你可以使用指紋解鎖 Chromebook,或登入支援指紋功能的網站和應用程式。
- 系統只會將你的指紋資料安全地儲存在裝置上。
- 系統不會與 Google 或裝置上的任何應用程式分享你的指紋資料。
- 系統只會通知應用程式你的指紋是否已通過驗證。
指紋功能注意事項
使用指紋解鎖裝置很方便,但使用高強度密碼或 PIN 碼可能會比感應指紋來得安全。
指紋檔案可用於解鎖裝置,而你接觸許多物品 (包括裝置) 時都會留下指紋。
安全的指紋資料儲存機制
Google 對於指紋資料在裝置上儲存的方式設有嚴格規範。
指紋功能的硬體安全性需求指紋功能的硬體安全性需求
安全的儲存位置
- 硬體中稱為「安全生物特徵辨識處理器 (SBP)」的安全性零件會擷取並辨識指紋。
- 指紋資料會安全地儲存在感應器硬體或受信任的記憶體中,這樣一來,他人就無法存取你的指紋影像。
安全的儲存及移除機制
- 指紋資料只會以加密的形式儲存在檔案系統上,即使檔案系統本身已經過加密也是如此。
- 當使用者從裝置中移除時,其指紋資料也會一併移除。
- 即使裝置已啟用 Root 權限,指紋資料也不會遭到外洩。
- Google 的規範要求指紋範本必須經過密碼編譯驗證。指紋範本是原始指紋影像經過處理的版本。
- 指紋範本必須使用裝置專屬的私密金鑰 (例如金鑰雜湊訊息驗證碼 (HMAC)) 進行簽署。此金鑰必須具有絕對檔案系統路徑、群組和手指 ID,這樣一來,範本檔案就無法在其他裝置上使用,除了設定範本檔案的使用者之外,其他裝置共用者也無法使用這類檔案。舉例來說,你無法複製同一部裝置上其他使用者的指紋資料,也無法從其他裝置複製指紋資料。
- 指紋資料使用了裝置專屬的加密金鑰 (例如進階加密標準 (AES)),這樣一來,其他裝置就無法讀取原始影像或指紋範本。