Ujjlenyomata segítségével Chromebookját is feloldhatja, és bejelentkezhet az ujjlenyomat-azonosítást használó webhelyekre és alkalmazásokba.
- Az ujjlenyomatadatokat biztonságosan tárolja a rendszer, és az adatok mindig az eszközön maradnak.
- Az ujjlenyomatadatokat nem osztja meg a rendszer sem a Google-lal, sem pedig az eszközön található alkalmazásokkal.
- Az alkalmazások csak akkor kapnak értesítést, ha az ujjlenyomat ellenőrzése sikerült.
Az ujjlenyomatokkal kapcsolatos figyelmeztetések
Ujjlenyomatokkal egyszerűen feloldható az eszközök zárolása. Az ujjlenyomatok azonban kevésbé biztonságosak, mint az erős jelszavak és PIN-kódok.
Az eszköz zárolása feloldható az ujjlenyomatról készült másolattal. Számos helyen otthagyjuk ujjlenyomatainkat, többek között az eszközeinken is.
Az ujjlenyomatadatok tárolása biztonságos
A Google szigorú irányelveket ír elő az ujjlenyomatadatok eszközön való tárolására vonatkozóan.
Az ujjlenyomatokkal kapcsolatos hardverek biztonsági követelményeiAz ujjlenyomatokkal kapcsolatos hardverek biztonsági követelményei
Biztonságos hely
- A Secure Biometrics Processor (SBP) néven ismert hardver biztonságos része rögzíti és felismeri az ujjlenyomatot.
- Az ujjlenyomatadatokat az érzékelőhardveren és a megbízható memórián belül tárolja a rendszer, így az ujjlenyomat képei nem hozzáférhetők.
Biztonságos tárolás és eltávolítás
- A fájlrendszerben az ujjlenyomatadatok kizárólag titkosított formában tárolódnak; még akkor is, ha maga a fájlrendszer titkosított.
- A felhasználó eltávolítása esetén a rendszer törli az ujjlenyomatadatokat az eszközről.
- Az ujjlenyomatadatok még az eszköz rootolása esetén sem kerülhetnek illetéktelenek kezébe.
- A Google irányelvei megkövetelik az ujjlenyomatsablonok kriptográfiai hitelesítését. Az ujjlenyomatsablonok nyers ujjlenyomatképek feldolgozott változatai.
- Az ujjlenyomatsablonokat privát, eszközspecifikus kulccsal kell aláírni. Ilyen például a kulcsos hash-alapú üzenethitelesítési kód (keyed-hash message authentication code, HMAC). A kulcsnak a fájlrendszerbeli abszolút elérési útvonalat, a csoportot és az ujjazonosítót kell tartalmaznia, hogy a sablonfájlok csak az adott eszközön, csak az őket beállító felhasználó számára működjenek. Nem lehetséges például másik felhasználó ujjlenyomatadatait ugyanarra az eszközre vagy másik eszközről átmásolni.
- Az ujjlenyomatadatokhoz eszközspecifikus titkosítási kulcsot (például az Advanced Encryption Standard [AES] szabványnak megfelelő kulcsot) kell használni, hogy a nyers kép és az ujjlenyomatsablon más eszköz számára ne legyen olvasható.