Podeu desbloquejar el Chromebook o iniciar la sessió en llocs web i aplicacions aptes amb l'empremta digital.
- Les dades de l'empremta digital s'emmagatzemen de manera segura i no surten mai del dispositiu.
- Aquestes dades no es comparteixen amb Google ni amb cap aplicació del dispositiu.
- Les aplicacions reben una notificació només quan es verifica l'empremta digital.
Precaucions amb les empremtes digitals
Les empremtes digitals són una manera senzilla de desbloquejar el dispositiu, tot i que poden ser un sistema menys segur que una contrasenya segura o un PIN.
Es podria fer servir una còpia de l'empremta digital per desbloquejar-lo, ja que deixeu empremtes digitals en moltes coses que toqueu, com ara el dispositiu mateix.
Les dades de les empremtes digitals s'emmagatzemen de manera segura
Google té directrius estrictes sobre com es poden emmagatzemar les dades de les empremtes digitals al dispositiu.
Requisits de seguretat per al maquinari d'empremtes digitalsRequisits de seguretat per al maquinari d'empremtes digitals
Ubicació segura
- Una part segura del maquinari, coneguda com a processador segur de dades biomètriques, captura i reconeix la vostra empremta digital.
- Les dades de les empremtes digitals estan protegides al maquinari del sensor o en una memòria de confiança perquè no es pugui accedir a les imatges corresponents.
Emmagatzematge i supressió segurs
- Al sistema de fitxers només s'emmagatzema la forma encriptada de les dades de les empremtes digitals, fins i tot si el mateix sistema de fitxers està encriptat.
- Quan se suprimeix un usuari, les dades de l'empremta digital corresponents també se suprimeixen del dispositiu.
- Encara que el dispositiu es rootegi, les dades de l'empremta digital no estaran en perill.
- Les directrius de Google requereixen que les plantilles d'empremtes digitals s'autentiquin de manera criptogràfica. Les plantilles d'empremtes digitals són versions processades d'imatges d'empremtes digitals sense processar.
- Les plantilles d'empremtes digitals han d'estar signades amb una clau privada específica del dispositiu, com ara el codi d'autenticació de missatges en clau hash (HMAC). Aquesta clau ha de tenir l'identificador d'empremtes digitals, el grup i el camí absolut entre el sistema i els fitxers, de manera que els fitxers de plantilla només funcionaran en el dispositiu en què s'han configurat i per a la persona que ho ha fet. Per exemple, aquest sistema no serveix per copiar les dades de les empremtes digitals d'un altre usuari al mateix dispositiu ni des d'un altre dispositiu.
- Una clau d'encriptació específica del dispositiu, com ara l'estàndard d'encriptació avançada (AES), s'utilitza per a les dades de les empremtes digitals, de manera que cap altre dispositiu no pugui llegir una imatge sense processar ni una plantilla d'empremta digital.