Tietoja sormenjälkitunnistuksen turvallisuudesta

Voit avata Chromebookisi lukituksen sormenjäljellä tai kirjautua sillä sivustoille ja sovelluksiin, jotka sallivat tämän kirjautumistavan.

Sormenjälkiin liittyviä varoituksia

Sormenjäljet ovat helppo tapa avata laitteesi lukitus. Sormenjälki ei kuitenkaan välttämättä ole yhtä turvallinen kuin vahva salasana tai PIN-koodi.

Sormenjälkesi kopiota saatetaan käyttää laitteesi lukituksen avaamiseen. Jätät sormenjälkiä koskemiisi asioihin, kuten laitteeseesi.

Googlella on tiukat ohjeet miten sormenjälkidataa tallennetaan laitteellesi.

Turvallinen sijainti

Laitteiston turvallinen osa, Secure Biometrics Processor (SBP), tallentaa ja tunnistaa sormenjälkesi.
Sormenjälkidataa tallennetaan anturilaitteistoon tai luotettuun muistiin, mikä estää pääsyn sormenjälkesi kuviin.

Turvallinen tallennus ja poisto

Sormenjälkidataa tallennetaan tiedostojärjestelmään vain salatussa muodossa, vaikka itse tiedostojärjestelmä olisi salattu.
Sormenjälkidata poistetaan laitteelta samalla, kun käyttäjä poistetaan.
Vaikka laitetta käytettäisiin pääkäyttäjän oikeuksilla, sormenjälkidata ei vaarannu.

Googlen ohjeet edellyttävät, että sormenjälkimallit todennetaan salatusti. Sormenjälkimallit ovat käsiteltyjä versioita sormenjälkien raakakuvista.
Sormenjälkimallit täytyy allekirjoittaa yksityisellä, laitekohtaisella avaimella, esim. HMAC-avaimella (keyed-hash message authentication code). Avaimessa on oltava täydellinen tiedostojärjestelmän polku, ryhmä ja sormen tunnus, jotta mallitiedostot eivät toimi toisella laitteella eivätkä muilla käyttäjillä kuin sillä, joka otti ne käyttöön kyseisellä laitteella. Esimerkiksi eri käyttäjän sormenjälkidatan kopioiminen samalla laitteella tai toiselta laitteelta ei onnistu.
Laitekohtaista salausavainta, esim. AES-avainta (Advanced Encryption Standard), käytetään sormenjälkidatalle, jotta raakakuva tai sormenjälkimalli ei ole luettavissa toisella laitteella.