Защита данных с помощью отпечатков пальцев

Вы можете разблокировать свое устройство Chromebook или войти в аккаунт на некоторых сайтах с помощью отпечатка пальца.

  • Отпечатки пальцев хранятся только на вашем устройстве. 
  • Ни у Google, ни у приложений нет доступа к этим данным. 
  • Приложения получают уведомления, когда ваш отпечаток проходит проверку.

Меры предосторожности при использовании сканера отпечатков

Один из самых простых способов разблокировать устройство – это отпечаток пальца. Но он может быть менее безопасным, чем надежный пароль или PIN-код.

Копия вашего отпечатка пальца может быть использована для разблокировки устройства, так как отпечатки остаются на многих поверхностях, которых вы касаетесь (в том числе на вашем устройстве).

Надежность защиты данных

У Google есть строгие правила хранения данных отпечатков пальцев на устройствах.

Требования безопасности для оборудования с отпечатками пальцев

Требования безопасности для оборудования с отпечатками пальцев

Безопасное расположение

  • Защищенная часть оборудования, известная как Secure Biometrics Processor (SBP), сохраняет и распознает ваш отпечаток пальца. 
  • Данные отпечатка пальца хранятся внутри датчика или в защищенной памяти, поэтому изображения вашего отпечатка пальца недоступны.

Безопасное хранение и удаление

  • В файловой системе хранится только зашифрованная форма данных отпечатков пальцев, даже если сама файловая система зашифрована.
  • Данные отпечатков пальцев удаляются при удалении пользователя.
  • Даже если на устройстве будет настроен root-доступ, данные отпечатков пальцев не будут скомпрометированы.
 Требования безопасности к аппаратному обеспечению сканера отпечатков пальцев
  • По правилам Google шаблоны отпечатков пальцев должны иметь криптографическую аутентификацию. Шаблоны отпечатков пальцев – это обработанные версии необработанных изображений отпечатков пальцев.
  • Шаблоны отпечатков пальцев должны быть подписаны закрытым ключом, уникальным для каждого устройства, например кодом аутентификации сообщений, использующим хеш-функции (HMAC). Этот ключ должен иметь абсолютный путь к файловой системе, группу и идентификатор пальца, чтобы файлы шаблонов не работали на другом устройстве или для других пользователей. Например, не получится скопировать данные отпечатка пальца пользователя с одного устройства и воспользоваться ими на другом.
  • Для отпечатков пальцев используется ключ шифрования, уникальный для устройства, например Advanced Encryption Standard (AES). Благодаря этому необработанное изображение или шаблон отпечатка пальца не может быть прочитан другим устройством.

Статьи по теме

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
10954731348561096230
true
Поиск по Справочному центру
true
true
true
true
true
208
false
false