biometrie als passwort digitalpersona 02.oktober 2007
TRANSCRIPT
Biometrie als Passwort
DigitalPersona
02.Oktober 2007
3
Biometrie = Lebensmaß
Jeder Mensch besitzt sowohl physiologische (passive) als auch verhaltensabhängige (aktive) Merkmale.
Biometrische Verifikation muss folgende 4 EIGENSCHAFTEN aufweisen:
• Universalität (bei jedem Menschen vorhanden)
• Einzigartigkeit (bei jedem Menschen verschieden)
• Beständigkeit (ohne Veränderung über die Zeit)
• Erfassbarkeit (durch ein technisches System messbar)
Einige biometrische Charakteristika:
Handschrift, Gesichtsgeometrie, Stimme, Fingerabdruck, Iris, Körpergeruch, DNA, Tippverhalten, Anthropometrie,
Handgeometrie, …
4
Portfolio
DigitalPersona® ist der führender unabhängiger Hersteller von Biometrischen-Sicherheits- Lösungen. Gegründet 1996 durch Vance Bjorn und Fabio Righi (ehemals Logitech Corp). Der Hauptsitz in Redwood-City, Ca, USA (Silicon Valley) mit über 25 Million Usern weltweit und Niederlassungen in Amerika, Asien, Europa, dem Mittlere Osten und Afrika und damit vertreten in über 30 Ländern.
DigitalPersona® ist der bevorzugte Partner für Biometrische Lösung von Microsoft. DigitalPersona Pro revolutioniert die Kennwortverwaltung, indem die Sicherheit durch die bequeme Nutzung von
Fingerabdrücken gewährleistet wird. Anders als bei anderen Verfahren zur Authentifizierung bieten Fingerabdrücke ein für jede Person einzigartiges Erkennungsmerkmal, das nicht verloren geht oder durch andere Personen benutzt werden kann. Das vollständig in das Active Directory integrierte System ersetzt Kennwörter, Token oder Chipkarten.
PC Winner Internationales Inc. (bekannt als PCW), eine Tochtergesellschaft der PCW Gruppe, wurde 1972 gegründet. Seit geraumer Zeit beschäftigt sich PC Winner unter anderem mit der Entwicklung von biometrischen Fingerprinterkennungen im Bereich Reader, Festplatten, Tastaturen, Mäusen etc. Das Kernkonzept bei Herstellung und Entwicklung der Peripherie ist die Verschlüsselungsfunktionalität. Durch die Integration eines professionellen Softwarepaketes erreichen die anspruchsvollen Produkte eine hohe Zufriedenheit im Markt. Einfache Handhabung, Sicherheit durch den Einsatz von Swipe-Readern auf allen USB-Devices und gut gelungenes Design heben diese Produkte von den herkömmlichen Anbietern ab. Zuverlässigkeit und Anwenderfreundlichkeit stehen dabei im Vordergrund.
5
Praxisthema
Die Einführung bzw. Durchsetzung dieser IT-Sicherheitsmaßnahme
• geht grundsätzlich zu Lasten der Benutzerfreundlichkeit
• erhöht den Aufwand der Administratoren oder des Helpdesks
• schafft neue Sicherheitsrisiken durch „Workarounds“ der Anwender
• und werden nicht positiv quittiert
Ihre Unternehmens-Policy ist konform mit den Sicherheitskonventionen für vernetzte Systeme und somit haben Sie Passwörter mit Mindestlänge und Inhaltskonventionen, welche nach 6 Wochen geändert werden und nicht mit den letzen 10 identisch sind. Sie können auch nachweisen, wer sich wann und wo eingeloggt hat.
Company Profile
7
Weltweit Marktführer für biometrisch-basierte Sicherheitslösungen.Weltweit Marktführer für biometrisch-basierte Sicherheitslösungen.
Gegründet 1996.Gegründet 1996.
Headquarter in Redwood City, CA, USA (Silicon Valley)Headquarter in Redwood City, CA, USA (Silicon Valley)
Über 25 Millionen User-Installationen weltweit.Über 25 Millionen User-Installationen weltweit.
Vertretungen in Amerika, Asia-Pacific und Europa, Middle East und Africa.Vertretungen in Amerika, Asia-Pacific und Europa, Middle East und Africa.
Verfügbar über Channel/Distribution in über 30 Ländern.Verfügbar über Channel/Distribution in über 30 Ländern.
Profitabel.Profitabel.
Digital Persona, Inc
8
Gegründet 1996 von Vance Bjorn.
Startup mit Fabio Righi CEO (vormalig COO Logitech Corp).
Bevorzugter biometrischer Lösungspartner der Microsoft Corp.
Kern-Technologien sind biometrische Erkennungssysteme, optische Sensoren, Firmware, Drivers und biometrische Authentifikationsanwendungen.
DP-Technologien sind in namhaften Systemen implementiert wie z.B. logische und physikalische Access Control, Zeit- und Anwesenheitssystem, Kassensystemen, …
Weltweit führender Hersteller von kommerziellen biometrischen Lösungen für Unternehmensnetzwerke, Entwickler und Handel (OEMs).
Historical/Technological Profile
Über 10 Jahre Vorsprung
9
Financial Services
Healthcare State/Local/Gov
EducationEnergy
Retail/POS
International Others
Internationale Referenzen
Technische Lösung
11
Alternativen zum Passwort
Alternativen zum Passwort sind:
•SmartCard (PKI)
•Token (One-Time Password)
•Biometrie (Finger Reader)
Planung & Implementierung für 1.000 User
0
200
400
600
800
1000
1200
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
Zeit / Wochen
Us
er
Smardcard
Token
Biometrie
12
Umsetzung von Sicherheitsmaßnahmen
Sicherheitslevel:
[01] Firewall[02] 2-faktor Authentifizierung (Remote)[03] User Authentifizierung
(Passwortverwaltung und Policy)[04] Datenverschlüsselung (File/Mail)[05] SSL VPN[06] Virenschutz[07] Logfile Auswertung[08] Intrusion Preventions[09] Content Filter [10] Spam Schutz
13
Verteilung der Investitionen
Sicherheitslevel:
[01] Firewall[02] 2-faktor Authentifizierung (Remote)[03] User Authentifizierung
(Passwortverwaltung und Policy)[04] Datenverschlüsselung (File/Mail)[05] SSL VPN[06] Virenschutz[07] Logfile Auswertung[08] Intrusion Preventions[09] Content Filter [10] Spam Schutz
14
- Lenovo ThinkPad Series T, X and Z.
- Dell Latitude D620, Latitude D820 and Precision M65
- HP Compaq Notebook PC models nx6125, nx9420, nc2400, nc4400, nc6320, nc6400, nc8000, nc8430, and Mobile Workstation models nw8440, nw8000.
- Toshiba Portege M400, Tecra M5, Tecra A6, Tecra A7.
- Fujitsu Lifebook T4210.
Supported Notebook
DigitalPersona Pro Software unterstützt in Notebook´s integrierte Fingerprint Reader
Nur ein Auszug.
15
DigitalPersona optische Reader sind bereits über 10 Jahre im Einsatz
Optische Technologien sind anderen Methodiken stark überlegen
Flachbett Reader haben einen großen Scannbereich und erheben somit die Daten des Fingers zuverlässiger
U.are.U Reader
Area (“tap” “touch”) Swipe (“slide” “line”)
Reliable Optical Readers
16
Driver für den Gebrauch der DigitalPersona Reader, wie auch zur Optimierung anderer 3rd-party Reader sind in Notebooks namhafter Hersteller im Einsatz.
U.are.U Reader
DigitalPersona Driver
DigitalPersona Drivers
17
Die exakteste biometrische Engine der Industrie
FAR 1 bei einer Million 1.3% FRR
Schnellste Erkennung für Client und Server
FAR: False Accept RateFRR: False Reject Rate
U.are.U Reader
DigitalPersona Biometrie Engine
Biometric Recognition Engine
DigitalPersona Driver
18
“One-Touch” Technologie ermöglicht rasche Authentifikation gegenüber Programmen oder dem WEB.
Arbeitsplatz Authentifizierung kann Server oder Workstation basierend konfiguriert und gespeichert werden
Bietet automatische oder manuelle Passwortänderung
Programme (OTS, OTI, etc.)
Client-level Applications
U.are.U Reader
DigitalPersona Biometrie Engine
DigitalPersona Driver
19
Rasche und sichere Implementierung in einer Windows “Active Directory” Umgebung
Bietet zentralisierte Domain, User, Policy, Reporting und Authentifikationsmanagement für eine sichere Fingerprint Enterprise Single Sign-On (ESSO) Lösung
Skalierbares System mit hoher Verfügbarkeit für mittlere und große Unternehmen
Highly scalable Pro Server
Programme (OTS, OTI, etc.)
Server
U.are.U Reader
DigitalPersona Biometrie Engine
DigitalPersona Driver
20
EnterpriseEnterpriseFingerprint- authentifikation Lösung für Unternehmens-netzwerke
DeveloperDeveloper
Hoch performante Software-Toolkits und optische Fingerprintreader.
ConsumerConsumer
Fingerprint- authentifikation Lösung für OEMs (Handel)
Marktsegmente
21
Event Logging
Event Logging
Event Logging
EnterpriseEnterpriseFingerprint- authentifikation Lösung für Unternehmens-netzwerke
DigitalPersona® Pro
Windows Logon
Application Logon
WEBLogon
ActiveDirectory
1x Registration
22
Fingerprint Registration
• Sehr einfach und intuitiv zu verwenden
• Bis zu 10 Finger können registriert werden
• Speichert Minutien (Kennpunkte) im verschlüsselten Format auf Workstation und Server
23
One Touch® Applications
One Touch® LOGON
• Stellt Fingerabdruck-Authentisierung für das Windows LOGON zur Verfügung. Ersetzt Standard LOGON-Dialogfelder Logoff hält den Windows Mehrfachbenutzer aktiv (active session)
One Touch® Unlock
Startet den passwortgeschützten Screensaver bei Berührung des Readers
Ermöglicht einen raschen Sessionstart vom Screensaver aus.
24
One Touch-Enabled Application
One Touch® Sign-on
• Bietet eine fingerabdruckbasierende Applikation für kennwortgeschützte Anwendungen und Web-Seiten Jede Kombination von Username-, Kennwort Logon ist möglich
One Touch® Applications
25
Sample Pro Kiosk Event Log
One Touch Event Logging
Event Logging • Stellt Prüfliste in Mehrbenutzer-Umgebung zur Verfügung• Bietet Compliance-Konformität für aktuelle Konventionen• Alle Mehrbenutzer-Systemmeldungen werden lokal aufgezeichnet
26
DigitalPersona® Pro Kiosk (optional)
Bietet Sicherheit und bequemen Zugriff auf einem Mehrfachbenutzer Arbeitsplatz
Mehrfachbenutzer Umschaltung mit einem einfachen Fingerdruck
Mehrbenutzer bleiben eingeloggt und Zugriffskontrolle bleibt weiter aktiv
Beispiel: Krankenstation
DigitalPersona® Pro Kiosk
27
U.are.U Fingerreader Hardware
– U.are.U 4000B USB ReaderU.are.U 4000B USB Reader
» Langes oder kurzes Kabel
– U.are.U Fingerprint TastaturU.are.U Fingerprint Tastatur
» Weiss oder Schwarz
– U.are.U 4000B OEM ModuleU.are.U 4000B OEM Module
Digital Persona Hardware
DANKE!