Verstehen Sie die Sicherheit von Fingerabdrücken
Sie können Ihr Chromebook entsperren oder sich mit Ihrem Fingerabdruck bei berechtigten Websites und Apps anmelden.
- Ihre Fingerabdruckdaten werden sicher gespeichert und verlassen niemals Ihr Gerät.
- Ihre Fingerabdruckdaten werden nicht an Google oder andere Apps auf Ihrem Gerät weitergegeben.
- Apps werden nur benachrichtigt, wenn Ihr Fingerabdruck überprüft wurde.
Vorsichtsmaßnahmen bezüglich Fingerabdrücken
Fingerabdrücke sind eine einfache Möglichkeit, Ihr Gerät zu entsperren. Ein Fingerabdruck ist jedoch möglicherweise weniger sicher als ein sicheres Passwort oder eine sichere PIN.
Eine Kopie Ihres Fingerabdrucks könnte zum Entsperren Ihres Geräts verwendet werden. Sie hinterlassen Fingerabdrücke auf vielen Dingen, die Sie berühren, einschließlich Ihres Geräts.
Fingerabdruckdaten werden sicher gespeichert
Google hat strenge Richtlinien dazu, wie Fingerabdruckdaten auf Ihrem Gerät gespeichert werden dürfen.
Sicherheitsanforderungen für Fingerabdruck-HardwareSicherheitsanforderungen für Fingerabdruck-Hardware
Sicherer Standort
- Ein sicherer Teil der Hardware, bekannt als Secure Biometrics Processor (SBP), erfasst und erkennt Ihren Fingerabdruck.
- Fingerabdruckdaten werden in der Sensorhardware oder im vertrauenswürdigen Speicher gesichert, sodass auf Bilder Ihres Fingerabdrucks nicht zugegriffen werden kann.
Sichere Lagerung und Entnahme
- Nur die verschlüsselte Form der Fingerabdruckdaten wird im Dateisystem gespeichert, auch wenn das Dateisystem selbst verschlüsselt ist.
- Fingerabdruckdaten werden vom Gerät entfernt, wenn ein Benutzer entfernt wird.
- Selbst wenn das Gerät gerootet wird, sind die Fingerabdruckdaten nicht gefährdet.
- Gemäß den Richtlinien von Google müssen Fingerabdruckvorlagen kryptografisch authentifiziert werden. Fingerabdruckvorlagen sind verarbeitete Versionen von Rohfingerabdruckbildern.
- Fingerabdruckvorlagen müssen mit einem privaten, gerätespezifischen Schlüssel signiert werden, etwa einem Keyed-Hash Message Authentication Code (HMAC) . Dieser Schlüssel muss den absoluten Dateisystempfad, die absolute Gruppe und die Finger-ID enthalten, damit Vorlagendateien nicht funktionieren auf einem anderen Gerät oder für jemand anderen als die Person, die sie auf demselben Gerät eingerichtet hat. Es funktioniert beispielsweise nicht, die Fingerabdruckdaten eines anderen Benutzers auf demselben Gerät oder von einem anderen Gerät zu kopieren.
- Ein gerätespezifischer Verschlüsselungsschlüssel wieAdvanced Encryption Standard (AES) , der für Fingerabdruckdaten verwendet wird, sodass ein Rohbild oder eine Fingerabdruckvorlage nicht von einem separaten Gerät gelesen werden kann.
No comments:
Post a Comment