Bạn có thể mở khóa Chromebook hoặc đăng nhập vào những trang web và ứng dụng đủ điều kiện bằng vân tay của mình.
- Dữ liệu vân tay của bạn được lưu trữ an toàn và chỉ có trên thiết bị của bạn.
- Dữ liệu vân tay của bạn không được chia sẻ với Google hay bất cứ ứng dụng nào trên thiết bị của bạn.
- Các ứng dụng chỉ được thông báo về việc vân tay của bạn đã được xác minh hay chưa.
Những lưu ý về vân tay
Bạn có thể dễ dàng mở khóa thiết bị của mình bằng vân tay. Tuy nhiên, đây là cách mở khóa kém an toàn hơn so với mã PIN hoặc mật khẩu mạnh.
Bạn cũng có thể dùng một bản sao vân tay của mình để mở khóa thiết bị. Bạn để lại dấu vân tay ở những nơi mà mình chạm vào, trong đó có cả thiết bị của bạn.
Dữ liệu vân tay được lưu trữ an toàn
Google có những nguyên tắc nghiêm ngặt về cách lưu trữ dữ liệu vân tay trên thiết bị của bạn.
Các yêu cầu bảo mật đối với phần cứng xử lý vân tayCác yêu cầu bảo mật đối với phần cứng xử lý vân tay
Vị trí an toàn
- Phần an toàn của phần cứng có tên là Bộ xử lý hệ thống nhận dạng sinh trắc học an toàn (SBP) sẽ chụp và nhận dạng vân tay của bạn.
- Dữ liệu vân tay được bảo mật trong phần cứng có cảm biến hoặc trong bộ nhớ tin cậy để đảm bảo không ai sử dụng được hình ảnh vân tay của bạn.
Lưu trữ và xóa một cách an toàn
- Hệ thống tệp chỉ lưu trữ dữ liệu vân tay ở dạng mã hóa, ngay cả hệ thống tệp cũng được mã hóa.
- Dữ liệu vân tay sẽ bị xóa khỏi thiết bị này khi người dùng bị xóa.
- Ngay cả khi thiết bị này đã bị can thiệp vào hệ thống, thì dữ liệu vân tay vẫn an toàn.
- Mẫu vân tay phải được xác thực bằng cách mã hóa theo các nguyên tắc của Google. Mẫu vân tay là phiên bản đã qua xử lý của các hình ảnh vân tay thô.
- Mẫu vân tay phải được ký bằng khóa riêng tư dành riêng cho thiết bị, chẳng hạn như mã xác thực qua thông báo ở dạng hàm băm có khóa (HMAC). Khóa này phải có mã nhận dạng ngón tay, nhóm và đường dẫn duy nhất đến hệ thống tệp để tệp mẫu không hoạt động trên thiết bị khác hoặc với bất kỳ ai không phải là người thiết lập tệp mẫu đó trên cùng một thiết bị. Ví dụ: khóa này không được dùng để sao chép dữ liệu vân tay của một người dùng khác trên cùng một thiết bị hoặc từ một thiết bị khác.
- Khóa mã hóa dành riêng cho một thiết bị, chẳng hạn như Tiêu chuẩn mã hóa nâng cao (AES), được dùng cho dữ liệu vân tay để thiết bị khác không đọc được mẫu vân tay hoặc hình ảnh thô.