Détails

Vue d'ensemble

CommentCaMarche

 

Toutes les informations sensibles (comptes, mots de passes et données biométriques) sont dans la carte et n'en sortent que lorsque l'identité du possesseur est confirmée par la biométrie.

 

Aucune action sur le clavier : à l'insertion de la carte, la biométrie est démarrée, puis vérifiée et la session s'ouvre.

 

Lock automatique de la session en cas de retrait de la carte : pas de session qui reste ouverte indéfiniment.

 

Il est possible d'enregistrer des biométries différentes dans la même carte.  Selon les besoins, le système peut s'étendre très simplement à d'autres types de biométries ou matériels.

 

 

 

 

 

 

Architecture évolutive pour valoriser l'investissement initial

 

ArchiModulaire

 

Les packages fournissant le support d'un type de matériel ne sont chargés (dynamiquement) que lorsque le lecteur est présent sur la machine locale. On évite donc les problèmes de dépendances statiques et inutiles.

 

Chaque lecteur intégré (partie Carte à puce + partie Biométrie) dispose d'un package dédié permettant d'installer tout les drivers nécessaires en une fois.

 

Toute nouvelle technologie peut être facilement intégrée par création du package correspondant. Le moteur de biométrie étant commun, seules les parties spécifiques doivent être ajoutées.

 

 

 

 

 

 

Architecture ouverte pour préparer le futur

 

La biométrie est une science relativement ancienne en ce qui concerne les empreintes digitales, mais encore en plein développement pour d'autres modalités plus récentes. Et il se peut que la biométrie qui vous convienne le mieux ne soit pas encore disponible...

Pour ces raisons, BioKiosk a été conçu pour être ouvert et supporter, sans changement majeur, toutes les évolutions à venir. Des containers neutres stockent les informations biométriques, qui peuvent être de différents types, et utilisées selon les cas en parallèle, le tout dans la même carte. Ces containers peuvent également être ré-attribués en cas de changement de biométrie.

MultiBiometrieContainers

Autrement dit, si une nouvelle technologie devient accessible, elle pourra être facilement intégrée aux cartes existantes, sans reprogrammation générale. Ainsi, votre investissement initial sera préservé, et vous pouvez même recycler les anciens lecteurs pour d'autres utilisations complémentaires, tout en gardant le même produit et la même interface pour tout votre parc de postes de travail.

 

Authentification universelle pour une meilleure intégration

 

C'est la carte à puce et la biométrie qui gèrent l'authentification, mais au final il y a quand même un compte et un mot de passe. Pour être sûr de sa qualité, BioKiosk dispose d'un mode aléatoire qui offre un double avantage :

  • le mot de passe est changé automatiquement par le système, il est fort par nature car il comporte un nombre important de caractères diversifiés ;
  • Le mot de passe devient inconnu pour tout le monde, y compris l'utilisateur et l'administrateur, et ne peut donc plus être compromis par accident.

 

 Pwd Postit

Ainsi, le système reste compatible avec tous les contextes applicatifs (ouverture de session en local ou en domaine, applications locales ou Cloud, intégration autres produits...) tout en offrant un niveau de sécurité tout à fait valable puisque le mot de passe est controlé.

 

 

 

 

 

Et la concurrence ?

 

Il existe bien sûr de nombreuses autres technologies de biométrie sur le marché, en voici les inconvénients principaux :

Type de solution  Fonctionnement  Inconvénients
Match sur serveur L'empreinte est comparée à une base de données contenant tous les utilisateurs

Risque de vol des données biométriques (la base de données est accessible à distance et doit toujours rester online), et de plus le risque d'erreur d'identification de l'utilisateur augmente avec la taille de la base.

L'utilisateur n'a aucun contrôle de sa biométrie.

Match-on-Card L'empreinte de l'utilisateur est comparée par la carte elle-même à la référence, sans jamais sortir.

Bonne sécurité mais le système est fermé, la carte ne peux donc pas être utilisée pour d'autres usages. Il est également difficile de changer de matériel.

Bio-PIN La biométrie remplace la saisie d'un code PIN

Fonctionne bien, avec une bonne sécurité, mais nécessite de déployer une infrastructure PKI et n'est pas facilement adaptable à l'authentification sur d'autres systèmes.

SSO Un seul mot de passe est demandé en début de session Pratique mais dangeureux, car il n'y a plus aucune vérification d'identité par la suite !

 

Enregistrement des cartes
Logon

AdminToolComptes Overview FR

 

BioDlg Logon FR