Вы можете разблокировать свое устройство Chromebook или войти в аккаунт на некоторых сайтах с помощью отпечатка пальца.
- Отпечатки пальцев хранятся только на вашем устройстве.
- Ни у Google, ни у приложений нет доступа к этим данным.
- Приложения получают уведомления, когда ваш отпечаток проходит проверку.
Меры предосторожности при использовании сканера отпечатков
Один из самых простых способов разблокировать устройство – это отпечаток пальца. Но он может быть менее безопасным, чем надежный пароль или PIN-код.
Копия вашего отпечатка пальца может быть использована для разблокировки устройства, так как отпечатки остаются на многих поверхностях, которых вы касаетесь (в том числе на вашем устройстве).
Надежность защиты данных
У Google есть строгие правила хранения данных отпечатков пальцев на устройствах.
Требования безопасности для оборудования с отпечатками пальцевТребования безопасности для оборудования с отпечатками пальцев
Безопасное расположение
- Защищенная часть оборудования, известная как Secure Biometrics Processor (SBP), сохраняет и распознает ваш отпечаток пальца.
- Данные отпечатка пальца хранятся внутри датчика или в защищенной памяти, поэтому изображения вашего отпечатка пальца недоступны.
Безопасное хранение и удаление
- В файловой системе хранится только зашифрованная форма данных отпечатков пальцев, даже если сама файловая система зашифрована.
- Данные отпечатков пальцев удаляются при удалении пользователя.
- Даже если на устройстве будет настроен root-доступ, данные отпечатков пальцев не будут скомпрометированы.
- По правилам Google шаблоны отпечатков пальцев должны иметь криптографическую аутентификацию. Шаблоны отпечатков пальцев – это обработанные версии необработанных изображений отпечатков пальцев.
- Шаблоны отпечатков пальцев должны быть подписаны закрытым ключом, уникальным для каждого устройства, например кодом аутентификации сообщений, использующим хеш-функции (HMAC). Этот ключ должен иметь абсолютный путь к файловой системе, группу и идентификатор пальца, чтобы файлы шаблонов не работали на другом устройстве или для других пользователей. Например, не получится скопировать данные отпечатка пальца пользователя с одного устройства и воспользоваться ими на другом.
- Для отпечатков пальцев используется ключ шифрования, уникальный для устройства, например Advanced Encryption Standard (AES). Благодаря этому необработанное изображение или шаблон отпечатка пальца не может быть прочитан другим устройством.