Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kensington brengt kleine usb-vingerafdrukscanner uit

Door , 62 reacties

Kensington heeft de VeriMark Fingerprint Key uitgebracht. De usb-vingerafdrukscanner kan gebruikt worden in laptops of computers om in te loggen met Windows Hello. Ook is het kleine accessoire te gebruiken voor tweetrapsauthenticatie.

De usb-vingerafdrukscanner heeft afmetingen van 10x15x30mm, inclusief de usb-poort. Vanwege zijn compacte afmetingen lijkt de VeriMark Fingerprint Key vooral interessant om laptops te voorzien van een vingerafdrukscanner. Kensington levert ook een ringetje mee waarmee het accessoire aan een sleutelhanger kan worden bevestigd.

Met de meegeleverde VeriMark-wachtwoordmanager kunnen gebruikers wachtwoorden koppelen aan een vingerafdruk. Zo kunnen ze namen en wachtwoorden automatisch invullen door de vingerafdrukscanner te gebruiken. Het accessoire kan overweg met diensten die U2F ondersteunen, zoals Google, Dropbox, GitHub en Facebook. Daarmee kan de vingerafdrukscanner ingezet worden voor tweetrapsauthenticatie.

Volgens Kensington heeft scanner een false rejection rate van 3 procent en een false acceptance rate van 0,002 procent. De fabrikant heeft het accessoire voor een adviesprijs van 65,15 euro op zijn website staan.

Door Julian Huijbregts

Nieuwsredacteur

04-05-2017 • 09:52

62 Linkedin Google+

Reacties (62)

Wijzig sortering
Ik heb zelf ongeveer een maand geleden de PQI My Lockey gekocht voor zo'n ~¤35. Onder de buitenste zwarte laag plastic van de Kingston is het, hetzelfde apparaat als de PQI. De PQI heeft inplaats van dat plastic een flinterdun laagje aluminium en is daardoor een stuk minder bulky.

Naast de Window Hello certificering, hebben beide vingerafdrukscanners ook een FIDO certificering. Hiermee onderscheiden ze zich van de vingerafdrukscanners die al langer op de markt zijn. FIDO wordt nog weinig gebruikt, maar met al deze partners is het een kwestie van tijd. Wat ik erg fijn vindt is dat de scanner al wel door Lastpass herkent wordt binnen Google Chrome, in plaatst van mijn masterpassword in te voeren, gebruik ik mijn vingerafdruk.

Verder levert PQI software voor bij de fingerafdrukscanner waarmee je mappen of individuele bestanden eenmalig kan encrypten met je vingerafdruk. Ik zeg eenmalig, omdat openen, gelijk staat aan decrypten.

Ik heb hem zelf destijds op Amazon.co.uk gekocht, maar inmiddels is deze ook bij de Duitse Amazon te verkrijgen. Houdt er wel rekening mee, dat het product uit Hong Kong komt en daardoor misschien moet betalen voor het importeren.

[Reactie gewijzigd door NSG op 4 mei 2017 12:13]

Thanks voor de info! Ziet er goed uit.

Ik denk eraan om zo'n ding voor mijn desktop te kopen. Dan prik ik hem in de USB passthrough aan de achterkant van m'n toetsenbord. Dat zou in theorie moeten werken toch?
Als je er een usb-stick in kan doen en deze vervolgens door Windows wordt herkend, dan zie ik geen reden waarom het met een fingerafdruklezer niet zou werken.
Jammer dat je niet met iDEAL of paypal kan betalen op Amazon.
Je kunt sinds kort met SEPA-incasso kopen bij Amazon :)

@hieronder: Ik zie vanuit klant-perspectief niet in waarom dat minder mooi zou zijn dan iDeal. Scheelt je alleen maar klooien met je RaboScanner/TAN-codes en/of andere authenticatiemethoden.

[Reactie gewijzigd door Torrentus op 4 mei 2017 11:24]

Het zou natuurlijk mooier zijn als Amazon Paypal en/of iDEAL direct ondersteund.

EDIT:
Ik probeer zelf zo min mogelijk betaalmogelijkheden te hebben omdat dit meerdere punten kan zijn waar ingebroken kan worden. iDEAL word bijna overal in Nederland ondersteund en als ik buiten NL iets nodig heb gebruik ik Paypal.

Ligt waarschijnlijk gewoon aan omdat ik met dingen waar geld in om gaat liever blijf bij methodes die ik gewend ben.

[Reactie gewijzigd door NiLSPACE op 4 mei 2017 12:22]

In vergelijking met Yubico vindt ik de informatie die Kensington geeft over dit product wel erg spartaans. Je zou toch wat meer informatie verwachten over de werking van een product dan enkel we zijn FIDO gecertificeerd...
Met maar één z'n product op hun site krijg je meer het gevoel dat het een reband van een ander merk is.
Vraag me af hoe ze het Attestation Certificate hebben geimplementeerd in betrekking tot privacy. FidoEcdaaAlgorithm schijnt het meest privacy te geven.

Weet iemand hier hoe DAA (Direct Anonymous Attestation) werkt? Zo ver ik heb gelezen lijkt het of de private-key op de chip ingebakken en wordt er een code vanaf gegenereerd. Zodat je geen contact hoeft hebben met de uitgever van het certificaat. En je dat je bij elke transactie uniek bent. Zodat bijvoorbeeld website A en website B niet weten of je de zelfde key gebruikt. Als ze die informatie met elkaar zouden delen.
Maar geen idee of ik het juist heb.
Kan iemand mij uitleggen hoe veilig Windows Hello is? Ik bedoel, waarom gaat het naar Microsoft en wat doet Microsoft met mijn vingerafdruk? Kan dit niet lokaal op je laptop geverifieerd worden?

Ik zou graag zo'n vingerafdrukscanner willen gebruiken, maar ik wil eigenlijk niet dat mijn scans over het internet verstuurd worden.

Edit: Alles blijft lokaal in de TPM module opgeslagen. Geen risico dus.

[Reactie gewijzigd door tmfh op 4 mei 2017 14:17]

Die informatie blijft lokaal:
Even if your Windows 10 device can use Windows Hello, you don’t have to. If it’s the right choice for you, you can rest assured that the info that identifies your face, iris, or fingerprint never leaves your device. Windows never stores pictures or images of your face, iris, or fingerprint on your device or anywhere else.
bron
Zolang de broncode niet openbaar is moeten we MS maar geloven? :+
Het is nou niet een bedrijf met een goed track record mbt privacy.
Je hoeft niets te geloven maar als jij inderdaad denkt dat Microsoft je vingerafdrukken steelt zou ik maar genoeg alufolie inslaan voor de komende paar jaren.
Heb geen alufolie nodig, gebruik gewoon geen MS en ga op feiten af. :X
Grappig dat Wikipedia als betrouwbaar wordt gezien als het een mening bevestigd en onbetrouwbaar als het even niet uitkomt...
Niet door mij en zéker niet als je in dat Wiki artikel doodgegooid wordt met betrouwbare bronnen.
Grappig trouwens dat jouw argument vaak wordt gebruikt als het uitkomt en niet als het niet uitkomt...
Hoezo worden ze dan naar Microsoft gestuurd? Waar haal je dat vandaan? Kan je niet inloggen zonder internet, klinkt wel een beetje raar niet?

Windows Hello is gewoon een leuk naampje voor alles wat met biometrisch inloggen te maken heeft. Dat is dus vingerafdruk, maar ook bijvoorbeeld iris-scan en gezichtsherkenning. Van dit alles gaat er helemaal niets naar Microsoft, alles gaat lokaal. En gelukkig ook, want dat zou raar zijn.

Waarschijnlijk bewaart dit apparaatje de vingerscan zelf en heeft het alleen maar aan Windows Hello een go of een no-go. Het is dus zo veilig als de hardware die het doet.

Ze hadden het ook Windows Biometric Authentication kunnen noemen, maar Hello klinkt net wat leuker, vriendelijker en toegankelijker

[Reactie gewijzigd door xFeverr op 4 mei 2017 10:18]

Ah het verstuurt inderdaad geen informatie, het wordt opgeslagen in de TPM module. Ik krijg bij het gebruik van Windows Hello nu niet het idee dat het lokaal opgeslagen wordt. Het zou fijn zijn als ze dat zouden melden, zeker gezien de verhalen rond Windows 10 en telemetrie.

Ik dacht dat Windows Hello een dienst van Windows was waarbij je een soort online account kreeg, zodat je op je apparaten maar een keer hoeft te registreren en je dan ingelogd bent. Ze noemen in hun promo's ten slotte ook dat het op alle apparaten werkt, PC, Laptop, Phone, en tegenwoordig koppel alles in een keer aan een account (net als Windows Store). En dat je PIN dan een backup was voor als je geen internet had. De vorige naam was Windows Passport, wat bij mij hetzelfde beeld geeft (één enkel paspoort gebruik je op meerdere plaatsen om je te identificeren, ipv één paspoort per apparaat). Misschien hadden ze het wel beter Windows Biometrics kunnen noemen.
To help us keep things working properly, to help detect and prevent fraud, and to continue improving Windows Hello, we collect info about how people use Windows Hello. For example, info about whether people sign in with their face, iris, fingerprint, or PIN; the number of times they use it; and whether it works or not is all valuable information that helps us build a better product. This data is stripped of any information that could be used to specifically identify you, and it's encrypted before it's transmitted to Microsoft.
.
Dit is weer typisch zo´n MS uitspraak die voor meerdere uitleg vatbaar is. Als je deze vanuit het rotsvaste vertrouwen leest dat MS not evil is dan lees je dat ze alle data verwijderen waarmee personen geïdentificeerd kunnen worden.
Maar, als je er wat kritischer naar kijkt dan is de tekst niet zo heel duidelijk als deze lijkt want wat strippen ze nu eigenlijk van de data die ze van Hello gebruikers ophalen? Het lijkt erop dat ze alleen opslaan wat voor soort biometrie de gebruiker gebruikt, of dat werkt en hoe vaak ze dat doen, maar dan is de vraag waarom MS daar zo moeilijk mee moet doen door het te versleutelen voordat ze het verzenden naar zichzelf. Deze data is niet gevoelig, of zou dat niet mogen zijn, dus waarom versleutelen?
MS heeft tot op heden geen inzage gegeven in de telemetry gegevens, die ze dagelijks van alle Windows 10 gebruikers ophalen, dus of ze echt geen copie ophalen van de biometrische gegevens weet alleen MS zelf. Tja, ze hebben wel een lijstje gepubliceerd waarin ze zeggen wat voor telemetry gegevens ze ophalen maar of dat zo is heeft nog niemand buiten MS kunnen controleren en iedereen die hier zegt dat ie het zeker weet werkt bij of MS, en heeft daarmee de NDA verbroken, of neemt maar gewoon aan dat het zo is maar weet dat zelf ook niet zeker.

Verder wordt het biometrisch gegeven op het apparaat opgeslagen waarbij niet wordt gezegd of dit ook via het Outlook account wordt opgeslagen, want ingelogd met het Outlook account worden heel veel zaken in de cloud opgeslagen. Mocht dat inderdaad gebeuren, nogmaals het is alleen MS die dat weet, dan is de vraag of deze gegevens wel in de cloud moeten staan. De cloud is een mooiere naam voor iemand anders zijn computer en hoe goed is deze te vertrouwen?
Ik denk dat geen enkel bedrijf te vertrouwen is die geen openheid van zaken wil geven en die de keuze niet bij de gebruikers zelf neer legt of deze wel of geen gegevens willen delen maar dit gewoon oplegt.

[Reactie gewijzigd door regmaster op 4 mei 2017 23:18]

Ik heb mijn iPhone gekoppeld met mijn Windows Hello, maar automatisch locken/unlocken werkt niet. Het kan zijn dat ik het verkeerd doe, of dat iPhone het niet lekker doet. Ik zou graag Apple Watch ondersteuning zien in Windows Hello!
Oké. Maar er waren toch al een heleboel van dit soort kleine vingerafdruklezertjes? Bovendien lijkt het me een vervelende plek om je vinger tegenaan te drukken, zeker bij dunne laptops zoals op de foto.

[Reactie gewijzigd door Torrentus op 4 mei 2017 09:58]

Ik zoek er nog steeds eentje die 'haaks' staat op de USB-poort, mijn PC op het bureau heeft 2 USB sloten verticaal op de kast, werkt net niet lekker om dat ding horizontaal te gebruiken.
https://www.allekabels.nl...KP2vqbu1dMCFVAQ0wodhdIKeQ

Als je hem daar in steekt, dan ben je er volgens mij :)
Nee, het is juist 90 graden in de andere as :P

Ik heb deze kast, de usb-slot is dus haaks in de kast.
http://i40.tinypic.com/14n3685.jpg
Ik neem aan dat de plaatsing niet zo veel uitmaakt aangezien er met punten wordt gewerkt die arbitrair te draaien zijn.

Zo kan ik TouchID ook "onderste-kop" gebruiken en maakt het dis niet uit hoe mijn vinger op het oppervlak ligt.
Maar niet 'haaks', dus swipen in de lengte ipv breedte, ik had er eentje te leen en dat werkte niet echt goed.
Aha. Als je moet swipen kan ik me dat voorstellen, maar de TouchID scanner in de iPhone 7 (en andere smartphones tegenwoordig) heeft geen swipe beweging nodig.
Haaks heb ik ze nog niet gezien (waarschijnlijk door de druk die je dan zet op de usb poort?), maar in een hoek van 45 graden wel:

Eikon Mini USB Fingerprint Reader
BIO-key SideTouch Compact

Worden allebei in de US MS en Amazon verkocht, je vind ze ook op eBay en andere sites. Compatibel met Windows Hello.
Die Eikon zit er goed uit, dat zou nog eens goed passen, dan zit hij ook naar me toe :)
Ik gebruik deze voor mijn desktop pc, werkt perfect en stuk goedkoper. Als je de drivers download via de Acer website (zie comments op onderstaande pagina) werkt hij ook perfect met Windows Hello in Windows 10:
https://www.amazon.co.uk/...ywords=fingerprint+reader
Ik heb hem met dubbelzijdig tape aan de voet van mijn monitor geplakt, kan je handig inloggen met je vinger.

[Reactie gewijzigd door RoccoS op 4 mei 2017 11:14]

Bovendien lijkt het me een vervelende plek om je vinger tegenaan te drukken, zeker bij dunne laptops zoals op de foto.
Op een laptop is het dan nog relatief te doen, maar op een desktop ( hier een HP elite ), die poorten zitten dan niet echt ergonomisch.
Als je de USB-poorten aan de voorkant gebruikt dan lijkt deze vorm juist weer vrij handig :)
De poorten op mijn kastje zijn verticaal, en zitten 3cm van het werkblad af.
De meest comfortabele houding is licht schuin, en dan nog niet eens haaks, dus onhandig.

Een mooiere vorm zou driehoekig/organisch zijn, maar dan moet het roteerbaar zijn.
( we moeten uiteindelijk ook rekening met de ARBO houden )

@jpsch - ergo - relatief dus

[Reactie gewijzigd door FreshMaker op 4 mei 2017 10:28]

of je steekt hem in zo'n "golfbal" verlengkabel
Relatief te doen? Veel laptops hebben maar 1 USB poort tegenwoordig.
Bijna alle readers die je al kan kopen zijn niet Windows Hello compatibel.
Alle readers die ik aanhaal zijn Hello compatible. :)
Er zijn ook monitoren en toetsenboorden die van usb-stekkers zijn voorzien. Sommigen op handige plaatsen zoals aan de zijkant. hopelijk wordt dat nog eens onderdeel van de testen van dergelijke apparaten.

Over de vinger-scanner zelf: is het allen de scanner en komt de software en data in het gekoppelde systeem te zitten? of zit de afdruk en de vertaling naar wachtwoorden in de usb-dongle?

Ik bedoel hiermee: als de dongle over gaat naar een ander apparaat, gaan mijn gegevens dan mee of blijven ze achter en kan ik met zo'n zelfde dongel verder werken?
Dat kan het zeker, maar een bedrijf hecht meer waarde aan betrouwbaarheid en garantie dan een consument, aangezien deze vingerafdrukscanner voor bedrijven is bedoeld.
Oh, dus particulieren mogen/kunnen 'm niet kopen en gebruiken? O-)
Dat zeg ik niet, ik probeer ermee te zeggen dat ze eigenlijk niet voor de consumentenmarkt gemaakt zijn, betekent niet dat u of ik hem niet kan aanschaffen.
Oh, dus particulieren mogen/kunnen 'm niet kopen en gebruiken? O-)
Je zou op de initiele reactie moeten reageren ....
Natuurlijk mag je als consument dit kopen, maar @Edgarz gaf aan dat het ook goedkoper kan.
Waar @hjansen2 weer op reageerde dat een bedrijf liever een 'vertrouwde'naam pakt, dan een china-store.
En wat is de betrouwbaarheid van die sensor? Het belangrijkste van biometrische bescherming vind ik toch wel hoe makkelijk ze te tricken zijn. Ik zie daar geen false acceptence rate.

Sowieso in mijn vertrouwen in goedkope Chinese electronica erg laag.

Dat wil niet zeggen dat het allemaal rommel is, maar vaak is het toch goedkoop duurkoop.
In de laatste alinea staat nochtans letterlijk
Volgens Kensington heeft scanner een false rejection rate van 3 procent en een false acceptance rate van 0,002 procent.
Maar het ging niet over de Kensington, maar de COBO. En ja daar staat het ook zag ik later als je de plaatjes gaat bekijken staat het ergens in lichtgrijs. Een paar redelijk fictief klinkende waarden.
Ik vind de geclaimde FAR en FRR van respectievelijk < 0.0001% en <0.001% wel erg optimistisch. Ik geloof er dan ook helemaal niets van.
Is inderdaad een stuk goedkoper maar de kwaliteit is waarschijnlijk ook een stuk minder. Ik koop regelmatig producten via banggood en dergelijke sites maar die houden het meestal niet lang vol. Dit goedkope Chinese ding is waarschijnlijk binnen een half jaar kapot of hij herkend je vingers de helft van de tijd niet :)
Tsja, voor alles is altijd wel iets goedkopers te vinden. Ik neem aan dat jij ook op grond zit i.p.v. van op zo;n dure stoel?
Wat een domme vergelijking....
Het lijkt een kleine toevoeging, maar de mogelijkheid om een dergelijk "apparaat" mee te kunnen nemen aan een sleutelbos lijkt me een goede toevoeging.
Al zou dit alleen volstaan als deze niet standaard op een laptop of desktop zou zitten.
Niet elke pc laat je zomaar software installeren ( admin mode )
Op géén van mijn bedrijfspc's kan ik dit kwijt, zonder medewerking van de ICT afdeling.

Dit is prima voor thuis, of een bedrijfspc die daar al mee wordt uitgerust.
Maar portable zal het niet perfect zijn
Dat het er nog op past..... Zou fijn zijn als er direct storage was die ook van de beveiliging gebruikt maakt. Al is dit een lastig concept.
Ah, fijn!! De laatste die ik online kon vinden, die zo klein was, werd gemaakt door een bedrijf dat Apple overnam (en dus die module niet meer verkocht). Fijn dat er nu weer zo'n klein alternatief is! :)
Helaas alleen in een legacy (USB-A) uitvoering te krijgen. Geen USB-C. Dit terwijl dat toch wel de standaard gaat worden. Het zal commercieel veiliger zijn om hier nog voor te kiezen?
De fabrikant heeft het accessoire voor een adviesprijs van 65,15 euro op zijn website staan.
En Azerty heeft hem al voor 48,60 volgens de pricewatch? :?
Adviesprijs ligt altijd hoger. ;)
Omdat hij bij Azerty (nog) niet leverbaar is, is de prijs laag. Zodra deze weer op voorraad is, zal de prijs waarschijnlijk veranderen.
Die PQI heb je al voor rond de 30 euro..
Nonsens, prijzen zijn altijd inclusief BTW in de pricewatch.
Kun je ook gewoon zien op de site van Azerty zelf: ¤ 40,17 excl. 21% BTW

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*