Zabezpečení otisků prstů

Pomocí otisku prstu můžete odemykat Chromebook nebo se přihlašovat do webů a aplikací, které to podporují.

  • Údaje o otisku prstu jsou bezpečně uloženy a nikdy vaše zařízení neopouští. 
  • Nejsou sdíleny s Googlem ani s jinými aplikacemi v zařízení. 
  • Aplikace dostávají pouze oznámení, zda byl otisk prstu ověřen.

Upozornění ohledně otisků prstů

Pomocí otisků prstů můžete zařízení snadno odemykat. Otisk prstu ale může být méně bezpečný než silné heslo nebo PIN.

Zařízení by někdo mohl odemknout pomocí kopie vašeho otisku prstu. Otisky prstů zůstávají na mnoha předmětech, kterých se dotýkáte, včetně samotného zařízení.

Data otisků prstů se ukládají zabezpečeným způsobem

Google má přísné pokyny ohledně ukládání dat otisků prstů do zařízení.

Bezpečnostní požadavky na hardware ke snímání otisků prstů

Bezpečnostní požadavky na hardware ke snímání otisků prstů

Zabezpečené umístění

  • Otisk prstu zachycuje a rozpoznává zabezpečená část hardwaru známá jako SBP (Secure Biometrics Processor). 
  • Data otisku prstu jsou zabezpečena v hardwaru snímače nebo v důvěryhodné paměti, aby ke snímkům otisků nebylo možné získat přístup.

Bezpečné uchovávání a odstranění

  • V systému souborů je uložena pouze šifrovaná podoba dat otisku prstu, přestože je zašifrovaný i samotný systém souborů.
  • Když je uživatel odebrán, data otisku prstu jsou ze zařízení odstraněna.
  • K prolomení dat otisku prstu nedojde, ani když bude zařízení rootované.
 Bezpečnostní požadavky na hardware ke snímání otisků prstů
  • Pokyny společnosti Google vyžadují, aby šablony otisků prstů byly kryptograficky ověřeny. Šablony otisků prstů jsou zpracované verze nezpracovaných obrázků otisků.
  • Šablony otisků prstů musí být podepsány pomocí soukromého klíče konkrétního zařízení, jako je ověřovací kód zprávy založený na hodnotě hash (HMAC).Tento klíč musí mít stanovenou cestu v systému souborů, skupinu a ID prstu, aby soubory šablony nefungovaly v jiném zařízení nebo u jiné osoby než uživatele, který je na příslušném zařízení nastavil. Například nelze zkopírovat data otisků prstů z jiného zařízení nebo od jiného uživatele ve stejném zařízení.
  • U dat otisků prstů je používán šifrovací klíč pro konkrétní zařízení, jako je standard pokročilého šifrování (AES), aby nezpracovaný obrázek nebo šablonu otisku prstu nebylo možné přečíst pomocí jiného zařízení.

Související zdroje

Potřebujete další pomoc?

Vyzkoušejte tyto další kroky:

Zveřejnit v komunitě nápovědy Získejte odpovědi od členů komunity
true
Vyhledávání
Vymazat vyhledávání
Zavřít vyhledávání
Aplikace Google
Hlavní nabídka
10251952645814933494
true
Prohledat Centrum nápovědy
false
true
true
true
true
true
208
false
false
false
false
false