Risorse Software di Autenticazione a più Fattori (MFA)

Le capacità biometriche facciali di Daon sono state valutate in diversi programmi di test indipendenti. I test NIST FRVT hanno convalidato l'accuratezza della verifica 1:1 e dell'identificazione 1:N. I test NIST FATE nell'agosto 2025 hanno classificato l'algoritmo di valutazione della qualità del volto di Daon al primo posto su 56 prodotti in uno dei due scenari valutati. I test iBeta PAD sia al Livello 1 che al Livello 2 hanno prodotto tassi di successo del 100%. Gli algoritmi sono stati valutati anche specificamente per il rilevamento di artefatti 3D e il rilevamento di attacchi di iniezione come criteri di test separati. Tutti i programmi NIST utilizzano dataset sequestrati senza accesso anticipato da parte dei fornitori, rendendoli i benchmark indipendenti più credibili disponibili.

Mostra di più

Mostra meno

Dipende da quale prodotto viene distribuito e da come viene implementata la piattaforma. Per l'autenticazione basata su passkey tramite xAuth, le credenziali sono memorizzate sul dispositivo dell'utente. Per l'autenticazione biometrica lato server xFace, i modelli sono memorizzati lato server in un formato criptato e irreversibile che non può essere ricostruito in un'immagine originale. Sono anche memorizzati separatamente dalle informazioni personali degli utenti come ulteriore livello di sicurezza per evitare di collegare un modello a un utente. Dove quei modelli lato server sono fisicamente ospitati dipende dalla piattaforma e dalla distribuzione. TrustX memorizza i modelli su un server cloud AWS solitamente localizzato regionalmente per il cliente. IdentityX può memorizzare i modelli su un server cloud gestito da Daon, su un'infrastruttura cloud gestita dal cliente o su un server on-premises gestito dal cliente. In tutte le distribuzioni lato server, l'organizzazione controlla i modelli, le soglie di corrispondenza e le politiche di sicurezza, con l'opzione BYOK per la piena proprietà crittografica delle chiavi di crittografia.

Mostra di più

Mostra meno

Le passkey autenticano utilizzando il sensore biometrico locale del dispositivo per sbloccare una chiave crittografica memorizzata su quel dispositivo. La corrispondenza avviene sul dispositivo, il che significa che la parte affidabile riceve la conferma che qualcuno in grado di sbloccare il dispositivo era presente, non che fosse presente un individuo specifico verificato. xFace confronta un selfie con un modello biometrico crittografato memorizzato su un server sicuro, che può essere catturato durante l'iscrizione IDV o in un momento successivo nel ciclo di vita del cliente. Confrontando l'utente dal vivo con un modello centrale, si dimostra che la persona sta richiedendo l'accesso, non solo il loro dispositivo noto. Questa distinzione è importante per le transazioni ad alto rischio, il recupero dell'account e i casi d'uso regolamentati in cui è richiesta la garanzia dell'identità, non solo la conferma dell'accesso al dispositivo. Rende inoltre l'autenticazione indipendente dal canale, in modo che un utente possa accedere ai servizi da qualsiasi dispositivo in qualsiasi luogo.

Mostra di più

Mostra meno