Можете да отключвате своя Chromebook и да влизате в отговарящи на условията уебсайтове и приложения посредством отпечатък.
- Данните за отпечатъците ви се съхраняват надеждно и никога не напускат устройството ви.
- Те не се споделят с приложенията на устройството ви, нито с Google.
- Приложенията само получават известие дали отпечатъкът ви е бил потвърден.
Предупреждения относно отпечатъците
Отпечатъците са лесен начин за отключване на устройството ви, но е възможно да са по-малко сигурни в сравнение с надеждна парола или ПИН код.
За отключване на устройството ви може да се използва копие на отпечатъка ви. Оставяте отпечатъци върху много неща, които докосвате, включително върху устройството си.
Данните за отпечатъците се съхраняват надеждно
Google има строги изисквания за начина, по който данните за отпечатъците могат да се съхраняват на устройството ви.
Изисквания за сигурност за хардуера за отпечатъциИзисквания за сигурност за хардуера за отпечатъци
Защитено местоположение
- Отпечатъкът ви се регистрира и разпознава от защитена част от хардуера, т.нар. сигурен процесор за биометрични данни (SBP).
- Данните за отпечатъците са защитени в хардуера на сензора или в надеждна памет, така че съответните изображения да не са достъпни.
Надеждно съхраняване и премахване
- Данните за отпечатъците се съхраняват във файловата система само в шифрован вид дори и ако тя самата е шифрована.
- Когато даден потребител бъде изтрит, съответните данни за отпечатъците се премахват от устройството.
- Дори до устройството да бъде получен пълноправен достъп, данните за отпечатъците няма да бъдат компрометирани.
- В указанията ни е посочено, че шаблоните за отпечатъците трябва да бъдат удостоверени криптографски. Шаблоните са обработени версии на необработените изображения на отпечатъците.
- Шаблоните за отпечатъците трябва да са подписани с частен ключ за конкретното устройство, например код за удостоверяване на съобщения чрез хеш функция (HMAC). Ключът трябва да съдържа абсолютния път във файловата система, групата и идентификатора на отпечатъка, така че шаблоните да не работят на друго устройство или за друг човек освен за този, който ги е настроил на същото устройство. Например няма да е възможно да копирате данните за отпечатъците от друг потребител на същото устройство или от друго устройство.
- За данните за отпечатъците се използва ключ за шифроване за конкретното устройство, като например разширен стандарт за шифроване (AES), така че необработените изображения и шаблоните за отпечатъците да не могат да бъдат прочетени от друго устройство.