Memahami keamanan sidik jari

Anda dapat membuka kunci Chromebook atau login ke situs dan aplikasi yang memenuhi syarat dengan sidik jari Anda.

Peringatan terkait sidik jari

Sidik jari adalah cara mudah untuk membuka kunci perangkat. Namun, sidik jari mungkin kurang aman dibandingkan dengan PIN atau sandi yang kuat.

Salinan sidik jari dapat digunakan untuk membuka kunci perangkat. Anda meninggalkan sidik jari pada banyak hal yang Anda sentuh, termasuk perangkat.

Google memiliki panduan yang ketat terkait cara menyimpan data sidik jari di perangkat.

Lokasi yang aman

Bagian aman dari hardware yang dikenal sebagai Secure Biometrics Processor (SBP) akan merekam dan mengenali sidik jari Anda.
Data sidik jari diamankan dalam hardware sensor atau memori tepercaya agar gambar sidik jari tidak dapat diakses.

Penyimpanan dan penghapusan yang aman

Hanya data sidik jari dalam bentuk terenkripsi yang disimpan di sistem file, meski sistem file itu sendiri dienkripsi.
Data sidik jari akan dihapus dari perangkat saat pengguna dihapus.
Meskipun perangkat di-root, data sidik jari tidak akan disusupi.

Panduan Google mengharuskan template sidik jari diautentikasi secara kriptografis. Template sidik jari adalah gambar RAW sidik jari dalam versi yang telah diproses.
Template sidik jari harus ditandatangani dengan kunci pribadi khusus perangkat, seperti kode autentikasi pesan hash (HMAC) yang dilengkapi kunci. Kunci ini harus memiliki jalur sistem file absolut, grup, dan ID jari, seperti, file template tersebut tidak akan berfungsi di perangkat lain atau oleh siapa pun selain pengguna yang menyiapkannya di perangkat yang sama. Misalnya, kunci tidak akan berfungsi untuk menyalin data sidik jari dari pengguna yang berbeda di perangkat yang sama atau dari perangkat lain.
Kunci enkripsi khusus perangkat, seperti Standar Enkripsi Lanjutan (AES), digunakan untuk data sidik jari agar gambar RAW atau template sidik jari tidak dapat dibaca oleh perangkat lain.

Bagaimana cara meningkatkannya?