Kensington EQ

Kensington EQ

Gemaakt van duurzamere materialen waar de klant op kan vertrouwen

Klik hier voor meer info

Skip to Content Skip to footer
Als u content wilt bekijken die specifiek is voor uw locatie, gaat u terug naar het land of de regio die overeenkomt met uw locatie.

Suggesties

  • Geen Suggesties

Site Pages

Veiligheid binnen handbereik

Vingerafdrukscanners zijn beschikbaar in flexibele ontwerpen, zijn eenvoudig te introduceren en implementeren en vereisen weinig tot geen onderhoud.

Kensington VeriMark™ Setup Guides

 

VeriMark™ FAQs

  • 1. Gebruikte biometrische acroniemen:
  • 2. Wat is Match-on-Host?
  • 3. Wat is Match-in-Sensor?
  • 4. Hoe werkt onze biometrische vingerafdruklezer?
  • 5. Waarom is een biometrische vingerafdruklezer handig?
  • 6. Redenen om biometrische vingerafdrukverificatie te overwegen:
  • 7.Kan ik meerdere gebruikers laten inloggen op één Windows-account en verschillende vingerafdrukken laten registreren?
  • 8. Wat gebeurt er als ik mijn VeriMark™ Fingerprint Key verlies? Kan iemand mijn vingerafdrukgegevens hieruit stelen?
  • 9. Wat is FIDO?
  • 10. Welke browsers ondersteunen het FIDO-framework?
  • 11. Wat is het verschil tussen FIDO en FIDO2?
  • 12. Wat is het verschil tussen Windows Hello en Windows Hello for Business?
  • 13. Welke technologie wordt gebruikt om mijn biometrische gegevens te beveiligen?
1. Gebruikte biometrische acroniemen:

a. 2FA: Two-Factor Authentication (Tweefactorauthenticatie)

b. AD: Active Directory

c. BIPA: Biometric Information Privacy Act (Wet op de privacy van biometrische gegevens)

d. CCPA: California Consumer Privacy Act (Californische wet op consumentenprivacy)

e. CTAP: Client to Authenticator Protocol (Client naar authenticator protocol)

f. CTAP2: Nieuwste generatie CTAP

g. FAR: False Acceptance Rate (Onterechte acceptatiefrequentie)

h. FIDO: Fast Identity Online (Snelle online identiteit)

i. FIDO2: Nieuwste generatie FIDO

j. FRR: False Rejection Rate (Onterechte weigeringsfrequentie)

k. GDPR: General Data Protection Regulation (Algemene verordening gegevensbescherming)

l. GPO: Group Policy Objects (Groepsbeleid objecten)

m. MDM: Mobile Device Management (Mobiel apparaatbeheer)

n. MFA: Multi-Factor Authentication (Multifactorauthenticatie)

o. OTP: One-time Password (Eenmalig wachtwoord)

p. PIN: Personal Identification Number (Persoonlijk identificatienummer)

q. TPM: Trusted Platform Module (Vertrouwde platform module)

r. U2F: Universal Second Factor (Universele tweede factor)

s. UAF: Universal Authentication Framework (Universeel authenticatieframework)

t. W3C: World Wide Web Consortium

u. WebAuthn: Web Authentication (Webauthenticatie)

2. Wat is Match-on-Host?

a. Hierbij wordt de gebruiker geïdentificeerd door te vergelijken met een bekende en beveiligde 'sjabloon' of registratie van de vingerafdruk van de gebruiker.

b. De in software uitgevoerde functies zijn onder meer identificatie van vingerafdrukkenmerken, het aanmaken van een veilig biometrisch hulpmiddel (het vingerafdruksjabloon), opslag van het hulpmiddel en het vergelijken van een nieuw aangemaakte vingerafdruksjabloon met degene die op het apparaat is opgeslagen. Het hostsysteem levert ook de beveiliging die is vereist voor bescherming van de integriteit en privacy van de vingerafdrukgegevens.

3. Wat is Match-in-Sensor?

a. Hierbij wordt de vingerafdrukverwerking niet in het hostbesturingssysteem uitgevoerd, maar in de sensor zelf.

b. Zelfs als de host volledig gecompromitteerd is door een geslaagde aanval van welk type of welke oorsprong dan ook, is het uiterst moeilijk om de matcher te dwingen een vals-positief resultaat te genereren, een oud resultaat opnieuw te gebruiken of op enige andere wijze het matchresultaat te veranderen of te manipuleren. Dit garandeert dat een subsysteem voor identiteitsverificatie veilig blijft, zelfs in het slechtste scenario.

4. Hoe werkt onze biometrische vingerafdruklezer?

a. VeriMark™: vingerafdruklezers werken door middel vanhet maken van verschillende sjablonen met de lijnen op een vinger. De informatie wordt vervolgens verwerkt door de analyse-en vergelijkingssoftware van het apparaat, die de gegevens met een lijst van geregistreerde vingerafdrukken vergelijkt.

5. Waarom is een biometrische vingerafdruklezer handig?

a. Vingerafdrukverificatie vervangt het gebruik van wachtwoorden, sms-berichten en codes ter verificatie. Het is een van de snelste en veiligste verificatiemethoden.

6. Redenen om biometrische vingerafdrukverificatie te overwegen:

a. Uniek voor elke gebruiker: Een vingerafdruk bestaat uit unieke kenmerken, zoals bogen, lussen en minutiae, die uniek zijn voor een individu. Het is vrijwel onmogelijk om een vingerafdruk na te maken en de vingerafdruk verandert niet in de loopder tijd, tenzij er iets heel ongebruikelijks gebeurt.

b. Geen last van verlies: Gebruikers typen vaak hun pincodes verkeerd in of vergeten ze.

c. Beveiliging: Alle biometrische gegevens worden versleuteld en digitaal ondertekend met krachtige technologie: 256-bit Advanced Encryption Standard (AES) en Transport Layer Security (TLS).

d. Snelheid: Verificatie met een pincode kan langer duren en het is mogelijk om de verkeerde code in te voeren. Vingerafdrukherkenning is daarentegen een naadloos proces dat amper tijd kost.

e. Eenvoudige installatie: Bij de meeste services hoeven gebruikers alleen maar eenmalig hun vingerafdruk te registreren.

f. Gebruiksvriendelijkheid: Gebruikers kunnen zich op een eenvoudigere, snellere en veiligere manier aanmelden of verifiëren.

7.Kan ik meerdere gebruikers laten inloggen op één Windows-account en verschillende vingerafdrukken laten registreren?

a. Ja, op één Windows-account kunnen meerdere vingerafdrukken worden geregistreerd, ook van verschillende gebruikers, tot 10 vingerafdrukken in totaal.

8. Wat gebeurt er als ik mijn VeriMark™ Fingerprint Key verlies? Kan iemand mijn vingerafdrukgegevens hieruit stelen?

a. Uw vingerafdrukgegevens zijn veilig. U kunt inloggen bij uw Windows-account met uw reguliere wachtwoord of pincode als reservemethode totdat u erin geslaagd bent uw VeriMark™ Fingerprint Key te vervangen of vinden.

b. Voor U2F-aanmelding kunt u nog steeds uw reguliere wachtwoord met OTP-telefoonberichten gebruiken om in te loggen bij uw Google-, Dropbox-en andere accounts.

c. VeriMark wijzigt uw vingerafdrukafbeelding/-bestand in een versleuteld bestand via een beveiligd algoritme zodat deze kan worden opgeslagen in de instellingen van uw laptop. Daarom kunt u een vervangende VeriMark™ Fingerprint Key aanschaffen en daar meteen verder mee gaan.

9. Wat is FIDO?

a. FIDO is een 'standaard' technologische term, zoals 'Wi-Fi' of 'Bluetooth'. Het werkt op alle internetbrowsers en al uw apparaten, zoals smartphones, desktop-of laptopcomputers, tablets en smart watches. Met FIDO is het aanmelden bij uw online accounts veel eenvoudiger, terwijl het u tegen hackers beschermt. U kunt meer informatie over FIDO hier vinden: https://fidoalliance.org/

10. Welke browsers ondersteunen het FIDO-framework?

a. Momenteel worden Internet Explorer, Edge, Google Chrome, Mozilla Firefox en Safari ondersteund. Zie onze ondersteuningspagina voor beperkingen qua browsers: https://www.kensington.com/software/verimark-setup/

11. Wat is het verschil tussen FIDO en FIDO2?

a. FIDO: Biedt sterke verificatie via Universal Authentication Framework (UAF) en Universal 2nd Factor (U2F). U2F-apparaten maakt gebruik van publieke-sleutelencryptie om uw account te beschermen. De privésleutel wordt uitsluitend op het U2F-apparaat opgeslagen en verlaat dat nooit. Daardoor is dit een veel veiliger systeem dan op sms-berichten of tijd gebaseerde tweefactormethoden.

b. FIDO2: De geüpdatete en geüpgradede versie van de originele specificaties. Met eenvoudigere implementatie van veilige wachtwoordloze verificatie voor een breed scala aan online services en gebruikersapparaten. Het belangrijkste onderdeel van FIDO2 is Web Authentication (WebAuthn), dat is ontwikkeld in samenwerking met het World Wide Web Consortium (W3C). WebAuthn bestaat uit een reeks standaarden en web application programming interfaces (API's) waarmee op FIDO gebaseerde verificatie kan worden toegevoegd aan ondersteunde browsers en platforms.

12. Wat is het verschil tussen Windows Hello en Windows Hello for Business?

a. Windows Hello is gericht op de individuele consument; het vervangt een pincode op uw persoonlijke apparaat. Apparaten die Windows Hello gebruiken, zijn gewoonlijk niet aan een domein gekoppeld.

b. Windows Hello for Business kan worden geconfigureerd via GPO of MDM en maakt gebruik van een pincode in combinatie met verificatie gebaseerd op asymmetrische versleuteling (publieke/privésleutel) of certificaten. De beveiliging is sterker omdat er geen hashes wordengebruikt. Voor het gebruik van deze asymmetrische sleutel-modus, moet u Azure AD gebruiken of een Windows Server 2016 domeincontroller (of nieuwer) implementeren.

13. Welke technologie wordt gebruikt om mijn biometrische gegevens te beveiligen?

a. Synaptics Technology (SentryPoint® end-to-end security)

b. SentryPoint®: Een pakket beveiligingsfuncties voor de Synaptics-vingerafdruksensor.

c. SecureLink ™: Zorgt voor een sterke TLS 1.2 (communicatiekanaalencryptie) / AES-256 (dataencryptie) van de sensor naar de host.

d. PurePrint®: Anti-spoofingtechnologie. Kan echte vingers onderscheiden van nepvingers.

e. Match-in-Sensor™: Technologie waarmee het vingerafdruksjabloon veilig wordt gematcht op de chip van de vingerafdruksensor zelf. Zo wordt de gegevensoverdracht naar de host beperkt tot een simpel 'ja/nee'. En zelfs dan is het matchresultaat versleuteld. f.Quantum Matcher™: De chip heeft een 192 MHz processor, een door hardware versnelde matcher.

Hoe kunnen we u helpen?

 

Heeft u een vraag over biometrische beveiliging? Heeft u hulp nodig bij de installatie? Wilt u chatten met een specialist in biometrische beveiliging van Kensington? Hiervoor hoeft u alleen maar te scrollen en de resource te selecteren die u nodig hebt.

Neem contact op met een Kensington productspecialist.

Wij zijn er voor u!

Ondersteuning vragen