Du kan låse din Chromebook op eller logge ind på understøttede websites og i understøttede apps med dit fingeraftryk.
- Oplysninger om dit fingeraftryk gemmes sikkert og forlader aldrig din enhed.
- Fingeraftryksdataene deles ikke med Google eller andre apps på din enhed.
- Apps får kun besked om, hvorvidt dit fingeraftryk blev godkendt eller ej.
Vær forsigtig, når du bruger fingeraftryk
Det er nemt at låse en enhed op ved hjælp af fingeraftryk. Et fingeraftryk kan dog være mindre sikkert end en stærk adgangskode eller en stærk pinkode.
En kopi af dit fingeraftryk kan bruges til at låse din enhed op. Du efterlader fingeraftryk på mange af de ting, du rører, bl.a. din enhed.
Fingeraftryksdata gemmes sikkert
Google har klare retningslinjer for, hvordan fingeraftryksdata må gemmes på din enhed.
Sikkerhedskrav til hardwareprodukter med fingeraftryksaflæsningSikkerhedskrav til hardwareprodukter med fingeraftryksaflæsning
Sikkert sted
- En sikker del af hardwaren, som kaldes Secure Biometrics processor (SBP), registrerer og genkender dit fingeraftryk.
- Fingeraftryksdata beskyttes i sensorhardwaren eller i den beskyttede hukommelse, så billederne af dit fingeraftryk ikke kan tilgås.
Sikker opbevaring og fjernelse
- Kun den krypterede form af fingeraftryksdataene gemmes i filsystemet – også selvom selve filsystemet er krypteret.
- Fingeraftryksdataene fjernes fra enheden, når en bruger fjernes.
- Selvom enheden rootes, beskyttes fingeraftryksdata fortsat.
- Googles retningslinjer kræver, at fingeraftryksskabeloner skal godkendes kryptografisk. Fingeraftryksskabeloner er behandlede versioner af rå billeder af fingeraftryk.
- Fingeraftryksskabeloner skal signeres med en privat, enhedsspecifik nøgle som f.eks. en HMAC-nøgle (keyed-hash message authentication code). Denne nøgle skal have en absolut filsystemsti, en absolut gruppe og et absolut finger-id, så skabelonfilerne ikke fungerer på en anden enhed eller for nogen anden end den person, der har konfigureret dem på den pågældende enhed. Fingeraftryksdataene kan f.eks. ikke kopieres af en anden bruger på den pågældende enhed eller via en anden enhed.
- En enhedsspecifik krypteringsnøgle som f.eks. AES (Advanced Encryption Standard) anvendes til fingeraftryksdata, så et råt billede eller en fingeraftryksskabelon ikke kan læses af en anden enhed.