Why should you use a biometric fingerprint scanner app?

Fingeraftryksscannere: Sikkerhed og funktionalitet

23/04/2022

Rating: 4.53 (16888 votes)
Indholdsfortegnelse

Forstå Fingeraftryksscannerens Verden

I en tid hvor digital sikkerhed er altafgørende, er biometrisk godkendelse, især via fingeraftryksscanning, blevet en integreret del af vores teknologiske hverdag. Fra at låse vores smartphones op til at logge ind på følsomme onlinekonti, tilbyder fingeraftryksscannere en kombination af bekvemmelighed og høj sikkerhed. Men hvordan fungerer denne fascinerende teknologi egentlig? Denne artikel dykker ned i hjertet af fingeraftryksscanning, forklarer de bagvedliggende principper, og belyser de fordele, det bringer.

What are the best apps to use if you have a fingerprint?
App Lock. For adding extra security to specific apps so they can be opened only when your finger is present. Authenticator Plus. A two-factor authentication tool (and alternative to Google’s own Authenticator app). Unlike most others, this one actually allows you to use your fingerprint to open it — which might be enough to make it enticing.

Biometriske Akronymer: Et Nøgleordforråd

For at forstå fingeraftryksscanning er det nyttigt at kende nogle af de mest almindelige akronymer inden for biometri:

AkronymBetydning
2FATwo-Factor Authentication (Tofaktorgodkendelse)
FIDOFast Identity Online
FIDO2Seneste generation af FIDO
FARFalse Acceptance Rate (Falsk Accept Rate)
FRRFalse Rejection Rate (Falsk Afvisnings Rate)
MFAMulti-Factor Authentication (Multifaktorgodkendelse)
TPMTrusted Platform Module
WebAuthnWeb Authentication

Match-on-Host vs. Match-in-Sensor: Hvor Foregår Sammenligningen?

Hvad er Match-on-Host?

Ved 'Match-on-Host' foregår selve sammenligningen af fingeraftrykket med den gemte skabelon på selve computerens eller enhedens operativsystem. Processen involverer identifikation af fingeraftrykkarakteristika, oprettelse af en sikker biometrisk skabelon, lagring af denne skabelon, og sammenligning af et nyt fingeraftryk med den gemte. Værten (host-systemet) er ansvarlig for at beskytte integriteten og privatlivets fred for disse data. Dette betyder, at hvis værtssystemet kompromitteres, kan der potentielt opstå sikkerhedsrisici.

Hvad er Match-in-Sensor?

I modsætning hertil isolerer 'Match-in-Sensor' alle fingeraftrykrelaterede operationer inde i selve sensoren. Selv hvis værtssystemet er fuldstændig kompromitteret, gør denne metode det ekstremt vanskeligt at manipulere resultatets ægthed. Dette sikrer, at godkendelsessystemet forbliver sikkert, selv i de værst tænkelige scenarier. Denne tilgang giver et markant højere sikkerhedsniveau.

Hvordan Fungerer En Fingeraftryksscanner?

Moderne fingeraftryksscannere, som f.eks. Kensington VeriMark™, fungerer ved at skabe flere digitale 'skabeloner' baseret på de unikke mønstre af riller og dale på din finger. Disse skabeloner er ikke et billede af dit fingeraftryk, men snarere en matematisk repræsentation af dets unikke træk (minutiae). Når du registrerer dit fingeraftryk, analyserer scannerens software disse mønstre og gemmer skabelonen sikkert. Når du derefter bruger scanneren til at godkende dig, skabes en ny skabelon fra dit fingeraftryk, som derefter sammenlignes med de gemte skabeloner. Hvis der findes et match, godkendes du. Hele processen er designet til at være både hurtig og præcis.

Hvorfor er En Fingeraftryksscanner Nyttig?

Fingeraftryksgodkendelse tilbyder en række fordele, der gør den til et attraktivt alternativ til traditionelle godkendelsesmetoder som adgangskoder, SMS-koder eller engangskoder. Den erstatter behovet for at huske og indtaste disse ofte komplekse oplysninger. Dens primære styrker ligger i dens hastighed og sikkerhed. Det er en af de hurtigste og mest sikre metoder til godkendelse, der findes i dag.

Fordele ved Biometrisk Fingeraftryksgodkendelse

Der er flere overbevisende grunde til at vælge biometrisk fingeraftryksgodkendelse:

  • Unik for Hver Bruger: Dit fingeraftryk er unikt. Det består af et komplekst netværk af riller, dale og minutiae-punkter, som ingen andre deler. Medmindre der sker en usædvanlig skade, ændrer dit fingeraftryk sig heller ikke over tid, hvilket sikrer en stabil og pålidelig godkendelse.
  • Glemt-Adgangskode-Bevis: Hvor ofte har du ikke glemt din adgangskode eller indtastet den forkert? Fingeraftryksgodkendelse eliminerer denne frustration fuldstændigt.
  • Avanceret Sikkerhed: Al biometrisk data krypteres og digitalt signeres ved hjælp af stærke teknologier som 256-bit Advanced Encryption Standard (AES) og Transport Layer Security (TLS). Dette sikrer, at dine data er beskyttet mod uautoriseret adgang.
  • Hastighed: Sammenlignet med at skulle huske og indtaste en adgangskode, der potentielt kan indtastes forkert flere gange, er fingeraftryksscanning en gnidningsfri og næsten øjeblikkelig proces.
  • Nem Opsætning: For de fleste tjenester kræver det kun, at du registrerer dit fingeraftryk én gang. Derefter er du klar til at bruge det til godkendelse.
  • Forbedret Brugeroplevelse: Fingeraftryksscannere gør login og godkendelse nemmere, hurtigere og markant mere sikkert, hvilket forbedrer den samlede brugeroplevelse markant.

Flere Brugere på Én Konto og Fingeraftryksregistrering

Ja, det er muligt at registrere flere fingeraftryk på én Windows-konto, herunder fingeraftryk fra forskellige brugere. En enkelt Windows-konto kan typisk understøtte op til 10 forskellige fingeraftryk. Dette er praktisk i husholdninger eller små kontorer, hvor flere personer skal have adgang til den samme computer.

Hvad hvis Min VeriMark™ Fingerprint Key Forsvinder?

Hvis du mister din VeriMark™ Fingerprint Key, er dine fingeraftryksdata sikre. Du kan stadig logge ind på din Windows-konto ved hjælp af din adgangskode eller PIN-kode som en backup, indtil du kan erstatte eller finde din nøgle. Til U2F-login kan du fortsat bruge din almindelige adgangskode sammen med OTP-telefonbeskeder for at logge ind på konti som Google, Dropbox osv. VeriMark™ omdanner dit fingeraftryksbillede/-fil til en krypteret fil via en sikker algoritme, som derefter lagres i din laptops indstillinger. Dette betyder, at du kan købe en erstatningsnøgle og fortsætte, præcis hvor du slap, uden tab af data eller sikkerhed.

FIDO og FIDO2: Fremtidens Godkendelse

Hvad er FIDO?

FIDO (Fast Identity Online) er en standardiseret teknologi, ligesom Wi-Fi eller Bluetooth. Den fungerer på tværs af webbrowsere og alle dine enheder – smartphones, computere, tablets og smartwatches. FIDO forenkler login til onlinekonti og beskytter dine oplysninger mod hackere. Du kan finde mere information på [https://fidoalliance.org/](https://fidoalliance.org/).

Hvilke Browsere Understøtter FIDO?

FIDO-frameworket understøttes i øjeblikket af browsere som Internet Explorer, Edge, Google Chrome, Mozilla Firefox og Safari. Specifikke browserbegrænsninger kan findes på understøttelsessiden.

Forskellen mellem FIDO og FIDO2

FIDO leverer stærk godkendelse ved hjælp af Universal Authentication Framework (UAF) og Universal 2nd Factor (U2F). U2F-enheder bruger en offentlig krypteringsnøgle-ordning til at beskytte din konto. Den private nøgle forbliver udelukkende på U2F-enheden og forlader den aldrig, hvilket gør den langt sikrere end SMS- og tidsbaserede 2FA-metoder.

FIDO2 er den opdaterede og forbedrede version af FIDO-specifikationerne. Den muliggør nemmere adoption af sikker, adgangskodeløs godkendelse for en bred vifte af onlinetjenester og brugerenheder. En central komponent i FIDO2 er Web Authentication (WebAuthn), udviklet i samarbejde med World Wide Web Consortium (W3C). WebAuthn er et sæt standarder og webapplikationsprogrammeringsgrænseflader (API'er), der kan tilføje FIDO-baseret godkendelse til understøttede browsere og platforme. Dette er et vigtigt skridt mod en fremtid uden adgangskoder.

Windows Hello vs. Windows Hello for Business

Windows Hello er primært rettet mod individuelle forbrugere og erstatter en PIN-kode på din personlige enhed. Enheder, der bruger Windows Hello, er typisk ikke en del af et domæne.

Windows Hello for Business kan konfigureres via Group Policy Objects (GPO) eller Mobile Device Management (MDM) og bruger en PIN-kode, der er understøttet af asymmetrisk (offentlig/privat nøgle) eller certifikatbaseret godkendelse. Ved at eliminere brugen af hashes øges sikkerheden markant. For at bruge denne asymmetriske nøgletilstand kræves Azure AD eller en Windows Server 2016 domænecontroller (eller nyere).

Sikkerhedsteknologier for Biometriske Data

Kensington anvender avancerede teknologier til at sikre biometriske data, herunder Synaptics' SentryPoint®-suite:

  • SentryPoint®: En samling af sikkerhedsfunktioner til Synaptics fingeraftrykssensorløsninger.
  • SecureLink™: Muliggør en stærk TLS 1.2 (kryptering af kommunikationskanal) / AES-256 (datakryptering) forbindelse fra sensoren til værten.
  • PurePrint®: En teknologi mod forfalskning, der kan detektere ægte fingre fra falske (f.eks. silikoneaftryk).
  • Match-in-Sensor™: Som tidligere nævnt, matches fingeraftryksskabelonen sikkert direkte på selve sensoren. Dette minimerer dataoverførslen til værten til et simpelt 'ja/nej' svar, og selv dette resultat er krypteret.
  • Quantum Matcher™: Chippen indeholder en 192 MHz processor med hardwareaccelereret matchning, hvilket sikrer ekstremt hurtige og præcise resultater.

Konklusion

Fingeraftryksscannere repræsenterer et kvantespring inden for personlig sikkerhed og bekvemmelighed. Ved at udnytte unikke biologiske træk og avancerede krypteringsteknologier tilbyder de en hurtig, pålidelig og sikker måde at godkende dig på i den digitale verden. Teknologier som Match-in-Sensor og standarder som FIDO2 baner vejen for en fremtid, hvor adgangskoder bliver en saga blot, og din identitet er beskyttet på et hidtil uset niveau.

Hvis du vil læse andre artikler, der ligner Fingeraftryksscannere: Sikkerhed og funktionalitet, kan du besøge kategorien Teknologi.

Go up