지문으로 Chromebook을 잠금 해제하거나 지원되는 웹사이트 및 앱에 로그인할 수 있습니다.
- 지문 데이터는 안전하게 저장되며 절대 기기 외부로 유출되지 않습니다.
- 지문 데이터는 Google 또는 기기에 있는 어떤 앱과도 공유되지 않으며
- 앱에는 지문 확인 여부만 제공됩니다.
지문 사용 시 주의사항
지문은 기기를 잠금 해제하는 간편한 방법이며 안전한 비밀번호 또는 PIN보다는 보안 수준이 낮을 수 있습니다.
지문 사본을 사용하여 기기를 잠금 해제해도 됩니다. 기기를 비롯해 터치하는 다양한 위치에 지문이 남습니다.
지문 데이터는 안전하게 저장됨
Google에서는 기기에 지문 데이터를 저장하는 방식에 관해 엄격한 가이드라인을 적용하고 있습니다.
지문 인식 하드웨어의 보안 요구사항지문 인식 하드웨어의 보안 요구사항
안전한 위치
- 하드웨어의 보안 생체 인식 프로세서(SBP)라고 하는 보안 부품에서 지문을 캡처하고 인식합니다.
- 지문 이미지에 액세스할 수 없도록 지문 데이터는 센서 하드웨어 또는 신뢰할 수 있는 메모리에 안전하게 보호됩니다.
안전한 저장 및 삭제
- 파일 시스템에는 암호화된 형식의 지문 데이터만 저장됩니다. 파일 시스템 자체가 암호화되어 있더라도 마찬가지입니다.
- 사용자가 삭제되면 지문 데이터가 기기에서 삭제됩니다.
- 기기가 루팅된 경우에도 지문 데이터는 손상되지 않습니다.
- Google 가이드라인에 따르면 지문 템플릿은 암호화 방식으로 인증되어야 합니다. 지문 템플릿은 원시 지문 이미지가 처리된 버전입니다.
- 지문 템플릿은 HMAC(Keyed-hash message authentication code)와 같은 기기별 비공개 키로 서명되어야 합니다. 템플릿 파일이 다른 기기에서 작동하지 않도록 또는 동일한 기기에서 설정 당사자 외의 다른 사람이 템플릿 파일을 사용할 수 없도록 키에는 절대 파일 시스템 경로, 그룹 및 지문 ID가 있어야 합니다. 예를 들어 템플릿 파일은 다른 기기에서 지문 데이터를 복사하거나 동일한 기기에서 다른 사용자가 지문 데이터를 복사할 때 작동하지 않습니다.
- 다른 기기에서 원본 이미지 또는 지문 템플릿을 읽을 수 없도록 고급 암호화 표준(AES)과 같은 기기별 암호화 키가 지문 데이터에 사용됩니다.