Skip to Content Skip to footer
如需查看您所在位置的特定内容,请返回与您匹配的国家或地区。
建议
  • 没有建议
  • 1. 常用术语:
  • 2. 什么是Match-on-Host?
  • 3. 什么是Match-in-Sensor?
  • 4. 我们的生物指纹识别器是如何工作的?
  • 5. 为什么生物特征指纹识别器很有用?
  • 6. 考虑生物特征指纹身份验证的原因:
  • 7. 是否支持多个用户登录一个Windows 帐户并注册不同的指纹?
  • 8. 如果我的VeriMark™ 指纹识别器丢失,会发生什么情况?有人可以通过指纹识别器窃取我的指纹数据吗?
  • 9. FIDO 是什么?
  • 10. 哪些浏览器支持FIDO 框架?
  • 11. FIDO 与FIDO2 的区别是什么?
  • 12. Windows Hello 与Windows Hello for Business 之间的区别是什么?
  • 13. 使用什么样的技术来保护我的生物识别信息的安全?
1. 常用术语: Chevron Icon

a. 2FA:双因素身份验证

b. AD:Active Directory

c. BIPA:生物信息隐私法案

d. CCPA:加利福尼亚州消费者隐私法案

e. CTAP:客户端到身份验证器协议

f. CTAP2:最新版CTAP

g. FAR:误识率

h. FIDO:线上快速身份验证

i. FIDO2:最新版FIDO

j. FRR:误拒率

k. GDPR:一般数据保护条例

l. GPO:组策略对象

m. MDM:移动设备管理

n. MFA:多因素身份验证

o. OTP:一次性密码

p. PIN:个人身份识别码

q. TPM:可信平台模块

r. U2F:通用第二因素

s. UAF:通用身份验证框架

t. W3C:万维网联盟

u. WebAuthn:Web Authentication

2. 什么是Match-on-Host? Chevron Icon

a.  通过与已知的安全“模板”或用户指纹记录进行匹配来识别用户。

b. 软件可执行的功能包括:识别指纹特征、创建安全的生物特征(指纹模板)、特征存储,以及将新创建的指纹模板与设备上存储的指纹模板进行匹配。主机系统还提供保护指纹数据完整性和隐私所需的安全性。

3. 什么是Match-in-Sensor? Chevron Icon

a. 指纹识别在识别器中进行,独立于操作系统。

b. 即使主机被任何类型或来源的攻击成功击破,也极难强制匹配器产生假认证结果、重新提供以前的结果或以其他任何方式改变或操控匹配结果。这可确保即使在最坏的情况下,身份验证子系统也仍然安全无虞。

4. 我们的生物指纹识别器是如何工作的? Chevron Icon

a. VeriMark™ 指纹识别器首先通过手指各维度特征创建多个模板。然后,经由设备的模式分析/匹配软件对信息进行处理,并与已注册的指纹列表进行比较。

5. 为什么生物特征指纹识别器很有用? Chevron Icon

a. 指纹身份验证取代了密码验证、短信验证和代码验证,是最快、最安全的身份验证方法之一。

6. 考虑生物特征指纹身份验证的原因: Chevron Icon

a. 每位用户的指纹都是独一无二的:指纹由个人独有的独特特征组成,例如脊、谷和细节点。复制指纹几乎是不可能的。除非有异常情况,否则指纹不会随时间推移而变化。

b. 不会丢失:用户经常输错或忘记自己的PIN。

c. 安全:所有生物识别数据均已使用强大的256 位高级加密标准(AES) 和传输层安全性(TLS) 技术对进行加密和数字签名。

d. 快速:PIN 身份验证可能用时更长,而且可能出现代码输入错误,而指纹识别则是一个无缝的、近乎即时的过程。

e. 易于设置:对于大多数服务而言,用户只需注册一次指纹即可。

f. 出色的用户体验:允许用户以更轻松、更快速、更安全的方式登录或进行身份验证。

 

7. 是否支持多个用户登录一个Windows 帐户并注册不同的指纹? Chevron Icon

a. 支持。一个Windows 帐户可以注册一个或多个指纹,最多可注册多达10 个指纹。

8. 如果我的VeriMark™ 指纹识别器丢失,会发生什么情况?有人可以通过指纹识别器窃取我的指纹数据吗? Chevron Icon

a. 您的指纹数据非常安全。在替换或找到VeriMark™ 指纹识别器之前,您可以使用常规密码或PIN 之类的备用方式登录Windows 帐户。

b. 对于U2F 登录,您仍然可以使用常规密码和OTP 手机消息登录对应帐户。

c. VeriMark 通过安全算法将指纹图像/文件更改为加密文件,以便可以将其存储在笔记本电脑的设置中。因此,您可以购买替换的VeriMark™ 指纹识别器,然后恢复使用。

9. FIDO 是什么? Chevron Icon

a. FIDO 是一个“标准”技术术语,就像“Wi-Fi”或“蓝牙”一样。它可以在任何Web 浏览器和各种设备上使用,包括智能手机、台式机或笔记本电脑、平板电脑和智能手表。FIDO 使在线帐户登录变得更加轻松,同时也可保护用户信息免受黑客攻击。如需了解FIDO 的更多信息,请访问:https://fidoalliance.org/

10. 哪些浏览器支持FIDO 框架? Chevron Icon

a. 当前,支持Internet Explorer、Edge、Google Chrome、Mozilla Firefox 和Safari。关于浏览器的限制,请访问我们的支持页面:https://www.kensington.com/software/verimark-setup/

11. FIDO 与FIDO2 的区别是什么? Chevron Icon

a. FIDO:使用通用身份验证框架(UAF) 和通用第二因素(U2F) 提供强大的身份验证。U2F 设备使用公共加密密钥方案保护您的帐户。私钥仅存储在U2F 设备上且“不离不弃”,因此比基于短信和基于时间的2FA 方法更为安全。

b. FIDO2:初代规范的更新升级版本。采用安全、无密码的身份验证,更为简便,可用于各种在线服务和用户设备。FIDO2 的主要组件是与万维网联盟(W3C) 合作开发的Web Authentication (WebAuthn)。WebAuthn 是一组标准,也是一组Web 应用程序编程接口(API),可以将基于FIDO 的身份验证添加到受支持的浏览器和平台。

12. Windows Hello 与Windows Hello for Business 之间的区别是什么? Chevron Icon

a. Windows Hello 面向个人消费者,取代了个人设备上使用的PIN。使用Windows Hello 的设备通常不加入域。

b. Windows Hello for Business 可以通过GPO 或MDM 进行配置,并使用由非对称公钥/私钥或基于证书的身份验证支持的PIN。由于无需使用哈希,安全性也得到了提升。若要使用上述非对称密钥模式,您需要用到Azure AD 或Windows Server 2016 域控制器(或更高版本)。

13. 使用什么样的技术来保护我的生物识别信息的安全? Chevron Icon

a. Synaptics 技术(SentryPoint ®端到端安全性)

b. SentryPoint®:Synaptics 指纹传感器解决方案的一系列安全功能。

c. SecureLink™:为传感器和主机等提供强大的TLS 1.2(通信通道加密)/AES-256(数据加密)技术。

d. PurePrint®:防欺骗技术。区分真假指纹。

e. Match-in-Sensor™:该技术允许指纹模板在指纹识别器芯片中进行安全匹配,从而将数据传输到主机的方式限制为简单的“是/否”通信。即使这样,匹配结果也会进行加密。

f. Quantum Matcher™:该芯片包含一个192 MHz 处理器和一个硬件加速匹配器。