Recensione Kensington VeriMark IT (Lettore di Impronte Digitali)

La Chiavetta USB Kensington VeriMark IT per le impronte digitali è un piccolo dispositivo di autenticazione biometrica con tecniche anti-spoofing integrate e che si basa su un sensore match-in per garantire che l’immagine dell’impronta digitale rimanga all’interno del sensore (“fuori rete”), riducendo (vicino allo zero) il rischio di eventuali violazioni della sicurezza e la parte interessante di questo dispositivo è che funziona non solo con lo sblocco di un singolo PC, ma con più computer e servizi allo stesso tempo. Sì, so che ci sono già alcuni laptop con un sensore di impronte digitali incorporato (di solito vicino alla tastiera), ma mentre alcuni appassionati di tecnologia cambiano il loro laptop ogni paio di anni, il mondo aziendale si muove a una velocità completamente diversa da quella dello sviluppo della tecnologica, quindi non dubito che molti dipendenti siano ancora bloccati con hardware vecchio in cui un’autenticazione tramite impronta digitale è fuori discussione.

L’unico argomento che può essere fatto contro l’autenticazione biometrica e a favore del PIN / password è che quest’ultimo può essere modificato tutte le volte che è necessario, mentre il primo non può essere sostituito una volta esposto, ma la chiave dell’impronta digitale Kensington VeriMark IT sembra aver risolto questa carenza e, poiché il produttore afferma che è uno dei dispositivi più veloci nel suo genere, diamo un’occhiata più da vicino e vediamo se Kensington VeriMark IT è davvero una degna aggiunta ai livelli di sicurezza di un ufficio e per il tuo personale computer.

Design, Installazione e Funzionalità

L’idea alla base di qualsiasi tipo di chiavetta USB è quella di essere il più piccola e discreta possibile e la chiave per impronte digitali Kensington VeriMark IT è davvero molto compatta, misura solo 1.9 x 1.5 x 0.7 centimetri, quindi lascia circa 0.6 cm all’esterno per un piccolo indicatore LED per informarti se l’impronta digitale è stata registrata o meno (beh, saprai se l’autenticazione non è riuscita, ma è comunque una bella aggiunta).

L’accessorio è realizzato in lega di zinco, quindi è per lo più coperto da una finitura opaca grigia (che mantiene facilmente le impronte digitali), mentre l’area sensibile al tocco è realizzata in plastica nera e, se non fosse per il piccolo indicatore LED trasparente a forma di chiave, potresti facilmente confonderlo con un dongle per mouse o tastiera. Quindi sì, la chiave Kensignton VeriMark è piccola, leggera ed estremamente facile da perdere, motivo per cui per la versione per solo un PC (K67977WW), il produttore ha aggiunto una copertura che potrebbe essere attaccata al portachiavi; sfortunatamente, la versione multi-PC (quella che sto testando) non ha tale copertura (se è il tuo PC personale, dovresti semplicemente lasciare il dongle sempre connesso, specialmente quando sei in viaggio – perderai una preziosa porta USB, ma non perderai la chiave dell’impronta digitale).

Prima di acquistare il Kensington VeriMark IT per le impronte digitali, è importante sapere che per l’autenticazione dell’account del sistema operativo, il dispositivo è compatibile solo con Windows 7, 8, 9 e 10 e, se si utilizza quest’ultimo, non è necessario installare il software poiché il driver verrà scaricato automaticamente tramite un aggiornamento di Windows. Il mio computer principale utilizza Windows 10, quindi per installare Kensington VeriMark, ho collegato il dongle a una porta USB di tipo A e da Windows, ho effettuato l’accesso alla sezione Account (fare clic sul tasto Windows e quindi fare clic sulla piccola ruota dentata per andare su Impostazioni > Account) e quindi ho fatto clic sulle opzioni di accesso.

Se non sei sicuro che l’unità sia installata o meno, puoi verificarla andando su Gestione dispositivi e cercando i dispositivi biometrici. Dopo aver effettuato l’accesso alle Opzioni di Accesso, fai clic sull’impronta digitale di Windows Hello e segui le istruzioni per impostare l’impronta digitale (o le impronte digitali: supporta fino a 10 impronte diverse). La chiave per le impronte digitali è anche compatibile con Windows Hello per Business, Office 365, OneDrive, Outlook, Skype, Windows Azure e altri servizi Microsoft, il che apre la possibilità agli amministratori IT di gestire facilmente i metodi di autenticazione dei dipendenti.

Ma questo non è tutto perché VeriMark IT è anche compatibile con FIDO2 / WebAuthn, il che significa che hai la possibilità di utilizzare la chiave dell’impronta digitale come parte dell’autenticazione a due fattori per accedere a vari siti Web, app o servizi direttamente da un browser Web (sono supportati tutti i più popolari: Mozilla Firefox, Microsoft Edge, Google Chrome e persino Apple Safari). Prendiamo ad esempio DropBox: vuoi che sia il più sicuro possibile da qualsiasi potenziale minaccia, quindi, per aggiungere Kensington VeriMark IT come ulteriore livello di protezione, devi prima abilitare l’autenticazione a due fattori: devi accedere al tuo account personale quindi vai su Sicurezza > Verifica in due passaggi e, a destra, fai clic sull’interruttore Off.

In questo modo, verrà richiesta la password dell’account e quindi è possibile utilizzare l’opzione SMS o dell’app mobile (ho selezionato il primo poiché ho già installato troppe app). Dopo l’attivazione del servizio, è possibile aggiungere un dispositivo biometrico. Quindi, scegli Chiave di Sicurezza e segui le istruzioni per aggiungere il Kensington VeriMark come mezzo per accedere al tuo account. Il fatto è che se decidi di accedere al tuo account DropBox da un dispositivo diverso, devi registrare la tua chiave U2F utilizzando lo stesso account su ciascuno dei tuoi computer.
Ho testato alcuni dispositivi di archiviazione con sicurezza integrata a livello aziendale (come l’iStorage diskAshur 2 e il SecureDrive BT), entrambi con misure anti-danno messe in atto, quindi mi chiedevo se fosse possibile compromettere un Kensington VeriMark Chiave IT per impronte digitali.

Il dispositivo si basa su un sensore match-in Synaptics FS7600 che utilizza un processore a 192 MHz, un’unità di elaborazione delle immagini con accelerazione hardware e un motore di crittografia con accelerazione hardware che crittografa i dati utilizzando gli algoritmi AES e TLS 1.2, mentre il database delle impronte digitali è archiviato all’interno memoria flash di Kensington VeriMark IT.

Poiché tutta l’elaborazione viene eseguita con il sensore Match-in e tutti i dati biometrici vengono archiviati all’esterno del dispositivo host (i dati sono fortemente crittografati), significa che dovrebbe essere impossibile forzare un risultato positivo utilizzando la chiave dell’impronta digitale, anche nel caso estremo in cui l’host (il computer) è completamente compromesso – può succedere quando il Kensington VeriMark IT è stato rubato (queste chiavi sono piccole e possono essere facilmente perse, ma i livelli di sicurezza assicurano che un terzo non è in grado di utilizzarli per accedere ai computer o alla rete).

E se qualcuno clonasse un’impronta digitale usando una stampante 3d, ha implementato Kensington VeriMark IT alcune misure anti-spoofing? Il sensore Synaptics FS7600 si basa sulla tecnologia PurePrint per aiutare a distinguere meglio tra le impronte digitali autentiche e quelle false (tutto ciò che ho potuto trovare è che utilizza AI, che è un’affermazione vaga) e Kensington afferma che il tasso di rifiuto falso (FRR) è al 2%, mentre il tasso di falsa accettazione (FAR) è allo 0,001%. Ciò lo ha messo molto al di sopra della precisione del sensore di impronte digitali del telefono che di solito ha la FAR impostata allo 0,35% e la FRR impostata al 6% (lo rende anche più costoso) e in effetti, finora non ho riscontrato falsi positivi (non dubito che accadrà di tanto in tanto, ma meno spesso).

Per quanto riguarda la velocità, utilizzo il Kensington VeriMark IT principalmente per l’autenticazione di un computer Windows e la chiave è molto veloce, in grado di riconoscere l’impronta digitale quasi istantaneamente.
Info: Vale la pena ricordare che il dispositivo è conforme TAA ed è inoltre conforme alle leggi internazionali sulla privacy (GDPR, BIPA e CCPA).

La Conclusione

Google dice che tutti i suoi dipendenti utilizzano un’autenticazione a due fattori con una chiave di sicurezza USB nei loro account relativi al lavoro e che questo approccio ha eliminato completamente eventuali attacchi di phishing o acquisizione di account, quindi è chiaro che l’utilizzo di una chiave USB biometrica è un eccellente aggiunta per qualsiasi azienda che apprezzi la sicurezza dei suoi dati. Tenendo presente questo, Kensington VeriMark IT è un passo avanti rispetto alla maggior parte dei suoi concorrenti, utilizzando un sensore match-in per una maggiore sicurezza, c’è la possibilità di utilizzare una chiave USB per più computer (e servizi) e il sensore ha dimostrato di essere molto veloce e preciso, quindi se hai bisogno di un ulteriore livello di sicurezza per la tua azienda o per il tuo computer personale, la chiave per impronte digitali Kensington VeriMark IT è una delle migliori soluzioni disponibili al momento.