Ви можете розблоковувати Chromebook або входити в обліковий запис на придатних веб-сайтах і в додатках за допомогою відбитка пальця.
- Дані про відбитки пальців надійно зберігаються на пристрої й нікуди не надсилаються.
- Google та інші додатки на пристрої не мають до них доступу.
- Вони лише отримують сповіщення про те, чи відбиток пальця підтверджено.
Застереження щодо відбитків пальців
Відбитки пальців – це простий спосіб розблокувати пристрій. Відбиток пальця може бути менш безпечним, ніж надійний пароль чи PIN-код.
Зловмисник може розблокувати ваш пристрій за допомогою зображення вашого відбитка, який ви залишаєте на речах, зокрема на своєму пристрої.
Дані про відбитки пальців надійно зберігаються
Компанія Google має чіткі правила щодо зберігання даних про відбитки пальців на пристроях.
Вимоги безпеки до апаратного забезпечення для сканування відбитківВимоги безпеки до апаратного забезпечення для сканування відбитків
Безпечне місце
- Відбитки фіксуються та розпізнаються за допомогою захищеного апаратного забезпечення пристрою, відомого як Secure Biometrics Processor (SBP).
- Дані про відбитки пальців зберігаються лише в апаратному забезпеченні сканера чи на довіреному пристрої пам'яті, щоб гарантувати їх захист.
Безпечне зберігання та видалення
- У файловій системі можуть зберігатися лише зашифровані дані про відбитки пальців, навіть якщо сама система зашифрована.
- Дані про відбитки пальців видаляються, коли видаляється користувач.
- Навіть якщо на пристрої налаштують кореневий доступ, дані про відбитки не буде викрадено.
- Згідно з правилами Google шаблони відбитків пальців криптографічно автентифікуються. Ці шаблони – оброблені версії вихідних зображень відбитків.
- Шаблони відбитків пальців мають підписуватися секретним ключем із прив'язкою до пристрою, наприклад HMAC, який повинен мати принаймні абсолютний шлях файлової системи, групу й ідентифікатор відбитка. Це потрібно для того, щоб шаблони файлів не працювали на іншому пристрої або для іншого користувача, який реєструє їх на тому самому пристрої. Наприклад, щоб неможливо було скопіювати дані про відбитки пальців іншого користувача на тому чи іншому пристрої.
- Для даних про відбитки пальців використовується ключ шифрування з прив'язкою до пристрою, наприклад Advanced Encryption Standard (AES), щоб зображення або шаблон відбитка не читалися на іншому пристрої.