Sikkerhet ved fingertuppene

• 2FA: To-faktor autentisering
• AD: Aktiv katalog
• BIPA: Biometric Information Privacy Act
• CCPA: California Consumer Privacy Act
• CTAP: Client to Authenticator Protocol
• CTAP2: Siste generasjon av CTAP
• FAR: False Acceptance Rate
• FIDO: Fast Identity Online
• FIDO2: Siste generasjon av FIDO
• FRR: False Rejection Rate
• GDPR: Generell forordning om databeskyttelse
• GPO: Group Policy Objects
• MDM: Mobile Device Management
• MFA: Multi-Faktor Autentisering
• OTP: One-Time Password
• PIN: Personlig Identifikasjonsnummer
• TPM: Trusted Platform Module
• U2F: Universell 2. faktor autentisering
• UAF: Universal Authentication Framework
• W3C: World Wide Web Consortium
• WebAuthn: Webautentisering

1. Identifiserer brukeren ved å sammenligne med en kjent og sikker "mal" eller registrering av brukerens fingeravtrykk.
2. Funksjonene som utføres i programvaren inkluderer identifisering av fingeravtrykksegenskaper, oppretting av en sikker biometrisk ressurs (fingeravtrykkmalen), lagring av ressursen, og sammenligning av en nyopprettet fingeravtrykkmal med den som er lagret på enheten. Vertsystemet gir også sikkerheten som kreves for å beskytte integriteten og personvernet til fingeravtrykkdataene.

1. Isolerer fingeravtrykkoperasjoner fra vertsoperativsystemet i sensoren selv.
2. Selv om verten er helt kompromittert av et vellykket angrep av enhver type eller opprinnelse, er det ekstremt vanskelig å tvinge matcher til å generere et falskt positivt resultat, gjenta et gammelt resultat, eller på annen måte endre eller manipulere matchresultatet. Dette sikrer at et identitetsautentiseringssystem forblir sikkert selv under et worst-case-scenario.

1. VeriMark™ fingeravlesere fungerer ved å lage flere maler ved hjelp av rygger og daler på en finger. Informasjonen behandles deretter av enhetens mønsteranalyse/matchingsprogramvare, som sammenligner den med listen over registrerte fingeravtrykk.

1. Fingeravtrykksautentisering erstatter bruken av passord, SMS og kodeverifisering. Det er en av de raskeste og mest sikre metodene for autentisering.

1. Unik for hver bruker: Et fingeravtrykk består av unike trekk som rygger, daler og minutiae-punkter som er unike for en enkeltperson. Det er praktisk talt umulig å replikere et fingeravtrykk, og det endres aldri med tiden med mindre det skjer en uvanlig hendelse.
2. Tapssikker: Brukere skriver ofte feil eller glemmer PIN-kodene sine.
3. Sikkerhet: Alle biometriske data er kryptert og digitalt signert ved hjelp av sterke 256-bit Advanced Encryption Standard (AES) og Transport Layer Security (TLS) teknologier.
4. Hastighet: PIN-autentisering kan ta lengre tid, og det er mulig å skrive inn feil kode, mens fingeravtrykksgjenkjenning er en sømløs, nesten umiddelbar prosess.
5. Enkel oppsett: Med de fleste tjenester må brukerne bare registrere fingeravtrykket sitt én gang.
6. Brukeropplevelse: Lar brukerne logge inn eller autentisere seg på en enklere, raskere og mer sikker måte.

1. Ja, én Windows-konto kan registrere mer enn ett fingeravtrykk, inkludert fingeravtrykk fra flere brukere — opptil 10 fingeravtrykk totalt.

1. Dine fingeravtrykkdata er trygge. Du kan logge inn på Windows-kontoen din med ditt vanlige passord eller PIN som en sikkerhetskopi inntil du kan erstatte eller finne VeriMark™ fingeravtrykknøkkelen.
2. For U2F-pålogging kan du fortsatt bruke ditt vanlige passord med OTP-telefonmeldinger for å logge inn på Google, Dropbox og andre kontoer.
3. VeriMark endrer fingeravtrykkbildet/-filen din til en kryptert fil gjennom en sikker algoritme slik at den kan lagres i innstillingene på bærbar PC. På grunn av dette kan du kjøpe en erstatnings VeriMark™ fingeravtrykknøkkel og fortsette der du slapp.

1. FIDO er et "standard" teknologibegrep, som "Wi-Fi" eller "Bluetooth." Det fungerer på alle nettlesere og på alle enhetene dine, inkludert smarttelefoner, stasjonære eller bærbare datamaskiner, nettbrett og smartklokker. FIDO gjør innlogging til dine nettbaserte kontoer mye enklere, samtidig som det holder informasjonen din trygg fra hackere. Du kan finne mer informasjon om FIDO her: https://fidoalliance.org/

1. For øyeblikket støttes Internet Explorer, Edge, Google Chrome, Mozilla Firefox og Safari. Vennligst se vår støtteside for nettleserbegrensninger: https://www.kensington.com/software/verimark-setup/

1. FIDO: Gir sterk autentisering ved bruk av Universal Authentication Framework (UAF) og Universal 2nd Factor (U2F). U2F-enheter bruker den offentlige krypteringsnøkkelskjemaet for å beskytte kontoen din. Den private nøkkelen lagres eksklusivt på U2F-enheten og forlater aldri den, noe som gjør den mye sikrere enn SMS- og tidsbaserte 2FA-metoder.
2. FIDO2: Den oppdaterte og oppgraderte versjonen av de opprinnelige spesifikasjonene. Med enklere adopsjon av sikker, passordløs autentisering for et bredt spekter av nettjenester og brukerutstyr. Hovedkomponenten i FIDO2 er Web Authentication (WebAuthn), utviklet i samarbeid med World Wide Web Consortium (W3C). WebAuthn er et sett med standarder og programmeringsgrensesnitt for webapplikasjoner (API-er) som kan legge til FIDO-basert autentisering til støttede nettlesere og plattformer.

1. Windows Hello er rettet mot den enkelte forbruker, det erstatter en PIN-kode som brukes på din personlige enhet. Enheter som bruker Windows Hello er normalt ikke tilknyttet et domene.
2. Windows Hello for Business kan konfigureres av GPO eller MDM og bruker en PIN-kode støttet av asymmetrisk (offentlig/privat nøkkel) eller sertifikatbasert autentisering. Ved å eliminere bruken av hasher, økes sikkerheten. For å bruke denne asymmetriske nøkkelmodusen, må du bruke Azure AD eller implementere en Windows Server 2016 domenekontroller (eller nyere).

1. Synaptics Technology (SentryPoint® ende-til-ende sikkerhet)
2. SentryPoint®: Et sett med sikkerhetsfunksjoner for Synaptics fingeravtrykksensorløsning.
3. SecureLink™: Aktiverer en sterk TLS 1.2 (kommunikasjonskanal kryptering)/AES-256 (datakryptering) fra sensoren til verten.
4. PurePrint®: Anti-spoof teknologi. Oppdager ekte fingre fra falske fingre.
5. Match-in-Sensor™: Teknologi der fingeravtrykkmalen blir sikkert matchet på fingeravtrykksensorens silisium. Dette begrenser datatransfer til verten som en enkel "ja/nei" kommunikasjon. Selv da er matchresultatet kryptert.
6. Quantum Matcher™: Brikken har en 192 MHz prosessor, en hardware accelerated matcher.

Last ned VeriMarkBrochure2021-v6