Identificerer brugeren ved at lave et match med en kendt og sikker "skabelon" eller optegnelse af brugerens fingeraftryk.
De funktioner, der udføres i software, inkluderer identifikation af fingeraftrykskarakteristika, oprettelse af et sikkert biometrisk aktiv (fingeraftryksskabelonen), opbevaring af aktivet og sammenligning af en nyoprettet fingeraftryksskabelon med den, der er gemt på enheden. Værtsystemet leverer også den sikkerhed, der er nødvendig for at beskytte integriteten og privatlivet af fingeraftryksdataene.
3. Hvad er Match-in-Sensor?
Isolerer fingeraftryksoperationer væk fra værts-OS i sensoren selv.
Selv hvis værten er helt kompromitteret af et vellykket angreb af enhver type eller oprindelse, er det ekstremt svært at tvinge matcher til at generere et falsk positivt resultat, genafspille et gammelt resultat eller på anden måde ændre eller manipulere matchresultatet. Dette sikrer, at et identitetsautentificeringssystem forbliver sikkert, selv under et worst-case scenarie.
4. Hvordan fungerer vores biometriske fingeraftrykslæser?
VeriMark™ fingeraftrykslæserne fungerer ved at skabe flere skabeloner ved hjælp af rygge og dale på en finger. Oplysningerne behandles derefter af enhedens mønsteranalyse/matchningssoftware, som sammenligner det med listen over registrerede fingeraftryk.
5. Hvorfor er en biometrisk fingeraftrykslæser nyttig?
Fingeraftryksautentificering erstatter brugen af adgangskoder, SMS og kodeverifikation. Det er en af de hurtigste og mest sikre metoder til autentificering.
6. Årsager til at overveje biometrisk fingeraftryksautentificering
Unik for hver bruger: Et fingeraftryk består af unikke træk såsom rygge, dale og minutiae punkter, der er unikke for en enkelt person. Det er praktisk talt umuligt at replikere et fingeraftryk, og det ændrer sig aldrig med tiden, medmindre der sker en usædvanlig hændelse.
Tabsikker: Brugere skriver ofte forkert eller glemmer deres PIN-koder.
Sikkerhed: Alle biometriske data er krypteret og digitalt signeret ved hjælp af stærke 256-bit Advanced Encryption Standard (AES) og Transport Layer Security (TLS) teknologier.
Hastighed: PIN-godkendelse kan tage længere tid, og det er muligt at indtaste den forkerte kode, mens fingeraftryksgenkendelse er en problemfri, næsten øjeblikkelig proces.
Nem opsætning: Med de fleste tjenester skal brugerne blot registrere deres fingeraftryk én gang.
Brugeroplevelse: Giver brugerne mulighed for at logge ind eller godkende på en lettere, hurtigere og mere sikker måde.
7. Kan jeg lade flere brugere logge ind på én Windows-konto og registrere forskellige fingeraftryk?
Ja, én Windows-konto kan registrere mere end ét fingeraftryk, inklusive dem fra flere brugere — op til 10 fingeraftryk i alt.
8. Hvad sker der, hvis jeg mister min VeriMark™ fingeraftryksnøgle? Kan nogen stjæle mine fingeraftryksdata fra den?
Dine fingeraftryksdata er sikre. Du kan logge ind på din Windows-konto gennem dit almindelige kodeord eller PIN som backup, indtil du kan erstatte eller finde din VeriMark™ fingeraftryksnøgle.
Til U2F-login kan du stadig bruge dit almindelige kodeord med OTP-telefonbeskeder for at logge ind på dine Google-, Dropbox- og andre konti.
VeriMark ændrer dit fingeraftryksbillede/-fil til en krypteret fil gennem en sikker algoritme, så den kan gemmes i din bærbare computers indstillinger. På grund af dette kan du købe en erstatnings VeriMark™ fingeraftryksnøgle og fortsætte lige der, hvor du slap.
9. Hvad er FIDO?
FIDO er et "standard" teknologibegreb, ligesom "Wi-Fi" eller "Bluetooth." Det fungerer på enhver webbrowser og på alle dine enheder, inklusive smartphones, stationære eller bærbare computere, tablets og smartwatches. FIDO gør det meget lettere at logge ind på dine online konti, samtidig med at dine oplysninger holdes sikre mod hackere. Du kan finde flere oplysninger om FIDO her: https://fidoalliance.org/
FIDO: Tilbyder stærk autentificering ved hjælp af Universal Authentication Framework (UAF) og Universal 2nd Factor (U2F). U2F-enheder bruger den offentlige krypteringsnøgleordning til at beskytte din konto. Den private nøgle opbevares udelukkende på U2F-enheden og forlader aldrig den, hvilket gør den meget mere sikker end SMS- og tidsbaserede 2FA-metoder.
FIDO2: Den opdaterede og forbedrede version af de oprindelige specifikationer. Med lettere adoption af sikker, adgangskodefri autentificering for en bred vifte af online tjenester og bruger-enheder. Den vigtigste komponent i FIDO2 er Web Authentication (WebAuthn), udviklet i samarbejde med World Wide Web Consortium (W3C). WebAuthn er et sæt standarder og webapplikationsprogrammeringsgrænseflader (API'er), der kan tilføje FIDO-baseret autentificering til understøttede browsere og platforme.
12. Hvad er forskellen mellem Windows Hello og Windows Hello for Business?
Windows Hello er rettet mod den enkelte forbruger, det erstatter en PIN, der bruges på din personlige enhed. Enheder, der bruger Windows Hello, er normalt ikke tilsluttet et domæne.
Windows Hello for Business kan konfigureres af GPO eller MDM og bruger en PIN, der understøttes af asymmetrisk (offentlig/privat nøgle) eller certifikatbaseret autentificering. Ved at eliminere brugen af hashes øges sikkerheden. For at bruge denne asymmetriske nøglemetode skal du bruge Azure AD eller implementere en Windows Server 2016 domænecontroller (eller senere).
13. Hvilken teknologi bruges til at sikre mine biometriske oplysninger?
SentryPoint®: Et sæt sikkerhedsfunktioner til Synaptics fingeraftryksensorløsning.
SecureLink™: Muliggør en stærk TLS 1.2 (kommunikationskanal kryptering)/AES-256 (datakryptering) fra sensoren til værten.
PurePrint®: Anti-spoof teknologi. Registrerer ægte fingre fra falske fingre.
Match-i-Sensor™: Teknologi hvor fingeraftryksskabelonen sikkert matches på fingeraftrykssensorens silicium. Dette begrænser datatransmissionen til værten til en simpel "ja/nej" kommunikation. Selv da er matchresultatet krypteret.
Quantum Matcher™: Chippen har en 192 MHz processor, en hardwareaccelereret matcher.
14. Hvad er forskellen mellem Kensingtons biometriske løsninger?
