Du kan låse opp Chromebooken din eller logge på kvalifiserte nettsteder og apper med fingeravtrykket ditt.
- Fingeravtrykksdataene lagres sikkert og sendes aldri fra enheten.
- Fingeravtrykksdataene deles ikke med Google eller apper på enheten din.
- Apper blir bare varslet om hvorvidt fingeravtrykket ditt kunne bekreftes.
Advarsler om fingeravtrykk
Fingeravtrykk gjør det enkelt å låse opp enheten din. Men fingeravtrykk kan være mindre sikre enn et sterkt passord eller en PIN-kode.
En kopi av fingeravtrykket ditt kan potensielt brukes til å låse opp enheten. Du etterlater fingeravtrykk på mange av tingene du tar på – inkludert enheten.
Fingeravtrykksdata lagres sikkert
Google har strenge retningslinjer for hvordan fingeravtrykksdata kan lagres på enheten din.
Sikkerhetskrav for maskinvare for fingeravtrykkSikkerhetskrav for maskinvare for fingeravtrykk
Sikker plassering
- En sikker del av maskinvaren, som kalles en sikker biometriprosessor (SBP), registrerer og gjenkjenner fingeravtrykket ditt.
- Fingeravtrykksdataene sikres i sensormaskinvaren eller i sikkert minne, slik at bildene av fingeravtrykket ikke er tilgjengelige.
Sikker lagring og fjerning
- Bare den krypterte formen av fingeravtrykksdataene lagres i filsystemet, selv om selve filsystemet er kryptert.
- Fingeravtrykksdata fjernes fra enheten når brukere fjernes.
- Selv om noen får rottilgang til enheten, er fingeravtrykksdataene trygge.
- Googles retningslinjer krever at fingeravtrykksmaler autentiseres kryptografisk. Fingeravtrykksmaler er bearbeidede versjoner av rå fingeravtrykksbilder.
- Fingeravtrykksmaler må signeres med en privat, enhetsspesifikk nøkkel, for eksempel en nøkkelhashkode for meldingsgodkjenning (HMAC). Denne nøkkelen må inneholde den absolutte filsystembanen, gruppen og finger-ID-en, slik at malfilene ikke fungerer på andre enheter eller for andre personer enn den som konfigurerte dem på enheten. Det skal for eksempel ikke fungere å kopiere fingeravtrykksdataene fra andre brukere på samme enhet eller fra andre enheter.
- En enhetsspesifikk krypteringsnøkkel, for eksempel Advanced Encryption Standard (AES), brukes for fingeravtrykksdata, slik at råbilder og fingeravtrykksmaler ikke kan leses av andre enheter.