a. 2FA: Two-Factor Authentication (Tweefactorauthenticatie)
b. AD: Active Directory
c. BIPA: Biometric Information Privacy Act (Wet op de privacy van biometrische gegevens)
d. CCPA: California Consumer Privacy Act (Californische wet op consumentenprivacy)
e. CTAP: Client to Authenticator Protocol (Client naar authenticator protocol)
f. CTAP2: Nieuwste generatie CTAP
g. FAR: False Acceptance Rate (Onterechte acceptatiefrequentie)
h. FIDO: Fast Identity Online (Snelle online identiteit)
i. FIDO2: Nieuwste generatie FIDO
j. FRR: False Rejection Rate (Onterechte weigeringsfrequentie)
k. GDPR: General Data Protection Regulation (Algemene verordening gegevensbescherming)
l. GPO: Group Policy Objects (Groepsbeleid objecten)
m. MDM: Mobile Device Management (Mobiel apparaatbeheer)
n. MFA: Multi-Factor Authentication (Multifactorauthenticatie)
o. OTP: One-time Password (Eenmalig wachtwoord)
p. PIN: Personal Identification Number (Persoonlijk identificatienummer)
q. TPM: Trusted Platform Module (Vertrouwde platform module)
r. U2F: Universal Second Factor (Universele tweede factor)
s. UAF: Universal Authentication Framework (Universeel authenticatieframework)
t. W3C: World Wide Web Consortium
u. WebAuthn: Web Authentication (Webauthenticatie)
a. Hierbij wordt de gebruiker geïdentificeerd door te vergelijken met een bekende en beveiligde 'sjabloon' of registratie van de vingerafdruk van de gebruiker.
b. De in software uitgevoerde functies zijn onder meer identificatie van vingerafdrukkenmerken, het aanmaken van een veilig biometrisch hulpmiddel (het vingerafdruksjabloon), opslag van het hulpmiddel en het vergelijken van een nieuw aangemaakte vingerafdruksjabloon met degene die op het apparaat is opgeslagen. Het hostsysteem levert ook de beveiliging die is vereist voor bescherming van de integriteit en privacy van de vingerafdrukgegevens.
a. Hierbij wordt de vingerafdrukverwerking niet in het hostbesturingssysteem uitgevoerd, maar in de sensor zelf.
b. Zelfs als de host volledig gecompromitteerd is door een geslaagde aanval van welk type of welke oorsprong dan ook, is het uiterst moeilijk om de matcher te dwingen een vals-positief resultaat te genereren, een oud resultaat opnieuw te gebruiken of op enige andere wijze het matchresultaat te veranderen of te manipuleren. Dit garandeert dat een subsysteem voor identiteitsverificatie veilig blijft, zelfs in het slechtste scenario.
a. VeriMark™: vingerafdruklezers werken door middel vanhet maken van verschillende sjablonen met de lijnen op een vinger. De informatie wordt vervolgens verwerkt door de analyse-en vergelijkingssoftware van het apparaat, die de gegevens met een lijst van geregistreerde vingerafdrukken vergelijkt.
a. Vingerafdrukverificatie vervangt het gebruik van wachtwoorden, sms-berichten en codes ter verificatie. Het is een van de snelste en veiligste verificatiemethoden.
a. Uniek voor elke gebruiker: Een vingerafdruk bestaat uit unieke kenmerken, zoals bogen, lussen en minutiae, die uniek zijn voor een individu. Het is vrijwel onmogelijk om een vingerafdruk na te maken en de vingerafdruk verandert niet in de loopder tijd, tenzij er iets heel ongebruikelijks gebeurt.
b. Geen last van verlies: Gebruikers typen vaak hun pincodes verkeerd in of vergeten ze.
c. Beveiliging: Alle biometrische gegevens worden versleuteld en digitaal ondertekend met krachtige technologie: 256-bit Advanced Encryption Standard (AES) en Transport Layer Security (TLS).
d. Snelheid: Verificatie met een pincode kan langer duren en het is mogelijk om de verkeerde code in te voeren. Vingerafdrukherkenning is daarentegen een naadloos proces dat amper tijd kost.
e. Eenvoudige installatie: Bij de meeste services hoeven gebruikers alleen maar eenmalig hun vingerafdruk te registreren.
f. Gebruiksvriendelijkheid: Gebruikers kunnen zich op een eenvoudigere, snellere en veiligere manier aanmelden of verifiëren.
a. Ja, op één Windows-account kunnen meerdere vingerafdrukken worden geregistreerd, ook van verschillende gebruikers, tot 10 vingerafdrukken in totaal.
a. Uw vingerafdrukgegevens zijn veilig. U kunt inloggen bij uw Windows-account met uw reguliere wachtwoord of pincode als reservemethode totdat u erin geslaagd bent uw VeriMark™ Fingerprint Key te vervangen of vinden.
b. Voor U2F-aanmelding kunt u nog steeds uw reguliere wachtwoord met OTP-telefoonberichten gebruiken om in te loggen bij uw Google-, Dropbox-en andere accounts.
c. VeriMark wijzigt uw vingerafdrukafbeelding/-bestand in een versleuteld bestand via een beveiligd algoritme zodat deze kan worden opgeslagen in de instellingen van uw laptop. Daarom kunt u een vervangende VeriMark™ Fingerprint Key aanschaffen en daar meteen verder mee gaan.
a. FIDO is een 'standaard' technologische term, zoals 'Wi-Fi' of 'Bluetooth'. Het werkt op alle internetbrowsers en al uw apparaten, zoals smartphones, desktop-of laptopcomputers, tablets en smart watches. Met FIDO is het aanmelden bij uw online accounts veel eenvoudiger, terwijl het u tegen hackers beschermt. U kunt meer informatie over FIDO hier vinden: https://fidoalliance.org/
a. Momenteel worden Internet Explorer, Edge, Google Chrome, Mozilla Firefox en Safari ondersteund. Zie onze ondersteuningspagina voor beperkingen qua browsers: https://www.kensington.com/software/verimark-setup/
a. FIDO: Biedt sterke verificatie via Universal Authentication Framework (UAF) en Universal 2nd Factor (U2F). U2F-apparaten maakt gebruik van publieke-sleutelencryptie om uw account te beschermen. De privésleutel wordt uitsluitend op het U2F-apparaat opgeslagen en verlaat dat nooit. Daardoor is dit een veel veiliger systeem dan op sms-berichten of tijd gebaseerde tweefactormethoden.
b. FIDO2: De geüpdatete en geüpgradede versie van de originele specificaties. Met eenvoudigere implementatie van veilige wachtwoordloze verificatie voor een breed scala aan online services en gebruikersapparaten. Het belangrijkste onderdeel van FIDO2 is Web Authentication (WebAuthn), dat is ontwikkeld in samenwerking met het World Wide Web Consortium (W3C). WebAuthn bestaat uit een reeks standaarden en web application programming interfaces (API's) waarmee op FIDO gebaseerde verificatie kan worden toegevoegd aan ondersteunde browsers en platforms.
a. Windows Hello is gericht op de individuele consument; het vervangt een pincode op uw persoonlijke apparaat. Apparaten die Windows Hello gebruiken, zijn gewoonlijk niet aan een domein gekoppeld.
b. Windows Hello for Business kan worden geconfigureerd via GPO of MDM en maakt gebruik van een pincode in combinatie met verificatie gebaseerd op asymmetrische versleuteling (publieke/privésleutel) of certificaten. De beveiliging is sterker omdat er geen hashes wordengebruikt. Voor het gebruik van deze asymmetrische sleutel-modus, moet u Azure AD gebruiken of een Windows Server 2016 domeincontroller (of nieuwer) implementeren.
a. Synaptics Technology (SentryPoint® end-to-end security)
b. SentryPoint®: Een pakket beveiligingsfuncties voor de Synaptics-vingerafdruksensor.
c. SecureLink ™: Zorgt voor een sterke TLS 1.2 (communicatiekanaalencryptie) / AES-256 (dataencryptie) van de sensor naar de host.
d. PurePrint®: Anti-spoofingtechnologie. Kan echte vingers onderscheiden van nepvingers.
e. Match-in-Sensor™: Technologie waarmee het vingerafdruksjabloon veilig wordt gematcht op de chip van de vingerafdruksensor zelf. Zo wordt de gegevensoverdracht naar de host beperkt tot een simpel 'ja/nee'. En zelfs dan is het matchresultaat versleuteld. f.Quantum Matcher™: De chip heeft een 192 MHz processor, een door hardware versnelde matcher.
Heeft u een vraag over biometrische beveiliging? Heeft u hulp nodig bij de installatie? Wilt u chatten met een specialist in biometrische beveiliging van Kensington? Hiervoor hoeft u alleen maar te scrollen en de resource te selecteren die u nodig hebt.
Neem contact op met een Kensington productspecialist.
