您可以使用指纹解锁 Chromebook 或登录符合条件的网站和应用。
- 系统只会在您的设备上妥善存储您的指纹数据,绝不会外泄,
- 也不会与 Google 或您设备上的任何应用分享该数据。
- 系统只会告知应用您的指纹是否通过了验证。
指纹注意事项
指纹是一种简便的设备解锁方式。不过,指纹的安全性可能不及安全系数高的密码或 PIN 码。
只要能复制您的指纹,就可以解锁您的设备。而您会将指纹留在自己触摸过的许多东西上,包括设备。
系统会妥善存储指纹数据
对于指纹数据在设备上的存储方式,Google 有一套严格的准则。
指纹硬件安全要求指纹硬件安全要求
安全位置
- 硬件中称为安全生物识别处理器 (SBP) 的安全零件会采集和识别指纹。
- 指纹数据妥善地存储在传感器硬件或可信内存中,这样其他人就无法存取您的指纹图像。
安全存储与移除
- 指纹数据仅以加密形式存储在文件系统中(即使文件系统本身已加密)。
- 移除用户时,指纹数据也一同从设备中移除。
- 即使设备已启用 root 权限,指纹数据也不会遭到泄露。
- Google 的准则要求指纹模板必须经过加密身份验证。指纹模板是指原始指纹图像经过处理的版本。
- 指纹模板必须使用每台设备专属的私钥(例如密钥散列消息认证码 [HMAC])签名。此密钥必须包含文件系统的绝对路径、群组和手指 ID,从而确保模板文件无法在其他设备上使用,并且除了在同一设备上创建模板文件的用户之外,其他人都无法使用这些文件。例如,任何人都无法复制同一设备上其他用户的指纹数据,也无法从其他设备复制指纹数据。
- 指纹数据使用设备专属加密密钥(例如高级加密标准 [AES])加密,以确保其他设备无法读取原始图像或指纹模板。