VeriMark™ Fingerprint & Security Keys

a. 2FA: Zwei-Faktor-Authentifizierung

b. AD: Active Directory

c. BIPA: Biometric Information Privacy Act

d. CCPA: California Consumer Privacy Act

e. CTAP: Client to Authenticator Protocol

f. CTAP2: Neuester CTAP Standard

g. FAR: Falsch-Akzeptanzrate (False Acceptance Rate)

h. FIDO: Fast Identity Online

i. FIDO2: Neuester FIDO2 Standard

j. FRR: Falsch-Zurückweisungsrate (False Rejection Rate)

k. DSGVO Datenschutz-Grundverordnung

l. GPO: Gruppenrichtlinienobjekt

m. MDM: Mobile Geräteverwaltung

n. MFA: Multi-Faktor-Authentifizierung

o. OTP: Einmalpasswort (One-Time Password)

p. PIN: Persönliche Identifikationsnummer

q. TPM: Trusted Platform Module

r. U2F: Universeller zweiter Faktor (Universal Second Factor)

s. UAF: Universelles Rahmenwerk zur Authentifizierung (Universal Authentication Framework)

t. W3C: World Wide Web Consortium

u. WebAuthn: Web-Authentifizierung (Standard des WC3)

a. Identifiziert den Benutzer durch einen Abgleich mit einer bekannten und gesicherten „Vorlage“ oder einem Datensatz des Fingerabdrucks des Benutzers.

b. Zu den in der Software ausgeführten Funktionen gehören die Identifizierung der Fingerabdruckmerkmale, die Erstellung eines sicheren biometrischen Assets (des Fingerabdruck-Templates), die Speicherung des Assets und der Abgleich eines neu erstellten Fingerabdruck-Templates mit dem auf dem Gerät gespeicherten. Das Host-System bietet außerdem die erforderliche Sicherheit, um die Integrität und den Datenschutz der Fingerabdruckdaten zu gewährleisten.

a. Isoliert die Daten zur Verarbeitung des Fingerabdrucks vom Host-Betriebssystem und speichert diese im Sensor selbst.

b. Das bedeutet, dass im Falle eines erfolgreichen Hackerangriffs es äußerst schwierig wird, den Datenabgleich zu erzwingen und zu manipulieren, indem beispielsweise eine fehlgeschlagene Anmeldung als korrekt angesehen oder eine vergangene Anmeldung repliziert wird. Dadurch wird sichergestellt, dass ein Subsystem zur Identitätsauthentifizierung auch im schlimmsten Fall sicher bleibt.

a. Unsere VeriMark™ Fingerabdrucksensoren funktionieren, indem sie mehrere Vorlagen (sog. Templates) anhand von Erhebungen und Vertiefungen auf einemFinger erstellen. Die Informationen werden dann von der Musteranalyse-/Matching-Software des Geräts verarbeitet, die sie mit der Liste der gespeicherten Fingerabdrücke vergleicht.

a. Die Fingerabdruck-Authentifizierung ersetzt die Verwendung von Passwörtern, SMS und Codes zur Verifizierung. Sie ist eine der schnellsten und sichersten Methoden der Authentifizierung.

a. Einzigartig für jeden Anwender: Ein Fingerabdruck besteht aus einzigartigen Merkmalen wie Erhebungen, Vertiefungen und Minutienpunkten, die für eine Person einzigartig sind. Es ist praktisch unmöglich, einen Fingerabdruck zu replizieren. Er verändert sich auch im Laufe der Zeit nicht, es sei denn, es geschieht ein ungewöhnliches Ereignis.

b. Verlustsicher: Anwender vertippen sich häufiger oder vergessen ihre PINs.

c. Sicherheit: Sämtliche biometrischen Daten werden mit Hilfe des sicheren 256-Bit Advanced Encryption Standard (AES) und Transport Layer Security (TLS) Verschlüsselungsprotokoll verschlüsselt und digital signiert.

d. Geschwindigkeit: Die PIN-Authentifizierung erfordert in der Regel mehr Zeit und es besteht die Möglichkeit, einen falschen Code einzugeben. Die Erkennung des Fingerabdrucks hingegen erfolgt nahtlos und sofort.

e. Einfache Einrichtung: Bei den meisten Anbietern muss der Anwender seinen Fingerabdruck nur einmal registrieren.

f. Benutzerfreundlichkeit: Ermöglicht eine einfachere, schnellere und sicherere Anmeldung und Authentifizierung.

a. Ja. Für ein Windows-Konto können maximal zehn Fingerabdrücke unterschiedlicher Benutzer registriert werden.

a. Ihre Fingerabdruckdaten sind sicher. Sie können sich bei Ihrem Windows-Konto alternativ mit Ihrem regulären Kennwort oder Ihrer PIN anmelden.

b. Im Falle von U2F-Anmeldungen können Sie weiterhin Ihr normales Passwort verwenden, das Sie als Einmalpasswort via SMS erhalten (OTP), um sich bei Ihren Google-, Dropbox-und anderen Konten anzumelden.

c. VeriMark™ wandelt Ihr Fingerabdruckbild bzw. die Datei durch einen sicheren Algorithmus in eine verschlüsselte Datei um, so dass sie in den Einstellungen Ihres Laptops gespeichert werden kann. Dadurch ist es möglich, auch mit einem neuen VeriMark™ Fingerprint Key nahtlos anzuknüpfen.

a. FIDO ist ein "Standard"-Technologiebegriff, wie "Wi-Fi" oder "Bluetooth". Es funktioniert mit jedem Webbrowser und auf all Ihren Geräten, einschließlich Smartphones, Desktop-PCs oder Laptops, Tablets und Smartwatches. FIDO vereinfacht die Anmeldung bei Ihren Online-Konten und schütztIhre Daten gleichzeitig vor Hackern. Weitere Informationen zu FIDO finden Sie hier: https://fidoalliance.org/

a. Derzeit werden Internet Explorer, Edge, Google Chrome, Mozilla Firefox und Safari unterstützt. Bitte beachten Sie unsere Support-Seite für Browser-Einschränkungen: https://www.kensington.com/software/verimark-setup/

a. FIDO: Bietet eine stärkere Authentifizierung mit Universal Authentication Framework (UAF) und Universal 2nd Factor (U2F). U2F-Geräte verwenden das öffentliche Verschlüsselungsschlüsselschema, um Ihr Konto zu schützen. Der private Schlüssel wird ausschließlich auf dem U2F-Gerät gespeichert und bleibt dort, was es viel sicherer macht als SMS-und zeitbasierte 2FA-Methoden.

b. FIDO2: FIDO2 ist der Nachfolger von FIDO und damit eine aktuellere Version mit erweiterten Spezifikationen. Dazu gehört beispielsweise eine einfachere Übernahme der sicheren, passwortlosen Authentifizierung für eine breite Palette von Online-Diensten und Benutzergeräten. Die Hauptkomponente von FIDO2 ist die Web-Authentifizierung (WebAuthn), die in Zusammenarbeit mit dem World Wide Web Consortium (W3C) entwickelt wurde. WebAuthn ist ein Set von Standards und Web Application Programming Interfaces (APIs), mit denen FIDO-basierte Authentifizierung zu unterstützten Browsern und Plattformen hinzugefügt werden kann.

a. Windows Hello richtet sich an den einzelnen Anwender und ersetzt eine PIN, die auf Ihrem persönlichen Gerät verwendet wird. Geräte, die Windows Hello verwenden, sind normalerweise nicht mit einer Domäne verbunden.

b. Die Konfiguration von Windows Hello for Business kann per Gruppenrichtlinie (GPO) oder Richtlinie für mobile Geräteverwaltung (MDM) erfolgen und verwendet eine PIN, die durch asymmetrische (öffentlicher/privater Schlüssel) oder zertifikatsbasierte Authentifizierung unterstützt wird. Durch den Wegfall der Verwendung von Hashes wird die Sicherheit erhöht. Um diesen asymmetrischen Schlüsselmodus zu verwenden, müssen Sie Azure AD (Azure Active Directory) verwenden oder einen Windows Server 2016-Domänencontroller (oder höher) implementieren.

a. Synaptics-Technologie (SentryPoint® End-to-End-Sicherheit)

b. SentryPoint®: Eine Suite von Sicherheitsfunktionen für die Synaptics-Fingerabdrucksensor-Lösung.

c. SecureLink™: Ermöglicht eine starke TLS 1.2 (Kommunikationskanalverschlüsselung)/AES-256 (Datenverschlüsselung) vom Sensor zum Host.

d. PurePrint®: Anti-Spoof-Technologie. Unterscheidet und erkennt echte von gefälschten Fingern.

e. Match-in-Sensor™: Technologie, bei der die Fingerabdruck-Vorlage sicher auf dem Fingerabdrucksensor (Silizium) selbst abgeglichen wird. Dadurch wird die Datenübertragung zum Host auf eine einfache "Ja/Nein"-Kommunikation beschränkt. Selbst dann ist das Ergebnis des Abgleichs verschlüsselt.

f. Quantum Matcher™: Der Chip verfügt über einen 192-MHz-Prozessor, einen hardwarebeschleunigten Matcher.