Anda boleh membuka kunci Chromebook anda atau log masuk ke dalam laman web dan apl yang layak menggunakan cap jari anda.
- Data cap jari anda disimpan dengan selamat dan sama sekali tidak akan meninggalkan peranti anda.
- Data cap jari anda tidak dikongsi dengan Google atau mana-mana apl pada peranti anda.
- Apl hanya dimaklumkan sama ada cap jari anda telah disahkan atau tidak.
Amaran tentang cap jari
Cap jari ialah cara yang mudah untuk membuka kunci peranti anda. Walau bagaimanapun, cap jari mungkin kurang selamat berbanding kata laluan kukuh atau PIN.
Salinan cap jari anda boleh digunakan untuk membuka kunci peranti anda. Anda meninggalkan cap jari pada banyak benda yang anda sentuh, termasuk peranti anda.
Data cap jari disimpan dengan selamat
Google mempunyai garis panduan yang ketat tentang cara data cap jari boleh disimpan pada peranti anda.
Keperluan keselamatan untuk perkakasan cap jariKeperluan keselamatan untuk perkakasan cap jari
Lokasi selamat
- Bahagian perkakasan selamat yang dikenali sebagai Pemproses Biometrik Selamat (SBP) menangkap dan mengecam cap jari anda.
- Data cap jari dilindungi dalam perkakasan penderia atau memori yang dipercayai supaya imej cap jari anda tidak boleh diakses.
Penyimpanan dan pengalihan keluar yang selamat
- Hanya bentuk penyulitan data cap jari disimpan pada sistem fail walaupun sistem fail itu sendiri disulitkan.
- Data cap jari dialih keluar daripada peranti apabila pengguna dialih keluar.
- Walaupun peranti berakses akar, data cap jari tidak terjejas.
- Garis panduan Google memerlukan templat cap jari untuk disahkan secara kriptografi. Templat cap jari ialah versi imej cap jari mentah yang diproses.
- Templat cap jari mesti log masuk menggunakan kekunci khusus peranti peribadi, seperti kod pengesahan mesej cincangan berkunci (HMAC).Kekunci ini mesti mempunyai laluan sistem fail, kumpulan dan ID jari yang mutlak, iaitu fail templat tidak berfungsi pada peranti lain atau untuk sesiapa sahaja kecuali orang yang menyediakan templat tersebut pada peranti yang sama. Sebagai contoh, templat cap jari tidak akan berfungsi untuk menyalin data cap jari daripada pengguna yang berbeza pada peranti yang sama atau daripada peranti lain.
- Kunci penyulitan khusus peranti, seperti Standard Penyulitan Terperinci (AES) digunakan untuk data cap jari supaya imej mentah atau templat cap jari tidak boleh dibaca oleh peranti yang berasingan.