É possível desbloquear o Chromebook ou fazer login em sites e apps qualificados usando sua impressão digital.
- Seus dados de impressão digital são armazenados de forma segura e nunca saem do dispositivo.
- Eles não são compartilhados com o Google nem com qualquer app no dispositivo.
- Os apps só são avisados se sua impressão digital foi verificada ou não.
Cuidados relacionados a impressões digitais
Impressões digitais são uma maneira fácil de desbloquear o dispositivo. No entanto, elas podem ser menos seguras do que uma senha ou um PIN forte.
Uma cópia da sua impressão digital pode ser usada para desbloquear o aparelho. Você deixa impressões digitais em muitas coisas em que toca, incluindo seu dispositivo.
Os dados de impressão digital são armazenados de forma segura
O Google tem diretrizes rigorosas sobre como os dados de impressão digital podem ser armazenados no seu dispositivo.
Requisitos de segurança para hardware de impressão digitalRequisitos de segurança para hardware de impressão digital
Local seguro
- Uma parte segura do hardware, conhecida como Processador de biometria segura (SBP, na sigla em inglês), captura e reconhece sua impressão digital.
- Os dados das impressões são protegidos no hardware do sensor ou na memória confiável para que as imagens da sua impressão digital não possam ser acessadas.
Armazenamento e remoção seguros
- Apenas a forma criptografada dos dados de impressão digital fica no sistema de arquivos, mesmo que ele seja criptografado.
- Os dados de impressão são removidos do dispositivo quando um usuário é removido.
- Mesmo que o dispositivo tenha acesso root, os dados de impressão digital não são comprometidos.
- As diretrizes do Google exigem que os modelos de impressão digital sejam autenticados usando criptografia. Esses modelos são versões processadas de imagens brutas da impressão digital.
- Modelos de impressão digital precisam ser assinados com uma chave privada específica do dispositivo, como um código de autenticação de mensagem com chave hash (HMAC, na sigla em inglês). Essa chave precisa ter o caminho, o grupo e o ID de dedo do sistema de arquivos absoluto, de modo que os arquivos de modelo não funcionem em outro dispositivo ou para qualquer pessoa que não seja aquela que os configurou. Por exemplo, a chave não funcionará para copiar os dados de impressão digital de um usuário diferente no mesmo dispositivo ou em outro.
- Uma chave de criptografia específica do dispositivo, como o Padrão de Criptografia Avançada (AES, na sigla em inglês), é usada para dados de impressão digital de forma que uma imagem bruta ou um modelo de impressão digital não possam ser lidos por outro dispositivo.