瞭解指紋功能的安全性

你可以使用指紋解鎖 Chromebook,或登入支援指紋功能的網站和應用程式。

  • 系統只會將你的指紋資料安全地儲存在裝置上。
  • 系統不會與 Google 或裝置上的任何應用程式分享你的指紋資料。
  • 系統只會通知應用程式你的指紋是否已通過驗證。

指紋功能注意事項

使用指紋解鎖裝置很方便,但使用高強度密碼或 PIN 碼可能會比感應指紋來得安全。

指紋檔案可用於解鎖裝置,而你接觸許多物品 (包括裝置) 時都會留下指紋。

安全的指紋資料儲存機制

Google 對於指紋資料在裝置上儲存的方式設有嚴格規範。

指紋功能的硬體安全性需求

指紋功能的硬體安全性需求

安全的儲存位置

  • 硬體中稱為「安全生物特徵辨識處理器 (SBP)」的安全性零件會擷取並辨識指紋。
  • 指紋資料會安全地儲存在感應器硬體或受信任的記憶體中,這樣一來,他人就無法存取你的指紋影像。

安全的儲存及移除機制

  • 指紋資料只會以加密的形式儲存在檔案系統上,即使檔案系統本身已經過加密也是如此。
  • 當使用者從裝置中移除時,其指紋資料也會一併移除。
  • 即使裝置已啟用 Root 權限,指紋資料也不會遭到外洩。
指紋功能的硬體安全性需求
  • Google 的規範要求指紋範本必須經過密碼編譯驗證。指紋範本是原始指紋影像經過處理的版本。
  • 指紋範本必須使用裝置專屬的私密金鑰 (例如金鑰雜湊訊息驗證碼 (HMAC)) 進行簽署。此金鑰必須具有絕對檔案系統路徑、群組和手指 ID,這樣一來,範本檔案就無法在其他裝置上使用,除了設定範本檔案的使用者之外,其他裝置共用者也無法使用這類檔案。舉例來說,你無法複製同一部裝置上其他使用者的指紋資料,也無法從其他裝置複製指紋資料。
  • 指紋資料使用了裝置專屬的加密金鑰 (例如進階加密標準 (AES)),這樣一來,其他裝置就無法讀取原始影像或指紋範本。

相關文章

這對您有幫助嗎?
我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
搜尋說明中心
false
false
true
208
false
false