你可以使用指纹解锁 FydeOS 设备或登录符合条件的网站和应用。
- 系统只会在你的设备上妥善存储你的指纹数据,绝不会外泄,
- 也不会与 FydeOS 或你设备上的任何应用分享该数据。
- 系统只会告知应用你的指纹是否通过了验证。
#指纹注意事项
指纹是一种简便的设备解锁方式。不过,指纹的安全性可能不及安全系数高的密码或 PIN 码。
只要能复制你的指纹,就可以解锁你的设备。而你会将指纹留在自己触摸过的许多东西上,包括设备。
#系统会妥善存储指纹数据
对于指纹数据在设备上的存储方式,FydeOS 有一套严格的准则。
指纹硬件安全要求
指纹硬件安全要求
安全位置
- 硬件中称为安全生物识别处理器 (SBP) 的安全零件会采集和识别指纹。
- 指纹数据妥善地存储在传感器硬件或可信内存中,这样其他人就无法存取你的指纹图像。
安全存储与移除
- 指纹数据仅以加密形式存储在文件系统中(即使文件系统本身已加密)。
- 移除用户时,指纹数据也一同从设备中移除。
- 即使设备已启用 root 权限,指纹数据也不会遭到泄露。
指纹硬件安全要求
- FydeOS 的准则要求指纹模板必须经过加密身份验证。指纹模板是指原始指纹图像经过处理的版本。
- 指纹模板必须使用每台设备专属的私钥(例如[密钥散列消息认证码 )签名。此密钥必须包含文件系统的绝对路径、群组和手指 ID,从而确保模板文件无法在其他设备上使用,并且除了在同一设备上创建模板文件的用户之外,其他人都无法使用这些文件。例如,任何人都无法复制同一设备上其他用户的指纹数据,也无法从其他设备复制指纹数据。
- 指纹数据使用设备专属加密密钥(例如[高级加密标准 )加密,以确保其他设备无法读取原始图像或指纹模板。