Skip to Content Skip to footer
Um Inhalte anzuzeigen, die für Ihren Standort spezifisch sind, kehren Sie zu dem Land oder der Region zurück, die Ihrem Standort entspricht.
Vorschläge
  • Keine Vorschläge
  • 1. Wichtige Begriffe & Abkürzungen in der Biometrie:
  • 2. Wie funktioniert Match-on-Host?
  • 3. Wie funktioniert Match-in-Sensor?
  • 4. Wie funktioniert der biometrische Fingerabdrucksensor von Kensington?
  • 5. Warum ist ein biometrischer Fingerabdrucksensor sinnvoll?
  • 6. Gründe, die für eine biometrische Fingerabdruck-Authentifizierung sprechen:
  • 7. Können mehrere Anwender unterschiedliche Fingerabdrücke registrieren und sich bei einem Windows-Konto anmelden?
  • 8. Was passiert, wenn ich meinenVeriMark™ Fingerprint Key verliere? Ist es möglich, Fingerabdruckdaten daraus zu stehlen?
  • 9. Was bedeutet FIDO?
  • 10. Welche Browser unterstützen das FIDO-Framework?
  • 11. Was ist der Unterschied zwischen FIDO und FIDO2?
  • 12. Was ist der Unterschied zwischen Windows Hello und Windows Hello for Business?
  • 13. Welche Technologie wird zur Sicherung meiner biometrischen Daten verwendet?
1. Wichtige Begriffe & Abkürzungen in der Biometrie: Chevron Icon

a. 2FA: Zwei-Faktor-Authentifizierung

b. AD: Active Directory

c. BIPA: Biometric Information Privacy Act

d. CCPA: California Consumer Privacy Act

e. CTAP: Client to Authenticator Protocol

f. CTAP2: Neuester CTAP Standard

g. FAR: Falsch-Akzeptanzrate (False Acceptance Rate)

h. FIDO: Fast Identity Online

i. FIDO2: Neuester FIDO2 Standard

j. FRR: Falsch-Zurückweisungsrate (False Rejection Rate)

k. DSGVO Datenschutz-Grundverordnung

l. GPO: Gruppenrichtlinienobjekt

m. MDM: Mobile Geräteverwaltung

n. MFA: Multi-Faktor-Authentifizierung

o. OTP: Einmalpasswort (One-Time Password)

p. PIN: Persönliche Identifikationsnummer

q. TPM: Trusted Platform Module

r. U2F: Universeller zweiter Faktor (Universal Second Factor)

s. UAF: Universelles Rahmenwerk zur Authentifizierung (Universal Authentication Framework)

t. W3C: World Wide Web Consortium

u. WebAuthn: Web-Authentifizierung (Standard des WC3)

2. Wie funktioniert Match-on-Host? Chevron Icon

a. Identifiziert den Benutzer durch einen Abgleich mit einer bekannten und gesicherten „Vorlage“ oder einem Datensatz des Fingerabdrucks des Benutzers.

b. Zu den in der Software ausgeführten Funktionen gehören die Identifizierung der Fingerabdruckmerkmale, die Erstellung eines sicheren biometrischen Assets (des Fingerabdruck-Templates), die Speicherung des Assets und der Abgleich eines neu erstellten Fingerabdruck-Templates mit dem auf dem Gerät gespeicherten. Das Host-System bietet außerdem die erforderliche Sicherheit, um die Integrität und den Datenschutz der Fingerabdruckdaten zu gewährleisten.

3. Wie funktioniert Match-in-Sensor? Chevron Icon

a. Isoliert die Daten zur Verarbeitung des Fingerabdrucks vom Host-Betriebssystem und speichert diese im Sensor selbst.

b. Das bedeutet, dass im Falle eines erfolgreichen Hackerangriffs es äußerst schwierig wird, den Datenabgleich zu erzwingen und zu manipulieren, indem beispielsweise eine fehlgeschlagene Anmeldung als korrekt angesehen oder eine vergangene Anmeldung repliziert wird. Dadurch wird sichergestellt, dass ein Subsystem zur Identitätsauthentifizierung auch im schlimmsten Fall sicher bleibt.

4. Wie funktioniert der biometrische Fingerabdrucksensor von Kensington? Chevron Icon

a. Unsere VeriMark™ Fingerabdrucksensoren funktionieren, indem sie mehrere Vorlagen (sog. Templates) anhand von Erhebungen und Vertiefungen auf einemFinger erstellen. Die Informationen werden dann von der Musteranalyse-/Matching-Software des Geräts verarbeitet, die sie mit der Liste der gespeicherten Fingerabdrücke vergleicht.

5. Warum ist ein biometrischer Fingerabdrucksensor sinnvoll? Chevron Icon

a. Die Fingerabdruck-Authentifizierung ersetzt die Verwendung von Passwörtern, SMS und Codes zur Verifizierung. Sie ist eine der schnellsten und sichersten Methoden der Authentifizierung.

6. Gründe, die für eine biometrische Fingerabdruck-Authentifizierung sprechen: Chevron Icon

a. Einzigartig für jeden Anwender: Ein Fingerabdruck besteht aus einzigartigen Merkmalen wie Erhebungen, Vertiefungen und Minutienpunkten, die für eine Person einzigartig sind. Es ist praktisch unmöglich, einen Fingerabdruck zu replizieren. Er verändert sich auch im Laufe der Zeit nicht, es sei denn, es geschieht ein ungewöhnliches Ereignis.

b. Verlustsicher: Anwender vertippen sich häufiger oder vergessen ihre PINs.

c. Sicherheit: Sämtliche biometrischen Daten werden mit Hilfe des sicheren 256-Bit Advanced Encryption Standard (AES) und Transport Layer Security (TLS) Verschlüsselungsprotokoll verschlüsselt und digital signiert.

d. Geschwindigkeit: Die PIN-Authentifizierung erfordert in der Regel mehr Zeit und es besteht die Möglichkeit, einen falschen Code einzugeben. Die Erkennung des Fingerabdrucks hingegen erfolgt nahtlos und sofort.

e. Einfache Einrichtung: Bei den meisten Anbietern muss der Anwender seinen Fingerabdruck nur einmal registrieren.

f. Benutzerfreundlichkeit: Ermöglicht eine einfachere, schnellere und sicherere Anmeldung und Authentifizierung.

7. Können mehrere Anwender unterschiedliche Fingerabdrücke registrieren und sich bei einem Windows-Konto anmelden? Chevron Icon

a. Ja. Für ein Windows-Konto können maximal zehn Fingerabdrücke unterschiedlicher Benutzer registriert werden.

8. Was passiert, wenn ich meinenVeriMark™ Fingerprint Key verliere? Ist es möglich, Fingerabdruckdaten daraus zu stehlen? Chevron Icon

a. Ihre Fingerabdruckdaten sind sicher. Sie können sich bei Ihrem Windows-Konto alternativ mit Ihrem regulären Kennwort oder Ihrer PIN anmelden.

b. Im Falle von U2F-Anmeldungen können Sie weiterhin Ihr normales Passwort verwenden, das Sie als Einmalpasswort via SMS erhalten (OTP), um sich bei Ihren Google-, Dropbox-und anderen Konten anzumelden.

c. VeriMark™ wandelt Ihr Fingerabdruckbild bzw. die Datei durch einen sicheren Algorithmus in eine verschlüsselte Datei um, so dass sie in den Einstellungen Ihres Laptops gespeichert werden kann. Dadurch ist es möglich, auch mit einem neuen VeriMark™ Fingerprint Key nahtlos anzuknüpfen.

9. Was bedeutet FIDO? Chevron Icon

a. FIDO ist ein "Standard"-Technologiebegriff, wie "Wi-Fi" oder "Bluetooth". Es funktioniert mit jedem Webbrowser und auf all Ihren Geräten, einschließlich Smartphones, Desktop-PCs oder Laptops, Tablets und Smartwatches. FIDO vereinfacht die Anmeldung bei Ihren Online-Konten und schütztIhre Daten gleichzeitig vor Hackern. Weitere Informationen zu FIDO finden Sie hier: https://fidoalliance.org/

10. Welche Browser unterstützen das FIDO-Framework? Chevron Icon

a. Derzeit werden Internet Explorer, Edge, Google Chrome, Mozilla Firefox und Safari unterstützt. Bitte beachten Sie unsere Support-Seite für Browser-Einschränkungen: https://www.kensington.com/software/verimark-setup/

11. Was ist der Unterschied zwischen FIDO und FIDO2? Chevron Icon

a. FIDO: Bietet eine stärkere Authentifizierung mit Universal Authentication Framework (UAF) und Universal 2nd Factor (U2F). U2F-Geräte verwenden das öffentliche Verschlüsselungsschlüsselschema, um Ihr Konto zu schützen. Der private Schlüssel wird ausschließlich auf dem U2F-Gerät gespeichert und bleibt dort, was es viel sicherer macht als SMS-und zeitbasierte 2FA-Methoden.

b. FIDO2: FIDO2 ist der Nachfolger von FIDO und damit eine aktuellere Version mit erweiterten Spezifikationen. Dazu gehört beispielsweise eine einfachere Übernahme der sicheren, passwortlosen Authentifizierung für eine breite Palette von Online-Diensten und Benutzergeräten. Die Hauptkomponente von FIDO2 ist die Web-Authentifizierung (WebAuthn), die in Zusammenarbeit mit dem World Wide Web Consortium (W3C) entwickelt wurde. WebAuthn ist ein Set von Standards und Web Application Programming Interfaces (APIs), mit denen FIDO-basierte Authentifizierung zu unterstützten Browsern und Plattformen hinzugefügt werden kann.

12. Was ist der Unterschied zwischen Windows Hello und Windows Hello for Business? Chevron Icon

a. Windows Hello richtet sich an den einzelnen Anwender und ersetzt eine PIN, die auf Ihrem persönlichen Gerät verwendet wird. Geräte, die Windows Hello verwenden, sind normalerweise nicht mit einer Domäne verbunden.

b. Die Konfiguration von Windows Hello for Business kann per Gruppenrichtlinie (GPO) oder Richtlinie für mobile Geräteverwaltung (MDM) erfolgen und verwendet eine PIN, die durch asymmetrische (öffentlicher/privater Schlüssel) oder zertifikatsbasierte Authentifizierung unterstützt wird. Durch den Wegfall der Verwendung von Hashes wird die Sicherheit erhöht. Um diesen asymmetrischen Schlüsselmodus zu verwenden, müssen Sie Azure AD (Azure Active Directory) verwenden oder einen Windows Server 2016-Domänencontroller (oder höher) implementieren.

13. Welche Technologie wird zur Sicherung meiner biometrischen Daten verwendet? Chevron Icon

a. Synaptics-Technologie (SentryPoint® End-to-End-Sicherheit)

b. SentryPoint®: Eine Suite von Sicherheitsfunktionen für die Synaptics-Fingerabdrucksensor-Lösung.

c. SecureLink™: Ermöglicht eine starke TLS 1.2 (Kommunikationskanalverschlüsselung)/AES-256 (Datenverschlüsselung) vom Sensor zum Host.

d. PurePrint®: Anti-Spoof-Technologie. Unterscheidet und erkennt echte von gefälschten Fingern.

e. Match-in-Sensor™: Technologie, bei der die Fingerabdruck-Vorlage sicher auf dem Fingerabdrucksensor (Silizium) selbst abgeglichen wird. Dadurch wird die Datenübertragung zum Host auf eine einfache "Ja/Nein"-Kommunikation beschränkt. Selbst dann ist das Ergebnis des Abgleichs verschlüsselt.

f. Quantum Matcher™: Der Chip verfügt über einen 192-MHz-Prozessor, einen hardwarebeschleunigten Matcher.