Одно из новшеств Windows 10 — расширенная система биометрической аутентификации пользователя, получившая название Windows Hello. Кроме уже достаточно хорошо известных методов идентификации человека по отпечаткам пальцев и радужной оболочке глаз, она включает и распознавание лица человека. Правда, все эти возможности доступны, только если компьютер оснащен камерой Intel Real Sense 3D.
Возможности этой технологии были наглядно продемонстрированы на прошедшей в Москве конференции Windows Camp. По ходу своего пленарного выступления директор департамента стратегических технологий Microsoft в Центральной и Восточной Европе Александр Ложечкин предложил проверить качество визуальной аутентификации на специальных гостях — братьях-близнецах Николае и Михаиле Прянишниковых. Первый из них хорошо известен в российском ИТ-сообществе как бывший руководитель московского офиса Microsoft (ныне он возглавляет отечественную фитнес-сеть World Class), второй занимает пост коммерческого директора российского отделения Kodak. Ведущий мероприятия отметил, что братья настолько похожи, что их с большим трудом могут различить даже хорошие знакомые, именно этот момент был стимулом для Николая обзавестись своей знаменитой бородой, которую для участия в этом эксперименте он накануне сбрил. Публичный эксперимент подтвердил надежность технологии Windows Hello, которая точно определила, кто из братьев есть кто, при том, что сидящие в зале могли своими глазами убедиться, что перед ними — «одно лицо».
Отметим, что сегодня наиболее широко распространенной и проверенной на практике биометрической технологией идентификации человека является дактилоскопический метод. Он уже много лет используется для при прохождении паспортного контроля в США (сейчас идет подготовка к его повсеместному внедрению в Европе), а в некоторых странах — даже в автоматическом режиме. Дактилоскопия имеет некоторые преимущества по сравнению с опознанием человека по лицу. Во-первых, этот метод намного проще с точки зрения автоматизации, а во-вторых — лицо человека меняется, причем речь идет даже не только о некоторой долгосрочной перспективе или разного рода происшествиях (травмы, хирургические операции), но из-за сугубо субъективных факторов (самочувствие человека, гримасы, небритость и пр.).
Однако именно эти субъективные факторы могут играть позитивную роль в решении задач информационной безопасности. Известно, что «пальцевую» идентификацию можно обмануть с помощью сканированных отображений отпечатков, не говоря уже о варианте физического принуждения владельца под угрозой со стороны злоумышленника. Использование живого лица позволяет оценить эмоциональное состояние человека, в том числе идентифицировать сценарий «под принуждением».
Отметим, что сегодня визуальное сравнение лица человека с его фото на удостоверении личности — это самый распространенный метод идентификации человека, в первую очередь из-за его доступности, поскольку не требует использования каких-то специальных средств. Однако столь же хорошо известна не очень высокая достоверность этого метода: даже профессиональный контроллер может не узнать по фото настоящего владельца или, наоборот, выполнить ошибочную идентификацию. Получается, что уже сегодня современные средства ИТ могут решать подобные задачи намного более надежно.