Tweelingen testen Windows Hello

Is Windows Hello's gezichtsherkenning veilig genoeg? The Australian liet het testen door tweelingen.

Met de komst van Windows 10 kunnen gebruikers in plaats van inloggen met hun wachtwoord, gebruikmaken van gezichtsherkenning. Tenminste, als hun apparatuur uitgerust is met Intel's RealSensecamera. De gezichtsherkenning van Windows Hello maakt gebruik van drie camera's met een infraroodlens, een normale lens en een 3D-lens. Door middel van fotografische analyse, diepte- en warmtedetectie beslist Windows Hello wie er voor het beeldscherm zit. Windows Hello maakt deel uit van Microsoft Password, een service waarmee gebruikers zich kunnen identificeren op websites en programma's die gebruikmaken van het protocol Fast ID Online.

Het onderzoek

In Australië is 1 op de 40 mensen tweeling. Een kwart tot een derde van die tweelingen is eeneiig. The Australian vond het reden genoeg om eens te testen of Windows Hello onderscheid kan maken tussen de tweelingen. Ter vergelijking: in Nederland worden zo'n 18 tot 19 tweelingen per 1000 geboren. Slechts 3 à 4 van de 10 tweelingparen zijn eeneiig.

Zes eeneiige tweelingparen werden gevraagd mee te doen aan het onderzoek. Een helft van elk tweelingpaar maakte een account aan op een Lenovo Thinkpad en zorgde dat Windows Hello hen kon identificeren. De andere helft van elk tweelingpaar probeerde vervolgens in te loggen met hun eigen gezicht. 'Het kon best makkelijk onderscheid tussen ons maken,' vertelde Miriam Jeffrey, die samen met haar tweelingzus Annabel de test deed. 'Het was een beetje verrassend, ik had verwacht dat het niet zou lukken, maar nee, het was echt goed, het was echt snel'.

Soms deed Windows Hello er iets langer over, maar in bijna alle gevallen kon Windows Hello de juiste persoon identificeren, zelfs als de haardracht werd veranderd of een bril werd opgezet. Slechts een keer lukte het beide tweelinghelften niet om in te loggen. Ook kon Windows Hello worden misleid door een tweeling die samen tijdens het registratieproces afwisselend hun gezicht toonden. Beide helften konden daarna probleemloos inloggen. Microsoft zelf beweert dat de kans op een verkeerde inlogacceptatie minder dan 1 op de 100.000 is.