Можете да откључате Chromebook или да се пријавите на веб-сајтове и у апликације који испуњавају услове помоћу отиска прста.
- Подаци о отиску прста се безбедно чувају искључиво на уређају.
- Подаци о отиску прста се не деле са Google-ом нити било којом апликацијом на уређају.
- Апликације само добијају обавештење да ли је отисак прста верификован.
Мере опреза у вези са отисцима прстију
Отисци прстију су једноставан начин за откључавање уређаја. Али отисак прста може да буде мање безбедан од јаке лозинке или PIN-а.
Копија отиска прста може да се користи за откључавање уређаја. Отиске прстију остављате на многим стварима које додирујете, укључујући уређај.
Подаци о отиску прста се безбедно чувају
Google има строге смернице о томе како подаци о отиску прста могу да се чувају на вашем уређају.
Безбедносни захтеви за хардвер за отиске прстијуБезбедносни захтеви за хардвер за отиске прстију
Безбедна локација
- Безбедан део хардвера под називом Безбедан биометријски процесор (SBP) снима и препознаје отисак прста.
- Подаци о отиску прста се штите у оквиру хардвера сензора или поуздане меморије да би се онемогућио приступ сликама отиска прста.
Безбедно чување и уклањање
- У систему фајлова се чува само шифровани облик података о отиску прста, чак и ако је сам систем фајлова шифрован.
- Подаци о отиску прста се уклањају са уређаја када се корисник уклони.
- Чак и ако уређај буде рутован, подаци о отиску прста нису угрожени.
- Google смернице захтевају криптографску потврду аутентичности шаблона отисака прстију. Шаблони отисака прстију су обрађене верзије необрађених слика отисака прстију.
- Шаблони отисака прстију морају да буду потписани помоћу приватног посебног кључа за уређај, као што је кôд за потврду аутентичности порука који користи функцију хеширања са кључем (HMAC).Овај кључ мора да садржи апсолутну путању система фајлова, групу и ИД прста да фајлови шаблона не би функционисали на другом уређају ни за било кога осим особе која их је подесила на том уређају. На пример, неће успети копирање података о отиску прста другог корисника на истом уређају или са другог уређаја.
- Кључ за шифровање који се односи на одређени уређај, као што је Напредни стандард за шифровање (AES), који се користи за податке о отиску прста да необрађена слика или шаблон за отисак прста не би могли да се прочитају на засебном уређају.