A continuación se encuentran las respuestas de algunas de las preguntas más comunes sobre la seguridad de BioStar 2
¿La información del usuario está encriptada?
La información se almacena en el servidor de la siguiente manera:
• ID de Usuario - encriptado (BioStar 2.8 tiene una nueva función para encriptar los datos personales. Para obtener más detalles, por favor haga clic aquí.)
• E-mail - encriptado (BioStar 2.8 tiene una nueva función para encriptar los datos personales. Para obtener más detalles, por favor haga clic aquí.)
• Nombre - encriptado (BioStar 2.8 tiene una nueva función para encriptar los datos personales. Para obtener más detalles, por favor haga clic aquí.)
• Contraseña de inicio de sesión: encriptación irreversible SHA-256
• PIN - encriptado con cifrado irreversible SHA-256
• Plantilla de Huella dactilar / facial: encriptada con AES-256 (Habilite la option 'Comunicación segura con el Dispositivo' para encriptar los datos de la plantilla usando BioStar 2.6. Si Si necesita una aclaración entre 2.5 y 2.8, comuníquese con el equipo de Suprema y solicite una explicación.)
• CARD-ID - no encriptado con versiones antiguas de BioStar 2 inferiores a 2.8. para encriptar datos personales. Para más detalles, por favor haga clic aquí.
• Número de teléfono - no encriptado (BioStar 2.8 tiene una nueva función para encriptar los datos personales. Para obtener más detalles, por favor haga clic aquí.)
A continuación se muestra cómo se almacena la información en el dispositivo:
• ID de usuario: encriptado con AES-256
• E-mail - no enviado al dispositivo
• Nombre - Encriptado con AES-256
• Contraseña de inicio de sesión - no enviada al dispositivo
• PIN - Encriptado con SHA-256
• Plantilla de huellas dactilares / facial (FS2/FL/F2 ambas plantillas IR y visual) - Encriptado con AES-256
• CARD-ID - Encriptado con AES-256
• CARD-ID en Acceso con Tarjeta/Tarjeta Credencial Segura - Protegido con la Clave Primaria/Secundaria
• Frase de usuario (Mensaje privado de usuario): AES-256
* El mensaje de autenticación personal solo está disponible con FaceStation 2, FaceStation F2 y X-Station 2 (solo disponible para usar con el SDK)
Nota:
- Mientras se envía la plantilla al dispositivo, la comunicación se encripta en AES256.
- En BioStar 2.8 hay una nueva función para encriptar adicionalmente los datos personales. Para más detalles, por favor clic aquí.
¿La comunicación con el servidor y el dispositivo está encriptada?
Sí, la comunicación está encriptada con encriptación AES 256 bits.
¿Cómo funciona el encriptado de las comunicaciones?
La comunicación se encripta a través de AES y el método es el siguiente.
1. El servidor crea una llave de sesión aleatoria.
2. El servidor encripta la llave de sesión creada aleatoriamente con una llave fija y la envía al dispositivo.
3. El dispositivo desencripta la llave de sesión encriptada con una llave fija.
4. La comunicación es encriptada a través de la llave de sesión.
¿La comunicación con el navegador web y el servidor está encriptada?
Sí, si usas el protocolo HTTPS. Consulte el artículo a continuación para configurar HTTPS.
A partir de BioStar 2.5, HTTPS será la configuración predeterminada en la instalación.
¿Cómo puedo evitar que mi dispositivo se conecte a un servidor malicioso que se hace pasar por la misma IP del servidor?
En BioStar 2.4 ( y versiones posteriores) se implementó la función de seguridad de la capa de transporte (TLS/SSL) para la comunicación entre el servidor y el dispositivo.
Esta función evitaría que los usuarios maliciosos se conecten al dispositivo haciéndose pasar por el servidor con la misma IP del servidor.
Esta seguridad se logra almacenando un certificado digital en el dispositivo.
Cuando el dispositivo se conecta al servidor, intercambiará una clave de encriptado (clave de sesión) utilizando el certificado digital para proporcionar la verificación de identidad del servidor.
La versión TLS aplicada es 1.2.
Consulte el siguiente artículo para configurar su servidor:
1) icono diseñado por Madebyoliver de Flaticon