Аутентификация по лицу при входе в Windows

[Сергей Ильин 1537]

Недавно ознакомился с несколькими продуктами, которые позволяет заменить рутинный ввод пароля при входе в Windows на простую демонстрация свою лица в видео-камеру.

Плюсы очевидны:
1. Быстрее и удобнее - не нужно постоянно вводить пароль
2. Можно поставить длинный пароль

Минусы тоже очевидны:
1. Можно залогиниться при помощи фотографии жертвы
2. Если жертва не говорит пароль под пытками, то можно просто поднести веб-камеру к ее измученному лицу
3. Используется штатная парольная защита Windows, а ее можно достаточно быстро вскрыть.


Из более менее известных есть такие программы:

Rohos Face Logon (поставил на пробу себе на ноут)
http://www.rohos.ru/products/rohos-face-logon/ - плюсы: можно убрать окно распознавания при логине, что более секьюрно; запоминает все неудачные попытки логина

Luxand Blink!
http://www.lu-xand.com/blink/

KeyLemon
http://www.keylemon.com/product/ - плюсы: также запоминает попытки логина; есть защита в режиме реального времени (теряет лицо - лочит компьютер); есть уже попытка создать на его базе менеджер паролей (пока только некоторые сайты поддерживаются)

Расстроило в целом то, что ни у кого пока нет поддержки двухфакторной аутентификации, чтобы и по лицу и по паролю сразу нужно было аутентифицироваться. Ожидается это у Rohos, но там будет механизм специального пинкода.


Что думаете по поводу использования подобный утилит?

Есть ли смысл сращивать их с менеджерами паролей и встраивать в комбайны?

[Андрей-001 1099]

2. Если жертва не говорит пароль пол пытками, то можно просто поднесни веб-камеру к ее измученному лицу

Как-то ты сразу озвучил брутально-мафиозный подход к делу.

А есть ли там возможность сделать аутентификацию по не простому стандартному лицу (как на паспорте), а при использовании особого жеста, мимики или их совокупности?

Ну как пример, угловой жест руки с пальцами на подбородке и вдоль щеки, или жест мыслителя или известный жест Ленина с подпёртым подбородком и двумя пальцами у виска. Их посложнее будет вопроизвести даже под пытками.

[Sansero.ee 120]

На нетбуке с 1.3мр камерой меня узнают 1 раз из 10... в лучшем случае(нужны идеальные условия: освещение положение etc...

Лучше усб-ключ для этих целей использовать...

[Зайцев Олег 402]

Я ставил опыты в этом направлении, в том числе с ПО идентификации по лицу - имхо пока все это фигня ... Дело в том, что:

1. у WEB камеры есть проблемы с распознанием живого лица и его трехмерности. Т.е. как указано выше, если я размещу фотографию лица владельца на правильном расстоянии от камеры, то опознание почти наверняка пройдет без проблем.

2. так как камера намертво встроена в крышку ноут/нетбука, или приделана к монитору, то возникает масса проблем, в частности:

- правильное расположение лица по отношению к камере;

- попадание в область действия камеры более одного лица;

- слишком сильная освещенность и/или падение света прямо в камеру (пример - сильный источник света за спиной оператора, например работа с ноутом в солнечный день);

- слишком слабая освещённость (а чувствительностью многие WEB камеры не блещут, и при плохой освещенности еще и шумы появляются);

- наличие в зоне лица теней от неправильного освещения (например, сильный свет сбоку)

- наличие в зоне лица оператора инородных предметов или частей тела (пример с Лениным выше, когда человек подпирает голову ... или более просто - оператор ковыряет пальцем в носу что-то держит в зубах, или например, говорит по телефону). Про высунутый язык или скорченную рожу я вообще молчу

- наличие-отсутствие косметики, всяких пирсингов, радикальное изменение прически, наличие/отсутствие очков, усов и бороды (а недельная щетина запросто приведет к ошибке опознания), головных уборов и т.п.

- значительные повреждения в области лица (например - любимая кошка вцепится оператору в рожу, потом если травмы залепить пластырем или намазать зеленкой, то система запросто потом его не узнает. Или например фингал под глазом А про то, как может разнести физиомордию после вырывания зуба я вообще молчу)

Поэтому в текущей реализации имхо это все не более чем забавная игрушка (например, хороший считыватель отпечатков пальцев куда надежнее и удобнее в качестве биометрии, или USB-токен), но тем не менее перспективы видны, например если:

- вести съемку в ИК лучах. Это не сильно сложнее WEB камеры и не очень дороже ее (матрица камеры чувствительна к ИК - но только обычно после нее в WEB-камерах ставят фильтр ИК лучей)... например, как известно, при правильной ИК подсветке у человека "светятся" глаза, равно как если выделять только ИК, то тогда можно не бояться паразитной засветки видимым светом

- сьемка тепловизором (организм поддерживает температуру изнутри, правильно подогреть фото сложно), но это отдельное устройство и очень-очень дорогое.

- съемка в терагерцовом диапазоне (тогда мы заснимем не лицо, а череп оператора - сравнивать будет куда проще и надежнее, а поделать - почти нереально). Но терагерцовые системы пока страшная экзотика, неясно, сколько они будут стоить и сколь безвредны для человека, и удастся ли в ближайшее время засунуть такой сканер в ноутбук

-3D сканер. Очень надежно, но технически сложно, так как наиболее простой сканер по сути является сканирующим лидаром - а это дорого ... есть более дешевые варианты, в которых сканирование идет лазером, а прием данных - WEB камерой. На выходе получим 3D модель лица

- 3D камера. А вот это имхо интересно, так как вполне доступно даже для нетбука, полезно само по себе для 3D видео и фото, и удорожит ноутбук не более чем на 700-1000 руб при текущем развитии техники. Для этого нужна либо одна 3D камера (т.е. по сути банальная WEB камера + призма в ее объективе, которая даст 2 картинки вместо одной - так работают камеры Panasonic), либо (что проще и надежнее) - попросту встроить в крышку ноута две WEB камеры с идентичными объективами, и разнести их на 7-10 см. В итоге получим аналог глаз человека - каждая из камер будет "видеть" объект съемки под разным углом, что позволит сформировать 3D картинку. И в такой ситуации мы уже можем легко отличить плоское фото от объемного лица, и при опознании лица по сути вести не сравнение изображений, и сравнение 3D моделей. Тогда повысится надежность методики...

[Danilka 678]

ИМХО по отпечаткам пальцев лучше. У меня на ноуте от HP есть данный функционал. Удобен кстати.

[Сергей Ильин 1537]

А есть ли там возможность сделать аутентификацию по не простому стандартному лицу (как на паспорте), а при использовании особого жеста, мимики или их совокупности?

Ну как пример, угловой жест руки с пальцами на подбородке и вдоль щеки, или жест мыслителя или известный жест Ленина с подпёртым подбородком и двумя пальцами у виска. Их посложнее будет вопроизвести даже под пытками.

Не пробовал, но можно обучить программу, она будет думать, что это такое лицо

На нетбуке с 1.3мр камерой меня узнают 1 раз из 10... в лучшем случае(нужны идеальные условия: освещение положение etc...

Лучше усб-ключ для этих целей использовать...

USB-ключ хорошо использовать как средство двухфакторной аутентификации. Можно конечно сделать флешку как ключ без ввода пароля, но имхо совсем не секьюрно будет.

1. у WEB камеры есть проблемы с распознанием живого лица и его трехмерности. Т.е. как указано выше, если я размещу фотографию лица владельца на правильном расстоянии от камеры, то опознание почти наверняка пройдет без проблем.

Олег, я согласен со всеми минусами и проблемами, которые ты изложил, но тут ИМХО вся суть в граничных условиях использования. Например, ноут может в 90% случаев использовать с хорошим освещением и нормальной камерой. Тогда распознование лица заменит рутинную операцию ввода пароля. А то, что там стоит такая софтина окружающие могут и не узнать (Rohos например прячет окно веб-камеры). А если к этом добавить тот самый USB-ключ, о котором писал Sansero.ee, то выйдет очень даже неплохая связка. Ну и в идеале шифрование еще навернуть

ИМХО по отпечаткам пальцев лучше. У меня на ноуте от HP есть данный функционал. Удобен кстати. smile.gif

Мало в каких ноутах есть

[Зайцев Олег 402]

Олег, я согласен со всеми минусами и проблемами, которые ты изложил, но тут ИМХО вся суть в граничных условиях использования. Например, ноут может в 90% случаев использовать с хорошим освещением и нормальной камерой.

Не соглашусь - как раз в том-то и беда, что или освещение ненормальное, или экран повернут под таким углом, что лицо туда не попадает как надо, или еще что-то ... В итоге уверенное распознание получается примерно в 10-15% случаев, не лучше того

[Danilka 678]

Мало в каких ноутах есть

Устройства отдельно продаются: http://www.nextag.com/fingerprint-device/shop-html Даже клавы есть.

[Зайцев Олег 402]

ИМХО по отпечаткам пальцев лучше. У меня на ноуте от HP есть данный функционал. Удобен кстати.

Но для этого нужен ноут с биометрическим считывателем для регистрации этих самых отпечатков. А создатели идентификации по фото обычно делают упор на следующее:

1. далеко не все ноутбуки и нетбуки оснащают биометрическими считывателями. Это отдельное устройство, занимающее место (что актуально например для мобильника или планшета), и стоящее отдельных денег. WEB камера напротив, является стандартом де-факто для ноутбуков и нетбуков, т.е. она уже есть

2. нет четкого стандарта на обмен с устройствами биометрии. Это приводит к тому, что для такого устройства биометрии нужны отдельные драйвера + хитрая программа, заточенная под поддержку такого устройства (HP прилагает такую в комплекте, другие производители - тоже). А обмен с WEB камерой тривиален и главное - стандартизирован, в итоге как максимум требуется выбор используемой камеры. Я например активно применяю камеры в разных изобретениях в области робототехники и медицины, могу сказать, что для включения WEB камеры и получения снимка с нее нужна программа на 10-15 строк кода. А это большой плюс - получается, что программа биометрии по лицу будет универсальна

3. Использование отпечатка пальца требует, чтобы он был приложен к сканеру (если сканер дорогой), или протянут вдоль сканера (если он дешевый/компактный) с правильной скоростью. Это позволяет производит идентификацию в заданный момент, но не постоянно в реальном времени. WEB камера стоит напротив оператора и в итоге работающая на фоне программа может вести идентификацию непрерывно. И если обнаружит, что скажем вместо законного юзера кто-то другой - просто заблокирует ПК. Это кстати круто и очень интересно в плане ИБ, так как типовой инцидент обычно, так и бывает - пошел сотрудник в буфет за булочкой, в соответствующее место по малой нужде или в курилку с сигаретой, ПК не блокировал - а за эти 5-10 минут его коллеги успели туда забраться и набезобразничать. В лучшем случае они порно посмотрят или музыку качнут, в худшем - переведут пару миллионов на свой счет в банке, или сопрут/посмотрят конфиденциальные документы. Вот тут плюс непрерывного процесса несомненный

4. так как это камера, то в случае инцидента ИБ мы получим фото нарушителя И будет, что ему предъявить ... это кстати тоже огромный плюс, так как зачастую один юзер спер/подсмотрел/получил пароль коллеги, набезобразил - начинается разборка - и оказывается, что легальный юзер в тот день вообще болел насморком и его не было в конторе ...

[Danilka 678]

Зайцев Олег

С этим согласен. Да.

[demkd 557]

WEB камера стоит напротив оператора и в итоге работающая на фоне программа может вести идентификацию непрерывно. И если обнаружит, что скажем вместо законного юзера кто-то другой - просто заблокирует ПК.

Если конечно оператор озверевший от непрерывных тормозов, вызванных непрерывной (а и зачастую ошибочной) идентификацией, не совершит акт вандализма или совсем другой акт с местным админом прямо на его рабочем месте.

...Конечно все это обычные игрушки, текущий уровень выч. техники и технологий слишком далек от решения подобных задач с удовлетворительной (для реального применения) точностью.

[Зайцев Олег 402]

Если конечно оператор озверевший от непрерывных тормозов, вызванных непрерывной (а и зачастую ошибочной) идентификацией, не совершит акт вандализма или совсем другой акт с местным админом прямо на его рабочем месте.

Это не беда - это же WEB камера - небольшой плагин для тулзы авторизации, и в случае распознания нештаной ситуации на рабочем месте автозапись с автовыкладкой в ютуб

А если серьезно, то пока ошибки первого и второго рода в таких системах не доведут до нормальных величин, толку от них не будет. Хотя применение подобных систем вне ПК очень полезно - например, пересекает человек проходную, а камера фиксирует его и сравнивает с профилем. привязанным к пропуску. Если разко не похож - то сигнал охране... Там ошибка не так страшна и сильно качественное сравнение не требуется. Производители крутых охранных систем заявляют о поддержке таких фич, но качество их работы пока оставляет желать лучшего

[Observer 15]

Флешка может быть часто потерять. Потерять флешка - потерять вход.

Windows 7 есть Биометрическая система - это быть стандарт.

[Сергей Ильин 1537]

Флешка может быть часто потерять. Потерять флешка - потерять вход.

Как правило есть штатные варианты восстановить контроль в таких случаях.

Это кстати круто и очень интересно в плане ИБ, так как типовой инцидент обычно, так и бывает - пошел сотрудник в буфет за булочкой, в соответствующее место по малой нужде или в курилку с сигаретой, ПК не блокировал - а за эти 5-10 минут его коллеги успели туда забраться и набезобразничать.

Мне тоже показалось это интересным. На самом деле ничто не мешает включать камеру каждый раз при входе в систему и вести журнал, это было бы интересно даже без привязки к задаче данного топика.

в случае инцидента ИБ мы получим фото нарушителя smile.gif И будет, что ему предъявить ... это кстати тоже огромный плюс

Да, было бы хорошее подспорье для судебных разбирательств. Есть лог, где зафиксирован конкретный человек.

Не соглашусь - как раз в том-то и беда, что или освещение ненормальное, или экран повернут под таким углом, что лицо туда не попадает как надо, или еще что-то ...

Потестировал сегодня вне дома - войти не смог Видимо освещение другое. Дома сразу же залогинился, даже не пришлось специально подстраиваться под камеру.

[Umnik 997]

Да, было бы хорошее подспорье для судебных разбирательств. Есть лог, где зафиксирован конкретный человек.

Вспоминается история, когда дама включила удаленно вебку на своем макбуке и вора поймали. Здорово же. А ежели ПО будет само слать максимум данных на специальный сервер - для спец.органов?

отестировал сегодня вне дома - войти не смог sad.gif Видимо освещение другое.

В современных и не очень (уже в Motorola k3 был) телефонах есть датчик освещенности, который меняет яркость дисплея и включает/выключает подсветку кнопок в разных ситуациях. Думаю, подобный датчик нужен и в ноутах.

[singapur 0]

имхо проще ввести пароль, чем плясать перед камерой, ожидая когда тебя "узнают"

[xugack 0]

Камере можно и фотку показать, а вот с пальце трудновато будет. Тут только палец нужно, его заменители не подойдут. А в принципе все можно сломать и открыть, поэтому лучше всего будет защита лицом, пальцем и паролем