Biometrie als Passwort

DigitalPersona

02.Oktober 2007

3

Biometrie = Lebensmaß

Jeder Mensch besitzt sowohl physiologische (passive) als auch verhaltensabhängige (aktive) Merkmale.

Biometrische Verifikation muss folgende 4 EIGENSCHAFTEN aufweisen:

• Universalität (bei jedem Menschen vorhanden)

• Einzigartigkeit (bei jedem Menschen verschieden)

• Beständigkeit (ohne Veränderung über die Zeit)

• Erfassbarkeit (durch ein technisches System messbar)

Einige biometrische Charakteristika:

Handschrift, Gesichtsgeometrie, Stimme, Fingerabdruck, Iris, Körpergeruch, DNA, Tippverhalten, Anthropometrie,

Handgeometrie, …

4

Portfolio

DigitalPersona® ist der führender unabhängiger Hersteller von Biometrischen-Sicherheits- Lösungen.  Gegründet 1996 durch Vance Bjorn  und Fabio Righi (ehemals  Logitech Corp). Der  Hauptsitz in Redwood-City, Ca, USA (Silicon Valley) mit über 25 Million Usern weltweit und Niederlassungen in Amerika, Asien, Europa, dem Mittlere Osten und Afrika und damit vertreten in über 30 Ländern.  

DigitalPersona® ist der bevorzugte Partner für Biometrische Lösung von Microsoft. DigitalPersona Pro revolutioniert die Kennwortverwaltung, indem die Sicherheit durch die bequeme Nutzung von

Fingerabdrücken gewährleistet wird. Anders als bei anderen Verfahren zur Authentifizierung bieten Fingerabdrücke ein für jede Person einzigartiges Erkennungsmerkmal, das nicht verloren geht oder durch andere Personen benutzt werden kann. Das vollständig in das Active Directory integrierte System ersetzt Kennwörter, Token oder Chipkarten.

PC Winner Internationales Inc. (bekannt als PCW), eine Tochtergesellschaft der PCW Gruppe, wurde 1972 gegründet. Seit geraumer Zeit beschäftigt sich PC Winner unter anderem mit der Entwicklung von biometrischen Fingerprinterkennungen im Bereich Reader, Festplatten, Tastaturen, Mäusen etc. Das Kernkonzept bei Herstellung und Entwicklung der Peripherie ist die Verschlüsselungsfunktionalität. Durch die Integration eines professionellen  Softwarepaketes  erreichen die anspruchsvollen Produkte eine hohe Zufriedenheit im Markt. Einfache Handhabung, Sicherheit durch den Einsatz von Swipe-Readern auf allen USB-Devices und gut gelungenes Design heben diese Produkte von den herkömmlichen Anbietern ab. Zuverlässigkeit und Anwenderfreundlichkeit stehen dabei im Vordergrund.

5

Praxisthema

Die Einführung bzw. Durchsetzung dieser IT-Sicherheitsmaßnahme

• geht grundsätzlich zu Lasten der Benutzerfreundlichkeit

• erhöht den Aufwand der Administratoren oder des Helpdesks

• schafft neue Sicherheitsrisiken durch „Workarounds“ der Anwender

• und werden nicht positiv quittiert

Ihre Unternehmens-Policy ist konform mit den Sicherheitskonventionen für vernetzte Systeme und somit haben Sie Passwörter mit Mindestlänge und Inhaltskonventionen, welche nach 6 Wochen geändert werden und nicht mit den letzen 10 identisch sind. Sie können auch nachweisen, wer sich wann und wo eingeloggt hat.

Company Profile

7

Weltweit Marktführer für biometrisch-basierte Sicherheitslösungen.Weltweit Marktführer für biometrisch-basierte Sicherheitslösungen.

Gegründet 1996.Gegründet 1996.

Headquarter in Redwood City, CA, USA (Silicon Valley)Headquarter in Redwood City, CA, USA (Silicon Valley)

Über 25 Millionen User-Installationen weltweit.Über 25 Millionen User-Installationen weltweit.

Vertretungen in Amerika, Asia-Pacific und Europa, Middle East und Africa.Vertretungen in Amerika, Asia-Pacific und Europa, Middle East und Africa.

Verfügbar über Channel/Distribution in über 30 Ländern.Verfügbar über Channel/Distribution in über 30 Ländern.

Profitabel.Profitabel.

Digital Persona, Inc

8

Gegründet 1996 von Vance Bjorn.

Startup mit Fabio Righi CEO (vormalig COO Logitech Corp).

Bevorzugter biometrischer Lösungspartner der Microsoft Corp.

Kern-Technologien sind biometrische Erkennungssysteme, optische Sensoren, Firmware, Drivers und biometrische Authentifikationsanwendungen.

DP-Technologien sind in namhaften Systemen implementiert wie z.B. logische und physikalische Access Control, Zeit- und Anwesenheitssystem, Kassensystemen, …

Weltweit führender Hersteller von kommerziellen biometrischen Lösungen für Unternehmensnetzwerke, Entwickler und Handel (OEMs).

Historical/Technological Profile

Über 10 Jahre Vorsprung

9

Financial Services

Healthcare State/Local/Gov

EducationEnergy

Retail/POS

International Others

Internationale Referenzen

Technische Lösung

11

Alternativen zum Passwort

Alternativen zum Passwort sind:

•SmartCard (PKI)

•Token (One-Time Password)

•Biometrie (Finger Reader)

Planung & Implementierung für 1.000 User

0

200

400

600

800

1000

1200

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

Zeit / Wochen

Us

er

Smardcard

Token

Biometrie

12

Umsetzung von Sicherheitsmaßnahmen

Sicherheitslevel:

[01] Firewall[02] 2-faktor Authentifizierung (Remote)[03] User Authentifizierung

(Passwortverwaltung und Policy)[04] Datenverschlüsselung (File/Mail)[05] SSL VPN[06] Virenschutz[07] Logfile Auswertung[08] Intrusion Preventions[09] Content Filter [10] Spam Schutz

13

Verteilung der Investitionen

Sicherheitslevel:

[01] Firewall[02] 2-faktor Authentifizierung (Remote)[03] User Authentifizierung

(Passwortverwaltung und Policy)[04] Datenverschlüsselung (File/Mail)[05] SSL VPN[06] Virenschutz[07] Logfile Auswertung[08] Intrusion Preventions[09] Content Filter [10] Spam Schutz

14

- Lenovo ThinkPad Series T, X and Z.

- Dell Latitude D620, Latitude D820 and Precision M65

- HP Compaq Notebook PC models nx6125, nx9420, nc2400, nc4400, nc6320, nc6400, nc8000, nc8430, and Mobile Workstation models nw8440, nw8000.

- Toshiba Portege M400, Tecra M5, Tecra A6, Tecra A7.

- Fujitsu Lifebook T4210.

Supported Notebook

DigitalPersona Pro Software unterstützt in Notebook´s integrierte Fingerprint Reader

Nur ein Auszug.

15

DigitalPersona optische Reader sind bereits über 10 Jahre im Einsatz

Optische Technologien sind anderen Methodiken stark überlegen

Flachbett Reader haben einen großen Scannbereich und erheben somit die Daten des Fingers zuverlässiger

U.are.U Reader

Area (“tap” “touch”) Swipe (“slide” “line”)

Reliable Optical Readers

16

Driver für den Gebrauch der DigitalPersona Reader, wie auch zur Optimierung anderer 3rd-party Reader sind in Notebooks namhafter Hersteller im Einsatz.

U.are.U Reader

DigitalPersona Driver

DigitalPersona Drivers

17

Die exakteste biometrische Engine der Industrie

FAR 1 bei einer Million 1.3% FRR

Schnellste Erkennung für Client und Server

FAR: False Accept RateFRR: False Reject Rate

U.are.U Reader

DigitalPersona Biometrie Engine

Biometric Recognition Engine

DigitalPersona Driver

18

“One-Touch” Technologie ermöglicht rasche Authentifikation gegenüber Programmen oder dem WEB.

Arbeitsplatz Authentifizierung kann Server oder Workstation basierend konfiguriert und gespeichert werden

Bietet automatische oder manuelle Passwortänderung

Programme (OTS, OTI, etc.)

Client-level Applications

U.are.U Reader

DigitalPersona Biometrie Engine

DigitalPersona Driver

19

Rasche und sichere Implementierung in einer Windows “Active Directory” Umgebung

Bietet zentralisierte Domain, User, Policy, Reporting und Authentifikationsmanagement für eine sichere Fingerprint Enterprise Single Sign-On (ESSO) Lösung

Skalierbares System mit hoher Verfügbarkeit für mittlere und große Unternehmen

Highly scalable Pro Server

Programme (OTS, OTI, etc.)

Server

U.are.U Reader

DigitalPersona Biometrie Engine

DigitalPersona Driver

20

EnterpriseEnterpriseFingerprint- authentifikation Lösung für Unternehmens-netzwerke

DeveloperDeveloper

Hoch performante Software-Toolkits und optische Fingerprintreader.

ConsumerConsumer

Fingerprint- authentifikation Lösung für OEMs (Handel)

Marktsegmente

21

Event Logging

Event Logging

Event Logging

EnterpriseEnterpriseFingerprint- authentifikation Lösung für Unternehmens-netzwerke

DigitalPersona® Pro

Windows Logon

Application Logon

WEBLogon

ActiveDirectory

1x Registration

22

Fingerprint Registration

• Sehr einfach und intuitiv zu verwenden

• Bis zu 10 Finger können registriert werden

• Speichert Minutien (Kennpunkte) im verschlüsselten Format auf Workstation und Server

23

One Touch® Applications

One Touch® LOGON

• Stellt Fingerabdruck-Authentisierung für das Windows LOGON zur Verfügung. Ersetzt Standard LOGON-Dialogfelder Logoff hält den Windows Mehrfachbenutzer aktiv (active session)

One Touch® Unlock

Startet den passwortgeschützten Screensaver bei Berührung des Readers

Ermöglicht einen raschen Sessionstart vom Screensaver aus.

24

One Touch-Enabled Application

One Touch® Sign-on

• Bietet eine fingerabdruckbasierende Applikation für kennwortgeschützte Anwendungen und Web-Seiten Jede Kombination von Username-, Kennwort Logon ist möglich

One Touch® Applications

25

Sample Pro Kiosk Event Log

One Touch Event Logging

Event Logging • Stellt Prüfliste in Mehrbenutzer-Umgebung zur Verfügung• Bietet Compliance-Konformität für aktuelle Konventionen• Alle Mehrbenutzer-Systemmeldungen werden lokal aufgezeichnet

26

DigitalPersona® Pro Kiosk (optional)

Bietet Sicherheit und bequemen Zugriff auf einem Mehrfachbenutzer Arbeitsplatz

Mehrfachbenutzer Umschaltung mit einem einfachen Fingerdruck

Mehrbenutzer bleiben eingeloggt und Zugriffskontrolle bleibt weiter aktiv

Beispiel: Krankenstation

DigitalPersona® Pro Kiosk

27

U.are.U Fingerreader Hardware

– U.are.U 4000B USB ReaderU.are.U 4000B USB Reader

» Langes oder kurzes Kabel

– U.are.U Fingerprint TastaturU.are.U Fingerprint Tastatur

» Weiss oder Schwarz

– U.are.U 4000B OEM ModuleU.are.U 4000B OEM Module

Digital Persona Hardware

DANKE!