Identifierar användaren genom att göra en matchning med en känd och säker "mall" eller post av användarens fingeravtryck.
De funktioner som utförs i programvaran inkluderar identifiering av fingeravtrycksegenskaper, skapande av en säker biometrisk tillgång (fingeravtrycksmallen), lagring av tillgången och matchning av en ny skapad fingeravtrycksmall med den som lagras på enheten. Värdsystemet tillhandahåller också den säkerhet som krävs för att skydda integriteten och privatlivet för fingeravtrycksdata.
3. Vad är Match-in-Sensor?
Isolerar fingeravtrycksoperationer från värd-OS i sensorn själv.
Även om värden är helt komprometterad av en framgångsrik attack av något slag eller ursprung, är det extremt svårt att tvinga matcharen att generera ett falskt positivt resultat, återspela ett gammalt resultat eller på något annat sätt ändra eller manipulera matchresultatet. Detta säkerställer att ett identitetsautentiseringssystem förblir säkert även under ett värsta tänkbara scenario.
4. Hur fungerar vår biometriska fingeravtrycksläsare?
VeriMark™ fingeravtrycksläsare fungerar genom att skapa flera mallar med hjälp av åsar och dalar på ett finger. Informationen bearbetas sedan av enhetens mönsteranalys/matchningsprogramvara, som jämför den med listan över registrerade fingeravtryck.
5. Varför är en biometrisk fingeravtrycksläsare användbar?
Fingeravtrycksautentisering ersätter användningen av lösenord, SMS och kodverifiering. Det är en av de snabbaste och mest säkra metoderna för autentisering.
6. Anledningar att överväga biometrisk fingeravtrycksautentisering
Unik för varje användare: Ett fingeravtryck består av unika egenskaper som åsar, dalar och minutiae-punkter som är unika för en individ. Det är praktiskt taget omöjligt att replikera ett fingeravtryck, och det förändras aldrig med tiden om det inte inträffar något ovanligt.
Förlustsäker: Användare skriver ofta fel eller glömmer sina PIN-koder.
Säkerhet: All biometrisk data är krypterad och digitalt signerad med starka 256-bitars Advanced Encryption Standard (AES) och Transport Layer Security (TLS) teknologier.
Hastighet: PIN-autentisering kan ta längre tid, och det är möjligt att ange fel kod, medan fingeravtrycksigenkänning är en sömlös, nästan omedelbar process.
Enkel installation: Med de flesta tjänster behöver användare bara registrera sitt fingeravtryck en gång.
Användarupplevelse: Möjliggör för användare att logga in eller autentisera på ett enklare, snabbare och säkrare sätt.
7. Kan jag låta flera användare logga in på ett Windows-konto och registrera olika fingeravtryck?
Ja, ett Windows-konto kan registrera mer än ett fingeravtryck, inklusive flera användares fingeravtryck — upp till 10 fingeravtryck totalt.
8. Vad händer om jag tappar bort min VeriMark™ Fingerprint Key? Kan någon stjäla mina fingeravtrycksdata från den?
Dina fingeravtrycksdata är säkra. Du kan logga in på ditt Windows-konto med ditt vanliga lösenord eller PIN-kod som en backup tills du kan ersätta eller hitta din VeriMark™ Fingerprint Key.
För U2F-inloggning kan du fortfarande använda ditt vanliga lösenord med OTP-telefonmeddelanden för att logga in på ditt Google-, Dropbox- och andra konton.
VeriMark omvandlar din fingeravtrycksbild/-fil till en krypterad fil genom en säker algoritm så att den kan lagras i inställningarna på din laptop. På grund av detta kan du köpa en ersättnings-VeriMark™ Fingerprint Key och fortsätta precis där du slutade.
9. Vad är FIDO?
FIDO är en "standard" teknologiterm, som "Wi-Fi" eller "Bluetooth." Det fungerar på alla webbläsare och på alla dina enheter, inklusive smartphones, stationära eller bärbara datorer, surfplattor och smartklockor. FIDO gör inloggning på dina onlinekonton mycket enklare, samtidigt som det skyddar din information från hackare. Du kan hitta mer information om FIDO här: https://fidoalliance.org/
FIDO: Erbjuder stark autentisering med hjälp av Universal Authentication Framework (UAF) och Universal 2nd Factor (U2F). U2F-enheter använder det offentliga krypteringsnyckelschemat för att skydda ditt konto. Den privata nyckeln lagras uteslutande på U2F-enheten och lämnar aldrig den, vilket gör den mycket säkrare än SMS- och tidsbaserade 2FA-metoder.
FIDO2: Den uppdaterade och förbättrade versionen av sina ursprungliga specifikationer. Med enklare antagande av säker, lösenordsfri autentisering för ett brett utbud av onlinetjänster och användarenheter. Huvudkomponenten i FIDO2 är Web Authentication (WebAuthn), utvecklad i samarbete med World Wide Web Consortium (W3C). WebAuthn är en uppsättning standarder och programmeringsgränssnitt för webbapplikationer (API:er) som kan lägga till FIDO-baserad autentisering till stödda webbläsare och plattformar.
12. Vad är skillnaden mellan Windows Hello och Windows Hello for Business?
Windows Hello är riktad mot den enskilda konsumenten, den ersätter en PIN-kod som används på din personliga enhet. Enheter som använder Windows Hello är normalt inte anslutna till en domän.
Windows Hello for Business kan konfigureras av GPO eller MDM och använder en PIN-kod som stöds av asymmetrisk (offentlig/privat nyckel) eller certifikatbaserad autentisering. Genom att eliminera användningen av hash ökar säkerheten. För att använda detta asymmetriska nyckelläge behöver du använda Azure AD eller implementera en Windows Server 2016 domänkontroller (eller senare).
13. Vilken teknik används för att säkra min biometriska information?
SentryPoint®: En uppsättning säkerhetsfunktioner för Synaptics fingeravtryckssensorlösning.
SecureLink™: Möjliggör en stark TLS 1.2 (kryptering av kommunikationskanal)/AES-256 (datakryptering) från sensorn till värden.
PurePrint®: Anti-spoof-teknologi. Detekterar riktiga fingrar från falska fingrar.
Match-in-Sensor™: Teknik där fingeravtrycksmallen säkert matchas på fingeravtryckssensorns silikon. Detta begränsar datatransfereringen till värden som en enkel "ja/nej" kommunikation. Även då är matchresultatet krypterat.
Quantum Matcher™: Chippet har en 192 MHz processor, en hårdvaruaccelererad matchare.
14. Vad är skillnaden mellan Kensingtons biometriska lösningar?
