Chromebooki saab avada või sobilikele veebisaitidele ja rakendustesse sisse logida oma sõrmejälge kasutades.
- Teie sõrmejäljeandmed talletatakse turvaliselt ja neid ei edastata seadmest väljapoole.
- Teie sõrmejäljeandmeid ei jagata Google’i ega seadmes olevate rakendustega.
- Rakendusi teavitatakse vaid sellest, kas sõrmejälg kinnitati.
Hoiatused sõrmejälgede kasutamise kohta
Sõrmejälg on lihtne viis oma seadme avamiseks, kuid see võib olla vähem turvaline kui tugev parool või PIN-kood.
Teie seadme saab avada ka teie sõrmejälje koopiaga. Sõrmejälgi jätate paljudele esemetele, mida puudutate, sh oma seadmele.
Sõrmejäljeandmed talletatakse turvaliselt
Google on sõrmejäljeandmete seadmesse talletamise jaoks loonud ranged juhised.
Sõrmejäljetarkvara turvanõudedSõrmejäljetarkvara turvanõuded
Turvaline asukoht
- Riistvara turvaline osa, mida nimetatakse biomeetriliste andmete turvaliseks protsessoriks (SBP), jäädvustab ja tuvastab teie sõrmejälje.
- Sõrmejäljeandmete turvalisus tagatakse anduri riistvaras või usaldusväärses mälus, et teie sõrmejälje kujutistele ei pääseks juurde.
Turvaline talletamine ja eemaldamine
- Failisüsteemi talletatakse ainult sõrmejäljeandmete krüpteeritud vorm, isegi kui failisüsteem ise on krüpteeritud.
- Kui kasutaja seadmest eemaldatakse, siis eemaldatakse ka tema sõrmejäljeandmed.
- Sõrmejäljeandmed ei satu ohtu ka seadme juurendamisel.
- Google'i juhiste järgi tuleb sõrmejäljemallid krüptograafiliselt autentida. Sõrmejäljemallid on sõrmejälje RAW-kujutiste töödeldud versioonid.
- Sõrmejäljemallid peavad olema allkirjastatud privaatse seadmepõhise võtmega, nagu võtmega räsisõnumi autentimiskood (HMAC). Sellel võtmel peab olema absoluutne failisüsteemi tee, grupp ja sõrmejälje ID, nii et mallifailid ei töötaks muus seadmes ega teiste inimeste puhul, kes pole neid samas seadmes seadistanud. Näiteks samas seadmes olevate teise kasutaja sõrmejäljeandmete ega teises seadmes olevate sõrmejäljeandmete kopeerimisel ei hakka need tööle.
- Sõrmejäljeandmete puhul kasutatakse seadmepõhist krüpteerimisvõtit, nt täiustatud krüpteerimisstandardit (AES), et RAW-kujutist ega sõrmejäljemalli ei oleks võimalik teises seadmes lugeda.