Om fingeravtryck och säkerhet

Du kan låsa upp Chromebook eller logga in på vissa webbplatser och i vissa appar med ditt fingeravtryck.

Att tänka på när du använder fingeravtryck

Med fingeravtryck låser du enkelt upp enheten. Ett fingeravtryck kan dock vara mindre säkert än ett starkt lösenord eller en stark pinkod.

En kopia av ditt fingeravtryck kan användas för att låsa upp enheten. Du lämnar fingeravtryck på många saker du vidrör, inklusive din enhet.

Google har strikta riktlinjer för hur fingeravtrycksdata kan lagras på enheten.

Säkerhetskrav för hårdvara för fingeravtrycksläsning

Säker plats

En säker del av hårdvaran som kallas SBP (Static Biometrics Processor) registrerar och känner igen ditt fingeravtryck.
Fingeravtrycksdatan skyddas i hårdvaran för sensorn eller i ett betrott minne så att ingen får tillgång till fingeravtrycksbilderna.

Säker lagring och borttagning

Endast krypterad fingeravtrycksdata lagras i filsystemet, även om själva filsystemet är krypterat.
Fingeravtrycksdata tas bort från enheten när en användare tas bort.
Även om enheten blir rootad utsätts inte fingeravtrycksdatan för obehörig åtkomst.

Googles riktlinjer kräver att fingeravtrycksmallar autentiseras kryptografiskt. Fingeravtrycksmallar är bearbetade versioner av ej bearbetade fingeravtrycksbilder.
Fingeravtrycksmallar måste signeras med en privat och enhetsspecifik nyckel, till exempel HMAC (keyed-Hash Message Authentication Code). Nyckeln måste ha den absoluta sökvägen till filsystemet, gruppen och finger-id:t så att mallfilerna inte fungerar på en annan enhet eller för någon annan än personen som konfigurerade dem på samma enhet. Det går till exempel inte att kopiera fingeravtrycksdata från en annan användare på samma enhet eller från en annan enhet.
En enhetsspecifik krypteringsnyckel, till exempel AES (Advanced Encryption Standard), som används för fingeravtrycksdata så att ej bearbetade bilder och fingeravtrycksmallar inte kan läsas av en separat enhet.