|
|
楼主 |
发表于 2007-8-29 17:04
|
显示全部楼层
11. 是否有在公司中集中管理指纹的方法?
有。 由于指纹模板保存在文件夹中,它们可通过 Windows Active Directory 由标准 Windows 管理软件加以管理。此外,还有 UPEK 提供的指纹模板管理工具此外,UPEK也有指纹模块管理工具,但 IBM 不提供也不支持该服务器应用程序。
12. 我是否可以注册其他人,以便其通过指纹识别器访问我的计算机?可以注册多少人?
可以。用户可使用集成指纹识别器共享相同 PC。每当有新的用户注册的时候,该用户能够将其最多10个手指的指纹信息与其Windows用户ID和密码一起存储下来。每次新用户登录时,用户可注册十个 (10) 指纹,保存这些指纹时可设置该用户的 Windows 用户 ID 和密码。即,如果 Bob 与 Alice 共享一台 PC,当 Bob 打开 PC 并滑动手指时,他会登录到 Bob 的桌面。当 Alice 打开该 PC 并滑动手指时,她会登录到 Alice 的桌面。
可为预引导验证保存的指纹数为 21 个。即支持最多不超过 21 个人对同一台PC的共享。而对于通过注册指纹来替代Windows登陆密码或与IBM客户端安全密码管理软件共同使用时,可以注册的用户数并没有实际限制。可共享 PC 上的这一功能。可注册指纹来替代 Windows 登录密码或与 IBM 客户端安全密码管理器结合使用的 Windows 用户数没有实际限制。但对于密码管理器运行而言,每位用户必须在 CSS 中进行注册,这样 CSS 可将每位用户的密码与该 PC 上其他人的分离开来。
13. 当我需要更改 BIOS 和/或 Windows 密码时会出现哪些操作?
通过 IBM 指纹软件,用户可配置系统来取代他们的 BIOS 和 Windows 密码。然后指纹软件就将这些密码保存在安全的缓存中。在验证过程中,当指纹软件获得了一次有效的指纹匹配时,它会检索出相应的密码,并根据要求将密码交付给BIOS或/和Windows系统。要求时将其提供给 BIOS 和/或 Windows。
用户可通过他们在无指纹机型中所采用的相同方式,利用 BIOS 实用程序更改他们的 BIOS 密码。同样,他们会像往常一样通过 Windows 软件更改他们的 Windows 密码。但在做过密码更改过的下一次出现指纹验证提示的时候,用户会被要求重新输入一下那个新的密码。IBM指纹软件将验证用户键入了正确的密码,并将该密码该密码保存到硬盘驱动器上安全的加密缓存区域中。 但下一次他们进行这种密码更改后,系统会显示指纹提示,并提示用户重新输入新密码。IBM 指纹软件验证用户是否键入了正确的密码,之后将该密码保存到硬盘驱动器上安全的加密缓存区域中。
14. 如果集成指纹识别器出现故障怎么办?我是否还能够登录到我的计算机?
如果集成指纹识别器出现故障,您的系统将会恢复到使用密码的状态。在启动时用户则被要求您输入开机密码和/或硬盘驱动器密码(如果使用了这些密码)。在登录 Windows 时将提示输入 Windows 密码。在使用密码管理器等客户端安全软件应用程序过程中,您将需要输入 CSS 密码。
15. 集成指纹识别器如何与 IBM 客户端安全软件进行互操作?
指纹识别器与 CSS 之间的所有对话均通过 IBM 指纹软件进行。IBM 指纹软件主要用于注册和管理指纹模板。所有来自 于CSS 的指纹验证请求均被传递给 IBM 指纹软件,以进行验证。从 CSS 角度讲,集成式指纹识别器的角色就是另外一个提供验证的设备。
指纹识别器与 CSS 之间的所有诊断均通过 IBM 指纹软件进行。IBM 指纹软件主要用于注册和管理指纹模板。来自 CSS 的所有指纹验证请求均被传递给 IBM 指纹软件,以进行验证。从 CSS 角度讲,集成指纹识别器可作为另一个验证设备。
16. 集成指纹识别器如何与利用 IBM 嵌入式安全子系统 (ESS) 的 IBM 合作伙伴应用程序协调工作?
集成式指纹识别器可作为支持 ESS 的另一个验证设备。任何产生用户验证请求的CSS应用程序均可受益于该设备。可生成针对用户的验证请求的所有 CSS 应用程序均可利用该识别器。例如,它可与 IBM 客户端安全密码管理器和文件与文件夹加密工具结合使用。
任何需要自身验证的第三方应用程序仍将需要验证,即使存在指纹识别器时也是如此。例如,Utimaco SafeGuard Easy 将自身预引导用户 ID 和密码作为安全元素。IBM 指纹软件与 Utimaco SGE 之间无当前功能。因此,如果用户通过刷指纹旁路了 BIOS 密码设置,则启动过程将是刷手指进入 BIOS,输入 Utimaco SGE 用户 ID 和密码,然后继续登录到 Windows。由于大多数对完全硬盘驱动器加密感兴趣的用户最关心安全性,因此这可以作为双因素验证方法。
安全性提问:如手指被切断
17. 指纹匹配器的可靠性如何?其不让我登录的几率有多少?有人即使没有注册也能“以假乱真”并登录到系统的几率有多少?
用于评估匹配器可靠性的等级有三个。
1. 拒识率。是指实际匹配,但匹配器觉得不匹配的情况。实际上存在匹配时匹配器确定没有匹配。当安全性不太重要,重要的是仅通过一次测量便可顺利登录时,用户需要较低的拒识率。
2. 误识率。是指实际不匹配,但匹配器误以为匹配的情况。实际上不存在匹配时匹配器确定存在匹配。当真正重要的是确信存在匹配时,您需要极低的误识率。
3. 交叉错误率。总体上,匹配器程序可加以调谐,以改善拒识率而牺牲误识率,或者反过来。为进行这两个操作,您必须改善匹配器程序或更改为本身更精确的匹配器程序类型(本质上相关匹配器优胜于细节匹配器,但比细节匹配器更大、更缓慢。)交叉错误率是误识率等同于拒识率的点。
随着匹配技术与传感器技术的发展,错误率一直在平稳地降低。总体而言,指纹识别器厂商将对该软件进行调谐,以提高拒识率而降低误识率。其原因是如果您被错误的拒绝,您只要再次刷一下手指即可。但如果您被错误的通过验证,您便能够访问您本应没有访问权的内容。
一次测量时,最新传感器的错误率为 3% 左右的拒识率和 1% 或更低的误识率。即,随便一个人在您的 PC 上滑动手指时,通过验证的几率不足 1%。对于 IBM 集成指纹识别器而言,进行三次指纹验证时,拒识率不足 0.5%。
已知的指纹识别器攻击有许多种。有些非常具有想象力,例如用弹道凝胶或软塑料等物体造一个假手指,将从玻璃上采集的指纹用胶带绑在该手指上,然后用它来触摸传感器。在实验室设置中,对传感器技术的攻击成功次数有限。该传感器制造商将这些攻击放在首要位置,并且不断更新他们的匹配器,以抵制这些攻击。到现在为止,所有已知的现有攻击均针对触觉传感器。
18. 如果我割破了手指、切断了手指或以其它方式损伤了手指肉垫该怎么办?
手指上的严重的创伤导致集成式指纹识别器无法进行匹配比对的情况时可能的。
手指可能严重受损,以致集成指纹识别器无法进行匹配。如果损伤是永久性的,则一旦复原后应重新注册。由于一个手指可能受到损伤,或者一只手上的所有手指均可能受到损伤,因此建议用户每只手至少注册一个手指。
如果您发现自己遇到无法匹配指纹的情况,您可以旁路集成指纹识别器,并根据您的设置,返回使用 BIOS 和/或 CSS 密码。
19. 如果我的手指被切断了,该手指是否还能够用于访问我的 PC?
像集成指纹识别器这样的电容式传感器用于测量活体手指的电属性。断指的电属性与活体手指的不同。实际上,一旦手指的电属性腐烂超过一定程度,它们是完全不同的,以致电容式传感器无法读取断指。手指一脱落身体或身体死亡后,该手指的电属性立即开始腐烂。断指电属性腐烂到电容式传感器不再识别该手指时需要约 15 分钟。
20. 现有指纹数据库能否与集成指纹识别器结合使用?
不能。众多执法机构出于各种原因保留他们自己人员的数字指纹,其中包括将这些指纹从犯罪现场消除。为此目的收集的指纹通常为利用某些其它光学技术拍摄的印台手指的数字图像。如上所述,集成指纹识别器使用电容式传感器。因此,数字指纹不能用于替代正常注册过程。注意,电容式传感器不读取死表皮,而是读取或表皮下的活皮肤。光学指纹只是外观如同相同手指的电容指纹,但它们之间存在许多细微的差别。如果您运行匹配软件来对这两种指纹进行匹配验证,您会发现光学指纹的匹配结果极差——即拒识率非常高(图像指纹实际上是相同手指的指纹时,该软件确定不是)。总之,具有现有数字指纹集的任何人仍需要使用 IBM 指纹软件注册他们的指纹 |
|
[复制链接]
发表于 2007-8-29 17:02
发表于 2007-8-29 17:28
貌似平时指纹的问题还是不少
关于我们