Informationen zur Sicherheit von Fingerabdrücken

Mit Ihrem Fingerabdruck können Sie Ihr Chromebook entsperren oder sich auf geeigneten Websites und in geeigneten Apps anmelden.

  • Ihre Fingerabdruckdaten werden sicher gespeichert und verlassen Ihr Chromebook nicht. 
  • Sie werden weder mit Google noch mit Apps auf Ihrem Gerät geteilt. 
  • Apps werden nur darüber informiert, ob Ihr Fingerabdruck verifiziert wurde.

Sicherheitshinweise zu Fingerabdrücken

Mit Fingerabdrücken können Sie Ihr Gerät ganz einfach entsperren. Ein Fingerabdruck ist aber möglicherweise nicht so sicher wie ein starkes Passwort oder eine PIN.

Ihr Gerät könnte auch mit einer Kopie Ihres Fingerabdrucks entsperrt werden. Schließlich hinterlassen Sie Fingerabdrücke auf vielen Gegenständen, die Sie berühren, auch auf Ihrem Gerät.

Fingerabdruckdaten werden sicher gespeichert

Google hat strenge Richtlinien für das Speichern von Fingerabdruckdaten auf Ihrem Gerät.

Sicherheitsanforderungen für Fingerabdruckhardware

Sicherheitsanforderungen für Fingerabdruckhardware

Sicherer Speicherort

  • Ein sicherer Teil der Hardware, der Secure Biometrics Processor (SBP), erfasst und erkennt Ihren Fingerabdruck. 
  • Fingerabdruckdaten werden auf der Sensor-Hardware oder an einem vertrauenswürdigen Speicherort gesichert, damit die Bilder Ihres Fingerabdrucks nicht zugänglich sind.

Sicheres Speichern und Entfernen

  • Es wird nur die verschlüsselte Version der Fingerabdruckdaten im Dateisystem gespeichert, selbst wenn das Dateisystem selbst verschlüsselt ist.
  • Die Fingerabdruckdaten werden vom Gerät entfernt, sobald der entsprechende Nutzer entfernt wird.
  • Auch wenn das Gerät gerootet wird, sind die Fingerabdruckdaten weiterhin sicher.
 Sicherheitsanforderungen für Fingerabdruckhardware
  • Die Richtlinien von Google erfordern die kryptografische Authentifizierung von Fingerabdruckvorlagen. Fingerabdruckvorlagen sind verarbeitete Versionen unbearbeiteter Fingerabdruckbilder.
  • Fingerabdruckvorlagen müssen mit einem privaten, gerätespezifischen Schlüssel wie Keyed-Hash Message Authentication Code (HMAC) signiert werden. Dieser Schlüssel muss den absoluten Dateisystempfad, die Gruppe und die Finger-ID so enthalten, dass Vorlagendateien nur auf dem entsprechenden Gerät und von dem Nutzer verwendet werden können, der sie dort eingerichtet hat. Es ist beispielsweise nicht möglich, Fingerabdruckdaten eines anderen Nutzers auf demselben Gerät oder von einem anderen Gerät zu kopieren.
  • Ein gerätespezifischer Verschlüsselungsschlüssel wie Advanced Encryption Standard (AES) wird für Fingerabdruckdaten verwendet, sodass ein unbearbeitetes Bild oder eine Fingerabdruckvorlage auf einem anderen Gerät nicht lesbar ist.

Weitere Informationen

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
6811264077886189496
true
Suchen in der Hilfe
true
true
true
true
true
208
false
false