Met je vingerafdruk kun je je Chromebook ontgrendelen of inloggen bij in aanmerking komende websites en apps.
- Je vingerafdrukgegevens worden beveiligd opgeslagen en blijven uitsluitend op je apparaat staan.
- Ze worden niet gedeeld met Google of met apps op je apparaat.
- Apps krijgen alleen een melding of je vingerafdruk is geverifieerd.
Waarschuwingen over vingerafdrukken
Vingerafdrukken zijn een makkelijke manier om je apparaat te ontgrendelen. Een vingerafdruk is misschien wel minder veilig dan een sterk wachtwoord of pincode.
Zo kan een kopie van je vingerafdruk worden gebruikt om je apparaat te ontgrendelen. Je laat vingerafdrukken achter op veel voorwerpen die je aanraakt, waaronder je apparaat.
Vingerafdrukgegevens worden beveiligd opgeslagen
Google hanteert strenge richtlijnen voor hoe vingerafdrukgegevens mogen worden opgeslagen op je apparaat.
Beveiligingsvereisten voor hardware die met vingerafdrukken werktBeveiligingsvereisten voor hardware die met vingerafdrukken werkt
Beveiligde locatie
- Een SBP (Secure Biometrics Processor) is een beveiligd onderdeel van de hardware waarmee je vingerafdruk wordt vastgelegd en herkend.
- De vingerafdrukgegevens worden beveiligd in de sensorhardware of het vertrouwde geheugen om te zorgen dat de afbeeldingen van je vingerafdruk niet toegankelijk zijn.
Beveiligde opslag en verwijdering
- Alleen de versleutelde vorm van de vingerafdrukgegevens wordt opgeslagen in het bestandssysteem, ook als het bestandssysteem zelf versleuteld is.
- Vingerafdrukgegevens worden van het apparaat verwijderd als een gebruiker wordt verwijderd.
- Ook als het apparaat geroot wordt, lopen de vingerafdrukgegevens geen gevaar.
- De richtlijnen van Google vereisen dat vingerafdruktemplates cryptografisch worden geverifieerd. Vingerafdruktemplates zijn verwerkte versies van onbewerkte afbeeldingen van vingerafdrukken.
- Vingerafdruktemplates moeten worden ondertekend met een apparaatspecifieke privésleutel, zoals HMAC (Keyed-Hash Message Authentication Code). Deze sleutel moet het absolute bestandssysteempad, de groep en de vinger-ID bevatten, zodat templatebestanden niet werken op andere apparaten of voor andere mensen dan de persoon die ze op hetzelfde apparaat heeft ingesteld. Het heeft bijvoorbeeld geen zin om de vingerafdrukgegevens van een andere gebruiker op hetzelfde apparaat of vanaf een ander apparaat te kopiëren.
- Er moet een apparaatspecifieke versleutelingssleutel, zoals AES (Advanced Encryption Standard), worden gebruikt voor vingerafdrukgegevens, zodat de onbewerkte afbeelding of vingerafdruktemplate niet kan worden gelezen door andere apparaten.