Kensington brengt kleine usb-vingerafdrukscanner uit

Kensington heeft de VeriMark Fingerprint Key uitgebracht. De usb-vingerafdrukscanner kan gebruikt worden in laptops of computers om in te loggen met Windows Hello. Ook is het kleine accessoire te gebruiken voor tweetrapsauthenticatie.

De usb-vingerafdrukscanner heeft afmetingen van 10x15x30mm, inclusief de usb-poort. Vanwege zijn compacte afmetingen lijkt de VeriMark Fingerprint Key vooral interessant om laptops te voorzien van een vingerafdrukscanner. Kensington levert ook een ringetje mee waarmee het accessoire aan een sleutelhanger kan worden bevestigd.

Met de meegeleverde VeriMark-wachtwoordmanager kunnen gebruikers wachtwoorden koppelen aan een vingerafdruk. Zo kunnen ze namen en wachtwoorden automatisch invullen door de vingerafdrukscanner te gebruiken. Het accessoire kan overweg met diensten die U2F ondersteunen, zoals Google, Dropbox, GitHub en Facebook. Daarmee kan de vingerafdrukscanner ingezet worden voor tweetrapsauthenticatie.

Volgens Kensington heeft scanner een false rejection rate van 3 procent en een false acceptance rate van 0,002 procent. De fabrikant heeft het accessoire voor een adviesprijs van 65,15 euro op zijn website staan.

Kensington VeriMark Fingerprint Key

Reacties (62)

NSG 4 mei 2017 10:38

Ik heb zelf ongeveer een maand geleden de PQI My Lockey gekocht voor zo'n ~€35. Onder de buitenste zwarte laag plastic van de Kingston is het, hetzelfde apparaat als de PQI. De PQI heeft inplaats van dat plastic een flinterdun laagje aluminium en is daardoor een stuk minder bulky.

Naast de Window Hello certificering, hebben beide vingerafdrukscanners ook een FIDO certificering. Hiermee onderscheiden ze zich van de vingerafdrukscanners die al langer op de markt zijn. FIDO wordt nog weinig gebruikt, maar met al deze partners is het een kwestie van tijd. Wat ik erg fijn vindt is dat de scanner al wel door Lastpass herkent wordt binnen Google Chrome, in plaatst van mijn masterpassword in te voeren, gebruik ik mijn vingerafdruk.

Verder levert PQI software voor bij de fingerafdrukscanner waarmee je mappen of individuele bestanden eenmalig kan encrypten met je vingerafdruk. Ik zeg eenmalig, omdat openen, gelijk staat aan decrypten.

Ik heb hem zelf destijds op Amazon.co.uk gekocht, maar inmiddels is deze ook bij de Duitse Amazon te verkrijgen. Houdt er wel rekening mee, dat het product uit Hong Kong komt en daardoor misschien moet betalen voor het importeren.

[Reactie gewijzigd door NSG op 23 juli 2024 22:16]

MarvinJames @NSG • 4 mei 2017 12:04

Thanks voor de info! Ziet er goed uit.

Ik denk eraan om zo'n ding voor mijn desktop te kopen. Dan prik ik hem in de USB passthrough aan de achterkant van m'n toetsenbord. Dat zou in theorie moeten werken toch?

NSG @MarvinJames • 4 mei 2017 12:13

Als je er een usb-stick in kan doen en deze vervolgens door Windows wordt herkend, dan zie ik geen reden waarom het met een fingerafdruklezer niet zou werken.

NiLSPACE @NSG • 4 mei 2017 11:13

Jammer dat je niet met iDEAL of paypal kan betalen op Amazon.

Torrentus @NiLSPACE • 4 mei 2017 11:18

Je kunt sinds kort met SEPA-incasso kopen bij Amazon

@hieronder: Ik zie vanuit klant-perspectief niet in waarom dat minder mooi zou zijn dan iDeal. Scheelt je alleen maar klooien met je RaboScanner/TAN-codes en/of andere authenticatiemethoden.

[Reactie gewijzigd door Torrentus op 23 juli 2024 22:16]

NiLSPACE @Torrentus • 4 mei 2017 11:21

Het zou natuurlijk mooier zijn als Amazon Paypal en/of iDEAL direct ondersteund.

EDIT:
Ik probeer zelf zo min mogelijk betaalmogelijkheden te hebben omdat dit meerdere punten kan zijn waar ingebroken kan worden. iDEAL word bijna overal in Nederland ondersteund en als ik buiten NL iets nodig heb gebruik ik Paypal.

Ligt waarschijnlijk gewoon aan omdat ik met dingen waar geld in om gaat liever blijf bij methodes die ik gewend ben.

[Reactie gewijzigd door NiLSPACE op 23 juli 2024 22:16]

aliencowfarm 4 mei 2017 17:29

In vergelijking met Yubico vindt ik de informatie die Kensington geeft over dit product wel erg spartaans. Je zou toch wat meer informatie verwachten over de werking van een product dan enkel we zijn FIDO gecertificeerd...
Met maar één z'n product op hun site krijg je meer het gevoel dat het een reband van een ander merk is.
Vraag me af hoe ze het Attestation Certificate hebben geimplementeerd in betrekking tot privacy. FidoEcdaaAlgorithm schijnt het meest privacy te geven.

Weet iemand hier hoe DAA (Direct Anonymous Attestation) werkt? Zo ver ik heb gelezen lijkt het of de private-key op de chip ingebakken en wordt er een code vanaf gegenereerd. Zodat je geen contact hoeft hebben met de uitgever van het certificaat. En je dat je bij elke transactie uniek bent. Zodat bijvoorbeeld website A en website B niet weten of je de zelfde key gebruikt. Als ze die informatie met elkaar zouden delen.
Maar geen idee of ik het juist heb.

tmfh 4 mei 2017 10:04

Kan iemand mij uitleggen hoe veilig Windows Hello is? Ik bedoel, waarom gaat het naar Microsoft en wat doet Microsoft met mijn vingerafdruk? Kan dit niet lokaal op je laptop geverifieerd worden?

Ik zou graag zo'n vingerafdrukscanner willen gebruiken, maar ik wil eigenlijk niet dat mijn scans over het internet verstuurd worden.

Edit: Alles blijft lokaal in de TPM module opgeslagen. Geen risico dus.

[Reactie gewijzigd door tmfh op 23 juli 2024 22:16]

Mr_Blobby @tmfh • 4 mei 2017 10:13

Die informatie blijft lokaal:

Even if your Windows 10 device can use Windows Hello, you don’t have to. If it’s the right choice for you, you can rest assured that the info that identifies your face, iris, or fingerprint never leaves your device. Windows never stores pictures or images of your face, iris, or fingerprint on your device or anywhere else.

bron

Verwijderd @Verwijderd • 4 mei 2017 14:43

Zolang de broncode niet openbaar is moeten we MS maar geloven?
Het is nou niet een bedrijf met een goed track record mbt privacy.

Je hoeft niets te geloven maar als jij inderdaad denkt dat Microsoft je vingerafdrukken steelt zou ik maar genoeg alufolie inslaan voor de komende paar jaren.

Verwijderd @Verwijderd • 4 mei 2017 16:10

Heb geen alufolie nodig, gebruik gewoon geen MS en ga op feiten af.

Verwijderd @Verwijderd • 4 mei 2017 23:52

Grappig dat Wikipedia als betrouwbaar wordt gezien als het een mening bevestigd en onbetrouwbaar als het even niet uitkomt...

Verwijderd @Verwijderd • 5 mei 2017 11:39

Niet door mij en zéker niet als je in dat Wiki artikel doodgegooid wordt met betrouwbare bronnen.
Grappig trouwens dat jouw argument vaak wordt gebruikt als het uitkomt en niet als het niet uitkomt...

xFeverr @tmfh • 4 mei 2017 10:17

Hoezo worden ze dan naar Microsoft gestuurd? Waar haal je dat vandaan? Kan je niet inloggen zonder internet, klinkt wel een beetje raar niet?

Windows Hello is gewoon een leuk naampje voor alles wat met biometrisch inloggen te maken heeft. Dat is dus vingerafdruk, maar ook bijvoorbeeld iris-scan en gezichtsherkenning. Van dit alles gaat er helemaal niets naar Microsoft, alles gaat lokaal. En gelukkig ook, want dat zou raar zijn.

Waarschijnlijk bewaart dit apparaatje de vingerscan zelf en heeft het alleen maar aan Windows Hello een go of een no-go. Het is dus zo veilig als de hardware die het doet.

Ze hadden het ook Windows Biometric Authentication kunnen noemen, maar Hello klinkt net wat leuker, vriendelijker en toegankelijker

[Reactie gewijzigd door xFeverr op 23 juli 2024 22:16]

tmfh @xFeverr • 4 mei 2017 14:16

Ah het verstuurt inderdaad geen informatie, het wordt opgeslagen in de TPM module. Ik krijg bij het gebruik van Windows Hello nu niet het idee dat het lokaal opgeslagen wordt. Het zou fijn zijn als ze dat zouden melden, zeker gezien de verhalen rond Windows 10 en telemetrie.

Ik dacht dat Windows Hello een dienst van Windows was waarbij je een soort online account kreeg, zodat je op je apparaten maar een keer hoeft te registreren en je dan ingelogd bent. Ze noemen in hun promo's ten slotte ook dat het op alle apparaten werkt, PC, Laptop, Phone, en tegenwoordig koppel alles in een keer aan een account (net als Windows Store). En dat je PIN dan een backup was voor als je geen internet had. De vorige naam was Windows Passport, wat bij mij hetzelfde beeld geeft (één enkel paspoort gebruik je op meerdere plaatsen om je te identificeren, ipv één paspoort per apparaat). Misschien hadden ze het wel beter Windows Biometrics kunnen noemen.

regmaster @tmfh • 4 mei 2017 21:41

To help us keep things working properly, to help detect and prevent fraud, and to continue improving Windows Hello, we collect info about how people use Windows Hello. For example, info about whether people sign in with their face, iris, fingerprint, or PIN; the number of times they use it; and whether it works or not is all valuable information that helps us build a better product. This data is stripped of any information that could be used to specifically identify you, and it's encrypted before it's transmitted to Microsoft.

.
Dit is weer typisch zo´n MS uitspraak die voor meerdere uitleg vatbaar is. Als je deze vanuit het rotsvaste vertrouwen leest dat MS not evil is dan lees je dat ze alle data verwijderen waarmee personen geïdentificeerd kunnen worden.
Maar, als je er wat kritischer naar kijkt dan is de tekst niet zo heel duidelijk als deze lijkt want wat strippen ze nu eigenlijk van de data die ze van Hello gebruikers ophalen? Het lijkt erop dat ze alleen opslaan wat voor soort biometrie de gebruiker gebruikt, of dat werkt en hoe vaak ze dat doen, maar dan is de vraag waarom MS daar zo moeilijk mee moet doen door het te versleutelen voordat ze het verzenden naar zichzelf. Deze data is niet gevoelig, of zou dat niet mogen zijn, dus waarom versleutelen?
MS heeft tot op heden geen inzage gegeven in de telemetry gegevens, die ze dagelijks van alle Windows 10 gebruikers ophalen, dus of ze echt geen copie ophalen van de biometrische gegevens weet alleen MS zelf. Tja, ze hebben wel een lijstje gepubliceerd waarin ze zeggen wat voor telemetry gegevens ze ophalen maar of dat zo is heeft nog niemand buiten MS kunnen controleren en iedereen die hier zegt dat ie het zeker weet werkt bij of MS, en heeft daarmee de NDA verbroken, of neemt maar gewoon aan dat het zo is maar weet dat zelf ook niet zeker.

Verder wordt het biometrisch gegeven op het apparaat opgeslagen waarbij niet wordt gezegd of dit ook via het Outlook account wordt opgeslagen, want ingelogd met het Outlook account worden heel veel zaken in de cloud opgeslagen. Mocht dat inderdaad gebeuren, nogmaals het is alleen MS die dat weet, dan is de vraag of deze gegevens wel in de cloud moeten staan. De cloud is een mooiere naam voor iemand anders zijn computer en hoe goed is deze te vertrouwen?
Ik denk dat geen enkel bedrijf te vertrouwen is die geen openheid van zaken wil geven en die de keuze niet bij de gebruikers zelf neer legt of deze wel of geen gegevens willen delen maar dit gewoon oplegt.

[Reactie gewijzigd door regmaster op 23 juli 2024 22:16]

Macboe @tmfh • 4 mei 2017 10:05

Ik heb mijn iPhone gekoppeld met mijn Windows Hello, maar automatisch locken/unlocken werkt niet. Het kan zijn dat ik het verkeerd doe, of dat iPhone het niet lekker doet. Ik zou graag Apple Watch ondersteuning zien in Windows Hello!

Torrentus 4 mei 2017 09:57

Oké. Maar er waren toch al een heleboel van dit soort kleine vingerafdruklezertjes? Bovendien lijkt het me een vervelende plek om je vinger tegenaan te drukken, zeker bij dunne laptops zoals op de foto.

[Reactie gewijzigd door Torrentus op 23 juli 2024 22:16]

SinergyX @Torrentus • 4 mei 2017 10:05

Ik zoek er nog steeds eentje die 'haaks' staat op de USB-poort, mijn PC op het bureau heeft 2 USB sloten verticaal op de kast, werkt net niet lekker om dat ding horizontaal te gebruiken.

gabba25 @SinergyX • 4 mei 2017 10:52

https://www.allekabels.nl...KP2vqbu1dMCFVAQ0wodhdIKeQ

Als je hem daar in steekt, dan ben je er volgens mij

SinergyX @gabba25 • 4 mei 2017 16:02

Nee, het is juist 90 graden in de andere as

Ik heb deze kast, de usb-slot is dus haaks in de kast.
http://i40.tinypic.com/14n3685.jpg

supersnathan94 @SinergyX • 4 mei 2017 16:05

Ik neem aan dat de plaatsing niet zo veel uitmaakt aangezien er met punten wordt gewerkt die arbitrair te draaien zijn.

Zo kan ik TouchID ook "onderste-kop" gebruiken en maakt het dis niet uit hoe mijn vinger op het oppervlak ligt.

SinergyX @supersnathan94 • 4 mei 2017 16:33

Maar niet 'haaks', dus swipen in de lengte ipv breedte, ik had er eentje te leen en dat werkte niet echt goed.

supersnathan94 @SinergyX • 4 mei 2017 19:19

Aha. Als je moet swipen kan ik me dat voorstellen, maar de TouchID scanner in de iPhone 7 (en andere smartphones tegenwoordig) heeft geen swipe beweging nodig.

nils83 @SinergyX • 4 mei 2017 10:35

Haaks heb ik ze nog niet gezien (waarschijnlijk door de druk die je dan zet op de usb poort?), maar in een hoek van 45 graden wel:

Eikon Mini USB Fingerprint Reader
BIO-key SideTouch Compact

Worden allebei in de US MS en Amazon verkocht, je vind ze ook op eBay en andere sites. Compatibel met Windows Hello.

SinergyX @nils83 • 4 mei 2017 16:08

Die Eikon zit er goed uit, dat zou nog eens goed passen, dan zit hij ook naar me toe

Titan_Fox @SinergyX • 4 mei 2017 10:58

En met zo'n 90º USB verloopstekkertje dan ?

https://www.aliexpress.co...er-USB-3/32531877795.html

RoccoS @SinergyX • 4 mei 2017 11:12

Ik gebruik deze voor mijn desktop pc, werkt perfect en stuk goedkoper. Als je de drivers download via de Acer website (zie comments op onderstaande pagina) werkt hij ook perfect met Windows Hello in Windows 10:
https://www.amazon.co.uk/...ywords=fingerprint+reader
Ik heb hem met dubbelzijdig tape aan de voet van mijn monitor geplakt, kan je handig inloggen met je vinger.

[Reactie gewijzigd door RoccoS op 23 juli 2024 22:16]

FreshMaker @Torrentus • 4 mei 2017 10:09

Bovendien lijkt het me een vervelende plek om je vinger tegenaan te drukken, zeker bij dunne laptops zoals op de foto.

Op een laptop is het dan nog relatief te doen, maar op een desktop ( hier een HP elite ), die poorten zitten dan niet echt ergonomisch.

brinkdinges

@FreshMaker • 4 mei 2017 10:22

Als je de USB-poorten aan de voorkant gebruikt dan lijkt deze vorm juist weer vrij handig

FreshMaker @brinkdinges • 4 mei 2017 10:27

De poorten op mijn kastje zijn verticaal, en zitten 3cm van het werkblad af.
De meest comfortabele houding is licht schuin, en dan nog niet eens haaks, dus onhandig.

Een mooiere vorm zou driehoekig/organisch zijn, maar dan moet het roteerbaar zijn.
( we moeten uiteindelijk ook rekening met de ARBO houden )

@jpsch - ergo - relatief dus

[Reactie gewijzigd door FreshMaker op 23 juli 2024 22:16]

ajdales @FreshMaker • 4 mei 2017 10:37

of je steekt hem in zo'n "golfbal" verlengkabel

jpsch @FreshMaker • 4 mei 2017 10:26

Relatief te doen? Veel laptops hebben maar 1 USB poort tegenwoordig.

kiang

@Torrentus • 4 mei 2017 11:13

Bijna alle readers die je al kan kopen zijn niet Windows Hello compatibel.

Torrentus @kiang • 4 mei 2017 11:17

Alle readers die ik aanhaal zijn Hello compatible.

beerse @Torrentus • 4 mei 2017 11:13

Er zijn ook monitoren en toetsenboorden die van usb-stekkers zijn voorzien. Sommigen op handige plaatsen zoals aan de zijkant. hopelijk wordt dat nog eens onderdeel van de testen van dergelijke apparaten.

Over de vinger-scanner zelf: is het allen de scanner en komt de software en data in het gekoppelde systeem te zitten? of zit de afdruk en de vertaling naar wachtwoorden in de usb-dongle?

Ik bedoel hiermee: als de dongle over gaat naar een ander apparaat, gaan mijn gegevens dan mee of blijven ze achter en kan ik met zo'n zelfde dongel verder werken?

Edgarz 4 mei 2017 09:54

Kan stukken goedkoper: https://www.banggood.com/...s=detail-left-hotproducts

hjansen2 @Edgarz • 4 mei 2017 09:58

Dat kan het zeker, maar een bedrijf hecht meer waarde aan betrouwbaarheid en garantie dan een consument, aangezien deze vingerafdrukscanner voor bedrijven is bedoeld.

Edgarz @hjansen2 • 4 mei 2017 10:05

Oh, dus particulieren mogen/kunnen 'm niet kopen en gebruiken?

hjansen2 @Edgarz • 4 mei 2017 10:07

Dat zeg ik niet, ik probeer ermee te zeggen dat ze eigenlijk niet voor de consumentenmarkt gemaakt zijn, betekent niet dat u of ik hem niet kan aanschaffen.

FreshMaker @Edgarz • 4 mei 2017 10:07

Oh, dus particulieren mogen/kunnen 'm niet kopen en gebruiken?

Je zou op de initiele reactie moeten reageren ....
Natuurlijk mag je als consument dit kopen, maar @Edgarz gaf aan dat het ook goedkoper kan.
Waar @hjansen2 weer op reageerde dat een bedrijf liever een 'vertrouwde'naam pakt, dan een china-store.

LOTG @Edgarz • 4 mei 2017 10:01

En wat is de betrouwbaarheid van die sensor? Het belangrijkste van biometrische bescherming vind ik toch wel hoe makkelijk ze te tricken zijn. Ik zie daar geen false acceptence rate.

Sowieso in mijn vertrouwen in goedkope Chinese electronica erg laag.

Dat wil niet zeggen dat het allemaal rommel is, maar vaak is het toch goedkoop duurkoop.

GORby @LOTG • 4 mei 2017 10:48

In de laatste alinea staat nochtans letterlijk

Volgens Kensington heeft scanner een false rejection rate van 3 procent en een false acceptance rate van 0,002 procent.

LOTG @GORby • 4 mei 2017 11:08

Maar het ging niet over de Kensington, maar de COBO. En ja daar staat het ook zag ik later als je de plaatjes gaat bekijken staat het ergens in lichtgrijs. Een paar redelijk fictief klinkende waarden.

Magic @Edgarz • 4 mei 2017 09:58

Ik vind de geclaimde FAR en FRR van respectievelijk < 0.0001% en <0.001% wel erg optimistisch. Ik geloof er dan ook helemaal niets van.

EnigmaNL @Edgarz • 4 mei 2017 10:02

Is inderdaad een stuk goedkoper maar de kwaliteit is waarschijnlijk ook een stuk minder. Ik koop regelmatig producten via banggood en dergelijke sites maar die houden het meestal niet lang vol. Dit goedkope Chinese ding is waarschijnlijk binnen een half jaar kapot of hij herkend je vingers de helft van de tijd niet

Verwijderd @Edgarz • 4 mei 2017 23:55

Tsja, voor alles is altijd wel iets goedkopers te vinden. Ik neem aan dat jij ook op grond zit i.p.v. van op zo;n dure stoel?

Edgarz @Verwijderd • 5 mei 2017 00:00

Wat een domme vergelijking....

peidur 4 mei 2017 10:05

Het lijkt een kleine toevoeging, maar de mogelijkheid om een dergelijk "apparaat" mee te kunnen nemen aan een sleutelbos lijkt me een goede toevoeging.
Al zou dit alleen volstaan als deze niet standaard op een laptop of desktop zou zitten.

FreshMaker @peidur • 4 mei 2017 10:12

Niet elke pc laat je zomaar software installeren ( admin mode )
Op géén van mijn bedrijfspc's kan ik dit kwijt, zonder medewerking van de ICT afdeling.

Dit is prima voor thuis, of een bedrijfspc die daar al mee wordt uitgerust.
Maar portable zal het niet perfect zijn

Macboe 4 mei 2017 09:56

Dat het er nog op past..... Zou fijn zijn als er direct storage was die ook van de beveiliging gebruikt maakt. Al is dit een lastig concept.

Room42 4 mei 2017 09:58

Ah, fijn!! De laatste die ik online kon vinden, die zo klein was, werd gemaakt door een bedrijf dat Apple overnam (en dus die module niet meer verkocht). Fijn dat er nu weer zo'n klein alternatief is!

Ferruginous Hwk 4 mei 2017 12:12

Helaas alleen in een legacy (USB-A) uitvoering te krijgen. Geen USB-C. Dit terwijl dat toch wel de standaard gaat worden. Het zal commercieel veiliger zijn om hier nog voor te kiezen?