Comprendre les aspects de sécurité liés aux empreintes digitales

Vos données d'empreintes digitales sont stockées de manière sécurisée et ne quittent jamais votre Pixel Slate. Ces données ne sont pas partagées avec Google ni les applications de votre appareil. Les applications ne font que recevoir une notification lorsque votre empreinte digitale a été vérifiée.

Si vous êtes prêt à utiliser votre empreinte digitale pour déverrouiller votre téléphone, découvrez comment configurer vos empreintes digitales.

Précautions concernant les empreintes digitales

Les empreintes digitales sont un moyen facile de déverrouiller votre appareil. Mais une empreinte digitale peut être moins sécurisée qu'un mot de passe robuste ou un NIP.

Par exemple, une copie de votre empreinte digitale pourrait être utilisée pour déverrouiller votre appareil. Vous laissez des empreintes digitales sur de nombreuses choses que vous touchez, y compris votre appareil.

Les données d'empreintes digitales sont stockées de manière sécurisée

Google applique des règles strictes concernant la manière de stocker les données des empreintes digitales sur la Pixel Slate.

Exigences de sécurité pour le matériel de capture d'empreintes digitales

Stockage sécurisé

  • La capture et la reconnaissance des empreintes digitales doivent s'effectuer dans une partie sécurisée du matériel appelée « processeur sécurisé des données biométriques » (PSDB).
  • Les données d'empreintes digitales doivent être sécurisées soit dans le matériel du capteur, soit dans une mémoire sécurisée afin que les images de vos empreintes ne soient pas accessibles.

Stockage sécurisé et suppression

  • Seule la forme chiffrée des données d'empreintes digitales peut être stockée dans le système de fichiers, même si le système de fichiers lui-même est chiffré.
  • Les données d'empreintes digitales doivent être supprimées de l'appareil lorsqu'un utilisateur est supprimé.
  • L'accès racine d'un appareil ne doit pas compromettre les données d'empreintes digitales.
Exigences d'authentification des modèles d'empreintes digitales

Les directives de Google exigent que les modèles d'empreintes digitales (c'est-à-dire les versions traitées des images brutes d'empreinte digitale, soient authentifiés par cryptographie.

Les modèles d'empreintes digitales doivent être signés à l'aide d'une clé propre à l'appareil – comme un code d'authentification d'une empreinte cryptographique de message avec clé (CAECMC) – avec au moins un chemin absolu de système de fichier » et un identifiant de doigt, de manière à ce que les fichiers des modèles ne puissent pas être utilisés sur un autre appareil, ou qu'ils ne puissent être utilisés par personne autre que celle qui les a configurés sur le même appareil. Par exemple, la copie des données d'empreintes digitales d'un autre utilisateur sur le même appareil ou à partir d'un autre appareil ne doit pas fonctionner.

Une clé de chiffrement propre à l'appareil – comme une clé AES (Advanced Encryption Standard, ou norme de chiffrement avancé) – doit être utilisée pour que les images brutes ou les modèles d'empreintes digitales ne puissent pas être lus sur un autre appareil.

Articles connexes

Cela a-t-il été utile?
Comment pouvons-nous améliorer cette page?