Puwede mong i-unlock ang iyong Chromebook o puwede kang mag-sign in sa mga kwalipikadong website at app gamit ang fingerprint mo.
- Secure na sino-store ang data ng iyong fingerprint at hindi ito kailanman aalisin sa iyong device.
- Hindi ibinabahagi ang data ng iyong fingerprint sa Google o anumang app sa device mo.
- Aabisuhan lang ang mga app kung na-verify ang iyong fingerprint.
Mga babala tungkol sa mga fingerprint
Ang mga fingerprint ay madaling paraan para i-unlock ang iyong device. Pero posibleng hindi gaanong ligtas ang fingerprint kumpara sa malakas na password o PIN.
Puwedeng gumamit ng kopya ng iyong fingerprint para i-unlock ang device mo. Nag-iiwan ka ng mga fingerprint sa maraming bagay na hinahawakan mo, kasama ang iyong device.
Secure na sino-store ang data ng fingerprint
May mahihigpit na alituntunin ang Google tungkol sa kung paano puwedeng i-store ang data ng fingerprint sa iyong device.
Mga kinakailangan sa seguridad para sa hardware ng fingerprintMga kinakailangan sa seguridad para sa hardware ng fingerprint
Secure na lokasyon
- Kina-capture at nakikilala ang iyong fingerprint gamit ang isang secure na bahagi ng hardware na kilala bilang Secure Biometrics Processor (SBP).
- Sine-secure ang data ng fingerprint sa hardware ng sensor o pinagkakatiwalaang memory para hindi naa-access ang mga larawan ng iyong fingerprint.
Secure na storage at pag-aalis
- Ang naka-encrypt na form lang ng data ng fingerprint ang sino-store sa system ng file, kahit na naka-encrypt mismo ang system ng file.
- Naaalis ang data ng fingerprint mula sa device kapag inalis ang isang user.
- Kahit na naka-root ang device, hindi nakokompromiso ang data ng fingerprint.
- Kinakailangan ng mga alituntunin ng Google na i-authenthicate ang mga template ng fingerprint sa cryptographic na paraan. Ang mga template ng fingerprint ay ang mga pinrosesong bersyon ng mga raw na larawan ng fingerprint.
- Dapat lagdaan ang mga template ng fingerprint gamit ang key na pribado at partikular sa device tulad ng hash message authentication code (HMAC) na may key. Ang key na ito ay dapat na may ganap na path ng system ng file, grupo, at ID ng daliri, para hindi gumana ang mga file ng template sa iba pang device o para sa sinuman bukod sa taong nag-set up ng mga iyon sa parehong device. Halimbawa, hindi ito gagana para kopyahin ang data ng fingerprint mula sa ibang user sa parehong device o iba pang device.
- Ginagamit ang key sa pag-encrypt na partikular sa device, tulad ng Advanced Encryption Standard (AES), para sa data ng fingerprint para hindi nababasa ng ibang device ang raw na larawan o template ng fingerprint.