Vous pouvez déverrouiller votre Chromebook ou vous connecter à des sites Web et à des applications à l'aide de votre empreinte digitale.
- Les données relatives à vos empreintes digitales sont enregistrées en toute sécurité sur votre appareil et n'en sortent pas.
- Elles ne sont pas partagées avec Google ni avec aucune autre application installée sur votre appareil.
- Les applications reçoivent seulement une notification indiquant si votre empreinte digitale est validée ou non.
Avertissement concernant les empreintes digitales
Les empreintes digitales constituent un moyen simple de déverrouiller votre appareil. Cependant, les empreintes digitales peuvent être moins sécurisées qu'un mot de passe ou un code fiables.
Une copie de votre empreinte digitale peut être utilisée pour déverrouiller votre appareil, par exemple. Vous laissez vos empreintes digitales sur de nombreux objets que vous touchez, y compris votre appareil.
Les données concernant vos empreintes digitales sont stockées de manière sécurisée
Google a établi des consignes strictes concernant le stockage des données relatives aux empreintes digitales sur votre appareil.
Exigences de sécurité concernant le lecteur d'empreinte digitaleExigences de sécurité concernant le lecteur d'empreinte digitale
Emplacement sécurisé
- Une partie sécurisée du matériel, appelée SBP (Secure Biometrics Processor) capture et reconnaît votre empreinte digitale.
- Les données relatives aux empreintes digitales sont sécurisées au sein du matériel du lecteur ou d'une mémoire fiable, de sorte que les images de vos empreintes digitales soient inaccessibles.
Stockage et suppression sécurisés
- Seule la version chiffrée des données relatives aux empreintes digitales est stockée dans le système de fichiers, même si celui-ci est lui-même chiffré.
- Lorsque le profil d'un utilisateur est supprimé de l'appareil, ses données relatives aux empreintes digitales le sont également.
- Même si l'appareil est en mode root, les données relatives aux empreintes digitales ne sont pas compromises.
- Conformément aux consignes de Google, les modèles d'empreintes digitales doivent être authentifiés de manière cryptographique. Ces modèles sont des versions traitées des images brutes d'empreintes digitales.
- Les modèles d'empreintes digitales doivent être signés avec une clé privée propre à l'appareil, comme un code d'authentification de message HMAC (keyed-Hash Message Authentication Code). Cette clé doit avoir un chemin absolu dans le système de fichiers, un groupe et un ID de doigt. De cette manière, les fichiers de modèle ne fonctionneront pas sur un autre appareil, ni pour toute personne autre que la personne qui les a configurés sur un appareil donné. Par exemple, ils ne permettront pas de copier les données relatives aux empreintes digitales d'un autre utilisateur sur cet appareil ni à partir d'un autre.
- Une clé de chiffrement spécifique à l'appareil, telle qu'une clé AES (Advanced Encryption Standard), utilisée pour les données relatives aux empreintes digitales, afin que l'image brute d'une empreinte digitale ou son modèle ne puissent pas être lus sur un autre appareil.