Puteți să deblocați Chromebookul sau să vă conectați la site-urile și aplicațiile eligibile cu amprenta.
- Datele privind amprentele sunt stocate în siguranță și nu părăsesc niciodată dispozitivul.
- Datele privind amprentele nu sunt trimise la Google sau la alte aplicații de pe dispozitiv.
- Aplicațiile primesc notificări numai dacă amprenta a fost confirmată.
Avertismente privind amprentele
Amprentele reprezintă o modalitate ușoară de a vă debloca dispozitivul. Totuși, este posibil ca amprenta să fie mai puțin sigură decât o parolă sau un cod PIN puternice.
O copie a amprentei dvs. ar putea fi folosită pentru a debloca dispozitivul. Lăsați amprente pe multe obiecte pe care le atingeți, inclusiv pe dispozitiv.
Datele privind amprentele sunt stocate în siguranță
Google are un regulament strict referitor la modul în care datele despre amprente pot fi stocate pe dispozitiv.
Cerințe de securitate privind hardware-ul pentru amprentăCerințe de securitate privind hardware-ul pentru amprentă
Locație sigură
- O parte securizată a hardware-ului, cunoscută ca Procesor biometric securizat (SBP), capturează și recunoaște amprenta.
- Datele privind amprentele sunt securizate în hardware-ul senzorului sau în memoria de încredere, astfel încât imaginile amprentei dvs. să nu fie accesibile.
Stocare sigură și eliminare
- Doar forma criptată a datelor privind amprentele este stocată în sistemul de fișiere, chiar dacă sistemul de fișiere în sine este și el criptat.
- Datele privind amprentele sunt eliminate de pe dispozitiv atunci când un utilizator este exclus.
- Chiar dacă dispozitivul este în modul „rooted”, datele privind amprentele nu sunt compromise.
- Regulamentul Google prevede ca șabloanele de amprentă să fie autentificate criptografic. Șabloanele de amprentă sunt versiuni procesate ale imaginilor RAW de amprente.
- Șabloanele de amprentă trebuie să fie semnate cu o cheie privată, specifică dispozitivului, cum ar fi codul de autentificare mesaje codificat prin hashing (HMAC). Această cheie trebuie să aibă calea absolută a sistemului de fișiere, grupul și ID-ul degetului, astfel încât fișierele șablon să nu funcționeze pe alt dispozitiv sau pe același dispozitiv pentru persoanele care nu le-au configurat. De exemplu, nu se pot copia datele privind amprentele de la alt utilizator de pe același dispozitiv sau de pe alt dispozitiv.
- O cheie de criptare specifică dispozitivului, cum ar fi Advanced Encryption Standard (AES), folosită pentru datele privind amprentele, astfel încât imaginea RAW sau șablonul de amprentă să nu poată fi citite de un alt dispozitiv.