FAQ / Wissen
Hier geben wir dir einen Überblick über häufig gestellte Fragen, die wir bei TWINSOFT biometrics gestellt bekommen. Darüber hinaus stehen wir dir jederzeit beratend zu Seite und bieten dir dabei neue und innovative Lösungen.
Das Wort „Biometrie“ leitet sich aus dem griechischen „Biometros“ ab – Bios ist das Leben, Metros ist das Maß – Biometrie ist also im wörtlichen Sinne die „Messung des Lebens“. Im spezifischen und geschäftlichen Sinne ist die Biometrie aber nicht (nur) die Vermessung des Lebens oder des Körpers über verschiedene körpereigene Merkmale wie die Iris oder den Fingerabdruck, sondern auch die Analyse von spezifischen Verhaltensweisen des Menschen wie dem Gang oder dem Tippverhalten auf einer Tastatur.
In „unserem“ noch spezifischeren Sinn könnte man die Biometrie als „automatisierte Erkennung von Individuen anhand ihrer biologischen Charakteristika und/oder ihres Verhaltens“ definieren.
Die Biometrie basiert auf einer komplexen Mischung von Lebenswissenschaften, Statistik, Mathematik und Informatik.
Biometrische Systeme wie sie bei Unternehmen und/oder Privatpersonen im Einsatz sind bestehen im Wesentlichen aus:
- Einem Sensor (Aufnahmegerät, z.B. Fotoapparat, Videokamera, Mikrofon, IR-Scanner, …), der das Merkmal der Person aufnimmt/scannt
- Einem Merkmalsextraktor (einer Software, die das Merkmal aus den über den Sensor eingegangenen Rohdaten gewinnt)
- Merkmalsvergleiche (einer Software, die das Merkmal mit einer vorhandenen Datenbank abgleicht)
Qualitätsmerkmale/Anforderungen (an) biometrische(r) Systeme sind:
- Technische Umsetzbarkeit bei der eindeutigen Unterscheidung einer entsprechend großen Anzahl von Individuen
- Ökonomische Machbarkeit im Rahmen der entsprechenden Kundenansprüche
- Überlistungsresistenz gegen Angriffe/Manipulationsversuche Dritter
- Akzeptanz durch die Anwender
Weil der Bedarf nach höherer Sicherheit und höherem Schutz z.B. im Bankenbereich, am Geldautomat oder bei mobilem Online- und Telebanking, aber auch beim Zutritt zu Gebäuden oder dem Zugriff auf Dateien in der modernen Gesellschaft immer weiter ansteigt, reich(t)en konventionelle Lösungen auf dem Markt nicht mehr.
Das Potenzial, das Biometrie in all diesen Bereichen hat, war und ist enorm, weil sie eine leicht bedienbare, natürliche und effiziente Lösungen darstellt, die die Sicherheit wesentlich erhöht und betriebliche Prozesse optimiert.
Das erkannten wir auch bei der TWINSOFT und lagerten die TWINSOFT biometrics aufgrund des enormen Potenzials der Biometrie als eigene Firma aus. Inzwischen beschäftigt sich die TWINSOFT biometrics seit über zehn Jahren mit den unterschiedlichen Facetten der Biometrie.
Das TWINSOFT-biometrics-Team berät und unterstützt Unternehmen bei der Wahl der optimalen biometrischen Lösung für ihren speziellen Bedarf – herstellerunabhängig und individuell, vom Konzept bis hin zur Lizenzbeschaffung und Betriebsübergabe. Nicht jede Lösung eignet sich schließlich für jeden Einsatzbereich – und oft sind eben auch individualisierte Anpassungen gewünscht und/oder notwendig.
Als langjähriger Experte mit exzellenter Marktkenntnis und bestens geschulten Experten kann die TWINSOFT biometrics auf einem weitgehend noch „neuen“ Feld den optimalen Überblick liefern und dem Kunden seine Lösung maßschneidern.
Eine Authentifizierung ist der Nachweis der Identität eines Anwenders gegenüber einem System/einer Anwendung oder einem Kommunikationspartner.
Man unterscheidet in „Verifizierung durch einen Eins-zu-Eins-Vergleich“, also der Behauptung „Ich bin Person X“ und dem Nachweis dieser Identität und der „Identifizierung durch das Ermitteln einer Identität im 1:n-Vergleich“, bei dem anhand des vorgelegten Merkmals aus einer großen Anzahl an hinterlegten Identitäten die herausgesucht wird, auf die das Merkmal passt.
Eine Authentifizierung kann durch drei Faktoren erfolgen:
- Durch das Wissen von Passwörtern und/oder Zahlencodes
- Durch den Besitz von Token, Chipkarten oder einem bestimmten Smartphone
- Durch das Sein, also dem Erbringen eines Nachweises der eigenen Identität durch ein biometrisches Merkmal wie den Fingerabdruck
- Fingerabdruck
- Iris-/Retina
- Gesicht
- Handvene
- Stimme
- Tippverhalten/Tastaturanschlag
- Handschrift/Unterschrift
- Gangverhalten
- uvm.
In einer immer digitaleren Welt werden auch die Gefahren immer digitaler und komplexer. In den vergangenen Jahren häuften sich schwerwiegende Fälle von Datendiebstahl, Ausspähung von Passwörtern oder schlichtweg gestohlenen und verlorenen Zutrittskarten.
Durch Hacker können längst ganze Identitäten „gestohlen“ werden – mit fatalen Folgen. Das Hacken eines Social-Media-Accounts ist da erst der Anfang – sensible (Finanz-)Daten oder höchst private persönliche Informationen sind in solchen Fällen kaum noch sicher (gewesen).
Manipulierte Geldautomaten und manipuliertes Online Banking sind weitere Problemzonen, in denen die Biometrie mit ihrem enormen Sicherheitsvorteil punkten kann.
BioShare ist als intelligente Biometrie-Management-Suite die Middleware für den Biometrie-Einsatz und die Verwaltung von digitalen Identitäten über verschiedene biometrische Verfahren hinweg – egal welches Merkmal und egal in welche Infrastruktur.
Ein Benutzerkonto wird dazu mit den biometrischen Merkmalen eines oder mehrerer verschiedener Verfahren verknüpft, sodass die gleiche Person erkannt wird, unabhängig davon, ob sie sich gerade per Fingerabdruck, Stimme oder Gesichtserkennung verifiziert.
BioShare ist modular aufgebaut, kann also für quasi jeden spezifischen Use Case angepasst und dann eingesetzt werden. BioShare basiert vollständig auf sicheren, offenen Schnittstellen und etablierten Standards. Dadurch wird ein „Vendor-Lock-in“ vermieden und vom Sensor-Lieferanten bis zur Datenbank können alle Komponenten einfach ausgetauscht werden.
Sämtliche Kommunikation erfolgt zertifikatsgesichert über https. Das Zertifikatshandling erfolgt innerhalb von BioShare, es wird keine separate Zertifikatsverwaltung bzw. PKI benötigt.
BioShare erleichtert die Integration und das Management biometrischer Prozesse in bestehenden Infrastrukturen enorm und bringt gleichzeitig alle Sicherheitsvorteile der Biometrie mit. BioShare macht Biometrie flexibel, benutzerfreundlich und kosteneffizient.
Mit BioShare reicht dabei für alle Anwendungen eine digitale Identität – eine „große“ Authentifizierung mit biometrischen Faktoren ist so sicher, dass weitere anwendungsspezifische zusätzliche Authentifizierungen nicht notwendig sind. Egal ob Sie MFA, SSO, PW-Services und weitere Lösungen und Anwendungen nutzen möchten.
- Schnelle und unkomplizierte Implementierung und Inbetriebnahme
- Durch Standardschnittstellen – Anbindung an nahezu jedes System der Unternehmensseite – universell einsetzbar
- Modulares System zur Einbindung von neuen Sensoren und Clients – Anbindung von nahezu jedem Sensor möglich
- Erleichterung des Sensoraustauschs
- Multi-Sensor Unterstützung/Multi-Template Möglichkeiten
- Herstellerunabhängig
- Getrennte Speicherung von biometrischen Merkmalen und Personendaten
- Einfache und zentrale Verwaltung der Sensoren und Clients durch BioShare WebAdmin
- Intelligentes und modernes Dashboard
- Investitionssicherheit
Unsere spezifischen BioShare-KITs sind vorgefertigte Prozesse, die in vielen Fällen die individuelle Implementierung von Fachapplikationen überflüssig machen oder zumindest deutlich erleichtern.
Bestehende KITs gibt es bereits für völlig unterschiedliche Einsatz und Erfassungsszenarien:
- Arbeitszeiterfassung auf mobilen und stationären Systemen
- Mehrstufen-Authentifizierung in verschiedenen Anwendungsfeldern
- Den Workflow bei Anamnese-Fragebögen für Spenderdienste
- Passwort-Service/Reset über Spracherkennung
- Datenschutzkonforme Authentifizierung von Arbeitnehmern im Homeoffice
- Zugriffssberechtigungs-Management in der Werkzeuglogistik
Jederzeit können schon bestehende oder neue Anwendungen integriert oder entwickelt werden.
Reale Personen werden durch ihre digitale Identität in der virtuellen Welt repräsentiert. Mit einer digitalen Identität lassen sich Personen oder Objekte durch Computer eindeutig identifizieren. Für die Feststellung einer digitalen Identität lassen sich verschiedene (biometrische) Merkmale nutzen.
Personenbezogene Daten müssen in vielen Unternehmen konsistent, ständig verfügbar und verlässlich bereitstehen. Verschiedene Dienste, beispielsweise die Personalbuchhaltung oder bestimmte Mail-Systeme sind auf diese Daten angewiesen, um individualisiert zu funktionieren. Solche Daten sind aber oft sensibel und sollten idealerweise nur zweckgebunden und verschlüsselt und nur berechtigten Personen bereit stehen. Um diese Daten sicher, sinnvoll und idealerweise zentralisiert zu verwalten, braucht es ein gut durchdachtes digitales Identitätsmanagement.
Enrollment:
-
- Um Menschen anhand eines Merkmals zu authentifizieren, muss dieses zunächst in einem Enrollment-Verfahren erfasst und in die Datenbank eingelesen werden. Das Ergebnis dieses Verfahrens ist das „Template“.
Enrollment Template:
- Ein durch komplexe mathematische Algorithmen erstellter Wert, der aus der extrahierten Probe berechnet wird, das nachträglich ausgelesen und eindeutig einer Identität zugewiesen werden kann
- Der errechnete Wert wird verschlüsselt und bearbeitet, um sicherzustellen, dass Angreifer, selbst wenn sie an das Template gelangen, nicht in der Lage sind, das biometrische Merkmal zu reproduzieren und somit Zugriff oder Zutritt zu erhalten
Identifikation (siehe oben):
- Feststellung einer Identität
- 1:n Vergleich
Verifikation (siehe oben):
- Bestätigung einer Identität
- 1:1 Vergleich
- Zweiter Authentifizierungsfaktor nötig
- SmartCard
- PIN, Passwort (OneTime)
- …
Vier Faktoren „qualifizieren“ ein biometrisches Merkmal:
- Universalität
- Möglichst viele Personen besitzen dieses biometrische Merkmal
- Langlebigkeit
- Das Merkmal ändert sich über einen langen Zeitraum möglichst wenig (Haarfarbe eignet sich beispielsweise deshalb nicht)
- Messbarkeit
- Die Qualität, beziehungsweise Beschaffenheit, des Merkmales kann gemessen werden
- Unterschiedlichkeit
- Das Merkmal ist von Person zu Person unterschiedlich und möglichst einzigartig ausgeprägt (beispielsweise Fingerabdruck)
Welches biometrische Merkmal für Ihre Anforderungen am besten geeignet ist, lässt sich pauschal nicht beantworten. In einer lauten Fabrikhalle ist bei aller Genauigkeit von Mikrofonen, die in der Stimmbiometrie als Sensoren fungieren, die Fehleranfälligkeit bei der Aufnahme durchaus höher, als beispielsweise beim Handvenenscan.
Andersherum sollten sich Mitarbeiter, die dauerhaft Handschuhe tragen müssen oder beispielsweise oft verschmierte und dreckige Hände haben, eher nicht mit den Händen authentifizieren müssen, sondern stattdessen vielleicht eher über einen Gesichtsscan oder die Stimme.
Jedes Merkmal hat seine Vor- und Nachteile, die wir mit dir gerne in Ruhe besprechen.