Pode desbloquear o Chromebook ou iniciar sessão em Websites e apps elegíveis com a sua impressão digital.
- Os seus dados de impressões digitais são armazenados em segurança e nunca saem do dispositivo.
- Os seus dados de impressões digitais não são partilhados com a Google nem com qualquer app no dispositivo.
- As apps apenas são notificadas sobre se a sua impressão digital foi ou não validada.
Cuidados em relação às impressões digitais
As impressões digitais são uma forma fácil de desbloquear o dispositivo. Porém, uma impressão digital pode ser menos segura do que um PIN ou uma palavra-passe fortes.
É possível utilizar uma cópia da sua impressão digital para desbloquear o dispositivo. O utilizador deixa impressões digitais em muitas coisas em que toca, incluindo no dispositivo.
Os dados das impressões digitais são armazenados em segurança
A Google tem diretrizes rigorosas sobre a forma como os dados de impressões digitais podem ser armazenados no seu dispositivo.
Requisitos de segurança para hardware de impressão digitalRequisitos de segurança para hardware de impressão digital
Localização segura
- Uma parte segura do hardware, conhecida como processador seguro de biometria (SBP), captura e reconhece a sua impressão digital.
- Os dados de impressões digitais estão protegidos na memória fidedigna ou hardware do sensor para que as imagens da sua impressão digital não sejam acessíveis.
Armazenamento e remoção seguros
- Apenas o formulário encriptado dos dados de impressões digitais é armazenado no sistema de ficheiros, mesmo que o próprio sistema de ficheiros esteja encriptado.
- Os dados de impressões digitais são removidos do dispositivo quando um utilizador é removido.
- Mesmo que o dispositivo tenha acesso máximo, os dados de impressões digitais não estão comprometidos.
- As diretrizes da Google exigem que os modelos de impressões digitais sejam autenticados criptograficamente. Os modelos de impressões digitais são versões processadas de imagens de impressões digitais não processadas.
- Os modelos de impressões digitais têm de ser assinados com uma chave privada e específica do dispositivo, como o código de autenticação de mensagens com hash de chave (HMAC). Esta chave tem de ter o caminho do sistema de ficheiros absoluto, o grupo e o ID do dedo para que os ficheiros de modelo não funcionem noutro dispositivo ou para mais ninguém que não seja a pessoa que os configurou no mesmo dispositivo. Por exemplo, não será possível copiar os dados de impressões digitais de um utilizador diferente no mesmo ou de outro dispositivo.
- Uma chave de encriptação específica do dispositivo, como a norma Advanced Encryption Standard (AES), é utilizada para dados de impressões digitais para que não seja possível ler um modelo de impressões digitais ou uma imagem não processada por um dispositivo diferente.