Biometrische Authentifizierung Software Ressourcen

Daons biometrische Gesichtserkennungsfähigkeiten wurden in mehreren unabhängigen Testprogrammen bewertet. Die NIST FRVT-Tests validierten die 1:1-Verifizierung und die 1:N-Identifikationsgenauigkeit. Die NIST FATE-Tests im August 2025 stuften Daons Algorithmus zur Bewertung der Gesichtsqualität in einem der beiden bewerteten Szenarien als Erster von 56 Produkten ein. Die iBeta PAD-Tests auf Level 1 und Level 2 erzielten Erfolgsraten von 100 %. Die Algorithmen wurden auch speziell für die Erkennung von 3D-Artefakten und die Erkennung von Injektionsangriffen als separate Testkriterien bewertet. Alle NIST-Programme verwenden zurückgehaltene Datensätze ohne vorherigen Zugriff der Anbieter, was sie zu den glaubwürdigsten unabhängigen Benchmarks macht, die verfügbar sind.

Mehr anzeigen

Weniger anzeigen

Das hängt davon ab, welches Produkt eingesetzt wird und wie die Plattform implementiert ist. Bei der passkey-basierten Authentifizierung über xAuth wird das Anmeldeinformation auf dem Gerät des Benutzers gespeichert. Bei der serverseitigen biometrischen Authentifizierung mit xFace werden die Vorlagen serverseitig in einem verschlüsselten, irreversiblen Format gespeichert, das nicht in ein Originalbild rekonstruiert werden kann. Sie werden auch getrennt von den persönlichen Informationen der Benutzer gespeichert, um eine zusätzliche Sicherheitsschicht zu bieten, die verhindert, dass eine Vorlage mit einem Benutzer in Verbindung gebracht wird. Wo diese serverseitigen Vorlagen physisch gehostet werden, hängt von der Plattform und der Bereitstellung ab. TrustX speichert Vorlagen auf einem AWS-Cloud-Server, der normalerweise regional beim Kunden angesiedelt ist. IdentityX kann die Vorlagen auf einem von Daon verwalteten Cloud-Server, einer vom Kunden verwalteten Cloud-Infrastruktur oder einem vom Kunden verwalteten lokalen Server speichern. Bei allen serverseitigen Bereitstellungen kontrolliert die Organisation die Vorlagen, die Abgleichsschwellen und die Sicherheitsrichtlinien, mit optionalem BYOK für die vollständige kryptografische Eigentümerschaft der Verschlüsselungsschlüssel.

Mehr anzeigen

Weniger anzeigen

Passkeys authentifizieren sich über den lokalen biometrischen Sensor des Geräts, um einen kryptografischen Schlüssel zu entsperren, der auf diesem Gerät gespeichert ist. Der Abgleich erfolgt auf dem Gerät, was bedeutet, dass die vertrauende Partei die Bestätigung erhält, dass jemand, der das Gerät entsperren kann, anwesend war, nicht dass eine bestimmte verifizierte Person anwesend war. xFace vergleicht ein Selfie mit einer verschlüsselten biometrischen Vorlage, die auf einem sicheren Server gespeichert ist und während der IDV-Registrierung oder zu einem späteren Zeitpunkt im Kundenlebenszyklus erfasst werden kann. Durch den Abgleich des Live-Benutzers mit einer zentralen Vorlage wird bewiesen, dass die Person den Zugriff anfordert, nicht nur ihr bekanntes Gerät. Diese Unterscheidung ist wichtig für risikoreiche Transaktionen, Kontowiederherstellung und regulierte Anwendungsfälle, bei denen Identitätssicherung erforderlich ist, nicht nur die Bestätigung des Gerätezugriffs. Es macht die Authentifizierung auch kanalunabhängig, sodass ein Benutzer von jedem Gerät an jedem Ort auf Dienste zugreifen kann.

Mehr anzeigen

Weniger anzeigen