|
| Descrição | Por vezes também calculado como uma Taxa de Aceitação Falsa, isto representa a probabilidade de um utilizador aleatório que obtiver acesso físico ao seu dispositivo ser reconhecido como si. Este número deve ser o mais baixo possível. | A taxa de True Positive representa a probabilidade de um utilizador ser corretamente correspondido ao seu perfil inscrito sempre que for posicionado em frente ao sensor. Este número deve ser elevado. | Representa a probabilidade de um utilizador não ser associado ao seu perfil registado. Este número deve ser baixo. |
| Algoritmo do Windows 11 | Menos de 0,001% ou 1/100.000 TAF | Mais de 95% com um único utilizador inscrito | Menos de 5% com um único utilizador inscrito |
Contabilizar erros na medição é importante, por isso a Microsoft categoriza-os de duas formas: erros de viés (erros sistemáticos) e erros aleatórios (amostragem).
Erros de viés
Erros de viés podem ocorrer como resultado da falta de utilização de dados representativos dos ambientes e das condições em que o algoritmo é utilizado. Este tipo de erro pode resultar de diferentes condições ambientais (como iluminação, ângulo em relação ao sensor, distância, etc.), bem como de hardware que não é representativo dos dispositivos de transporte.
Erros aleatórios
Erros aleatórios resultam do uso de dados que não correspondem à diversidade populacional que irá realmente usar a funcionalidade. Por exemplo, focar-se num pequeno conjunto de rostos sem óculos, barbas ou traços faciais únicos.
Segurança de câmaras externas
É fortemente encorajado a correr Windows Update constantemente e garantir que o seu sistema está atualizado com as últimas atualizações de segurança, incluindo as lançadas a 13 de julho de 2021 para melhorar a segurança ao utilizar Windows Hello câmara descrita em CVE-2021-34466. Além disso, se quiser proibir completamente o uso de câmaras Hello externas, pode adicionar um valor opcional de registo no seguinte caminho.
Caminho do registo: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
Valor DWORD: ShouldForbidExternalCameras
Valor: 1