Sécurité à portée de main

• 2FA : Authentification à deux facteurs (Two-Factor Authentication)
• AD : Répertoire actif (Active Directory)
• BIPA : Loi sur la protection des renseignements biométriques (Biometric Information Privacy Act)
• CCPA : Loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act)
• CTAP : Protocole client-authentifiant (Client to authenticator)
• CTAP2 : Protocole CTAP de dernière génération
• TAE : Taux d’acceptations erronées
• FIDO : Identité rapide en ligne (Fast Identity Online)
• FIDO2 : Protocole FIDO de dernière génération
• TRE : Taux de rejets erronés
• RGPD : Règlement général sur la protection des données
• GPO : Objets de stratégie de groupe
• GPM : Gestion des périphériques mobiles
• AMF : Authentification multifacteur
• OTP : Mot de passe à usage unique
• NIP : Numéro d’identification personnel
• TPM : Module de plate-forme sécurisée
• U2F : Authentification universelle à 2 facteurs
• UAF : Infrastructure d’authentification universelle (Universal Authentication Framework)
• W3C : Consortium World Wide Web (World Wide Web Consortium)
• WebAuthn : Authentification Web (Web Authentication)

1. Cette technologie permet d’identifier un utilisateur en établissant une correspondance avec un « modèle » connu et sécurisé ou avec l’enregistrement de ses empreintes digitales.
2. Le logiciel assure notamment la reconnaissance des caractéristiques des empreintes digitales, la création d’une ressource biométrique sécurisée (le modèle d’empreintes digitales), le stockage de cette ressource et l’appariement du modèle d’empreintes digitales nouvellement créé avec celui stocké dans le dispositif. Le système hôte procure aussi le niveau de sécurité requis pour protéger l’intégrité et la confidentialité des données d’empreintes digitales.

1. Cette technologie isole les opérations de reconnaissance d’empreintes digitales à même le capteur, à l’écart du système d’exploitation hôte.
2. Même si l’hôte est victime d’une attaque qui compromet l’intégralité du système, quelles que soient la nature et l’origine de cette attaque, il est extrêmement difficile de contraindre le détecteur de correspondance à générer un faux résultat positif, de rappeler un ancien résultat, ou encore de modifier ou de manipuler autrement le résultat correspondant. La sécurité du sous-système d’authentification et d’identification est donc assurée, et ce, même si la pire des éventualités se produit.

1. Le lecteur d’empreintes digitales VeriMark™ crée plusieurs modèles en se fondant sur les élévations et les dépressions de la surface cutanée du doigt. L’information est alors traitée par le logiciel de l’appareil, qui analyse les empreintes digitales présentées et vérifie leur correspondance en les comparant à celles qui ont été enregistrées.

1. L’authentification par empreintes digitales remplace l’utilisation de mots de passe et la vérification par code ou messagerie texte. C’est l’une des méthodes d’authentification les plus rapides et les plus sécuritaires qui soient.

1. Unique pour chaque utilisateur : Une empreinte digitale est formée de caractéristiques uniques, comme des élévations, des dépressions et des minuties, ce qui la rend unique à chaque personne. Il est pratiquement impossible de reproduire une empreinte digitale, et elle ne s’altère pas avec le temps, sauf si quelque chose d’inhabituel survient.
2. Impossible à perdre : Les utilisateurs oublient souvent leur NIP ou font des erreurs lors de la saisie.
3. Sécuritaire : Toutes les données biométriques sont cryptées et signées numériquement à l’aide des puissantes technologies que sont le chiffrement AES (Advanced Encryption Standard) de 256 bits et le protocole TLS (Transport Layer Security).
4. Rapide : L’authentification par NIP est plus lente et il est possible de saisir un code erroné, alors que la reconnaissance des empreintes digitales est un procédé sans faille et quasi instantané.
5. Facile à configurer : Les utilisateurs n’ont qu’à enregistrer leurs empreintes digitales une seule fois pour la plupart des services.
6. Expérience utilisateur : Les utilisateurs peuvent s’authentifier et ouvrir une session plus rapidement, plus facilement et de façon plus sécuritaire.

1. Oui, le même compte Windows peut être lié à plusieurs empreintes digitales, notamment celles appartenant à des utilisateurs différents. Jusqu’à 10 empreintes peuvent être enregistrées.

1. Vos données d’empreintes digitales sont en sécurité. Vous pouvez vous connecter à votre compte Windows avec votre mot de passe ou votre NIP habituel en attendant de remplacer ou de retrouver votre lecteur d’empreintes digitales VeriMark™.
2. Pour les connexions U2F, vous pouvez utiliser votre mot de passe habituel avec messages téléphoniques OTP afin d’accéder à vos comptes Google, Dropbox et autres.
3. Le lecteur VeriMark convertit l’image/le fichier de votre empreinte digitale en un fichier chiffré grâce à un algorithme sécurisé afin qu’il puisse être stocké dans les paramètres de votre ordinateur portable. Vous pouvez donc vous procurer un autre lecteur d’empreintes digitales VeriMark™ pour continuer de l’utiliser normalement.

1. FIDO est un terme technologique « standard », au même titre que « Wi-Fi » ou « Bluetooth ». Cette technologie est compatible avec n’importe quel navigateur Web et avec l’ensemble de vos appareils, y compris les téléphones intelligents, les ordinateurs de bureau et les ordinateurs portables, les tablettes électroniques ainsi que les montres intelligentes. FIDO vous permet d’accéder facilement à vos comptes en ligne tout en protégeant vos renseignements personnels contre les pirates informatiques. Vous trouverez plus d’information à propos de FIDO ici : https://fidoalliance.org/

1. Actuellement, Internet Explorer, Edge, Google Chrome, Mozilla Firefox et Safari sont pris en charge. Veuillez consulter notre page de soutien pour connaître les contraintes techniques des navigateurs : https://www.kensington.com/software/verimark-setup/

1. FIDO : Cette technologie procure une authentification sécuritaire grâce à l’infrastructure d’authentification universelle (UAF) et l’authentification universelle à deux facteurs (U2F). Les dispositifs U2F protègent votre compte par la cryptographie à clé publique. Cette clé privée est stockée exclusivement sur un tel dispositif U2F, qu’elle ne quitte jamais. Cela rend cette technologie beaucoup plus sécuritaire que les méthodes d’authentification à deux facteurs (2FA) temporelles ou utilisant la messagerie texte.
2. FIDO2 : Il s’agit de la version actualisée et mise à niveau des caractéristiques techniques d’origine. Elle prend plus facilement en charge l’authentification sécurisée sans mot de passe, et ce, pour une vaste gamme de services en ligne et d’appareils dont se servent les utilisateurs. L’élément principal de la technologie FIDO2 est l’authentification Web (WebAuthn), qui a été mise au point en collaboration avec le W3C (World Wide Web Consortium). WebAuthn est un ensemble de normes et d’interfaces de programmation d’applications Web pouvant intégrer l’authentification par FIDO aux navigateurs et aux plates-formes pris en charge.

1. Windows Hello cible le consommateur; il remplace le NIP requis par votre appareil. Habituellement, un appareil qui utilise Windows Hello n’est pas lié à un domaine.
2. Windows Hello Entreprise peut être configuré par GPO ou GPM et utilise un NIP renforcé par un algorithme asymétrique (clé publique/privée) ou une authentification par certificat. L’élimination de la fonction de hachage qui en résulte augmente la sécurité. Pour tirer parti de cet algorithme asymétrique, vous devez utiliser Azure AD ou mettre en place un contrôleur de domaine fonctionnant sous Windows Server 2016 (ou une version ultérieure).

1. Technologie de Synaptics (sécurité bout en bout SentryPoint®)
2. SentryPoint® : Il s’agit d’une gamme de fonctions de sécurité pour la solution de capteur d’empreintes digitales de Synaptics.
3. SecureLink™ : Cette technologie protège efficacement l’échange de données entre le capteur et l’hôte grâce au protocole TLS 1.2 (qui chiffre le canal de communication) et à la norme AES-256 (qui chiffre les données).
4. PurePrint® : Il s’agit d’une protection antibrouillage. Cette technologie peut faire la distinction entre un vrai doigt et un faux doigt.
5. Match-in-Sensor™ : La technologie de correspondance capteur permet de stocker en toute sécurité le modèle d’empreintes digitales à même le capteur d’empreintes en silicium. Cela limite le transfert de données vers l’hôte à une simple communication « oui/non ». De plus, le résultat de la correspondance est chiffré.
6. Quantum Matcher™ : Cette puce est munie d’un processeur de 192 MHz, soit un détecteur de correspondance à accélération matérielle.

Télécharger la brochure VeriMark 2021-v6