Puoi sbloccare il Chromebook o accedere a siti web e app idonei usando l'impronta digitale
- I dati relativi alle tue impronte digitali vengono memorizzati in modo sicuro sul dispositivo e non possono essere trasferiti in alcun modo.
- I dati relativi alle impronte non vengono condivisi con Google o con le app presenti sul dispositivo.
- Alle app viene solo inviata una notifica dell'avvenuta verifica o meno dell'impronta.
Avvertenze sulle impronte
Le impronte consentono di sbloccare facilmente il dispositivo. Tuttavia, l'impronta potrebbe essere meno sicura di una password o di un PIN efficaci.
Lo sblocco del dispositivo è possibile anche con una copia delle tue impronte, che possono rimanere su qualsiasi oggetto che tocchi, incluso il tuo dispositivo.
I dati delle impronte vengono memorizzati in modo sicuro
Google applica severe linee guida su come memorizzare i dati delle impronte sul dispositivo.
Requisiti di sicurezza per l'hardware per impronteRequisiti di sicurezza per l'hardware per impronte
Posizione sicura
- Una parte sicura dell'hardware, nota come processore biometrico sicuro (SBP), acquisisce e riconosce la tua impronta.
- I dati relativi alle impronte sono protetti dall'hardware del sensore o dalla memoria sicura in modo che le immagini delle impronte non siano accessibili.
Archiviazione sicura e rimozione
- I dati relativi alle impronte vengono memorizzati solo nel file system, anche se il file system stesso è criptato.
- I dati delle impronte vengono rimossi dal dispositivo quando un utente viene rimosso.
- Anche se il dispositivo viene sottoposto a rooting, i dati relativi alle impronte non vengono compromessi.
- Le linee guida di Google richiedono l'autenticazione crittografica dei modelli di impronte. I modelli di impronte sono versioni elaborate di immagini di impronte non elaborate.
- I modelli di impronte devono essere firmati con una chiave privata specifica per il dispositivo, come il codice HMAC.Questa chiave deve avere il percorso assoluto del file system, il gruppo e l'ID del dito, in modo che i file del modello non funzionino su un altro dispositivo o per le persone diverse da chi le ha configurate sullo stesso dispositivo. Ad esempio, copiare i dati delle impronte di un utente diverso sullo stesso dispositivo o da un altro dispositivo non funziona.
- Una chiave di crittografia specifica per il dispositivo, ad esempio Advanced Encryption Standard (AES), viene utilizzata per i dati delle impronte digitali in modo che un'immagine o un modello di impronte non elaborati non siano leggibili da un altro dispositivo.