Tại sao khóa vân tay được coi là kém an toàn hơn khóa mẫu trên Nexus 5X?

Nexus 5X của tôi khuyên bạn nên thiết lập khóa mẫu ngoài khóa vân tay và mẫu được yêu cầu mỗi lần khởi động lại. Và trình quản lý mật khẩu của tôi (KP2A) khuyên bạn chỉ nên sử dụng mở khóa bằng vân tay để "mở khóa nhanh" sau một thời gian ngắn không hoạt động, nhưng phải yêu cầu mật khẩu đầy đủ cho DB sau mỗi lần khởi động lại.

Do đó, hai câu hỏi:

1. Tại sao Google coi khóa vân tay kém an toàn hơn khóa mẫu?

   Sử dụng dấu vân tay của bạn để mở khóa thiết bị của bạn có thể kém an toàn hơn mật khẩu, mã PIN hoặc mẫu mạnh.

2. Đối với trình quản lý mật khẩu của tôi trên Android, việc nhập lại mật khẩu sau mỗi lần khởi động lại có an toàn hơn nhiều so với sử dụng khóa vân tay không? Có bao nhiêu bit mật khẩu của tôi phải an toàn hơn khóa vân tay?

Xin lưu ý rằng tôi đang hỏi cụ thể về việc triển khai máy quét vân tay trong 5X, không phải là lý thuyết chung về giải pháp quét vân tay trừu tượng trung bình.

Điểm yếu thực sự nằm ở dấu vân tay chứ không phải cách Nexus 5x thực hiện.

Dấu vân tay kém an toàn hơn vì chúng không thể thay đổi như mật khẩu và không thể bị thu hồi nếu bị xâm phạm.

Dấu vân tay cũng được để lại ở mọi nơi như, tại một tấm kính. Sau đó chúng có thể được bắt và sao chép. Hãy nghĩ về điều này: Android sử dụng màn hình cảm ứng. Dấu vân tay được để lại trên màn hình sau khi sử dụng thiết bị.

Với một dấu vân tay, nó gần như là tốt rồi. Bởi vì cách nó được chạm hoặc nếu bạn có một vết cắt. Làm dấu vân tay không thể băm. So với một pin phải luôn luôn hoàn hảo.

Họ có thể được thực hiện mà không được phép. Không chỉ bị bỏ lại phía sau mà còn hợp pháp mà không có sự đồng ý. Nếu mật khẩu nằm trong đầu bạn, nó phải được cung cấp, do đó, cũng để lại quyền riêng tư và quyền giữ im lặng của bạn.

Ở Hoa Kỳ, một người cũng được bảo vệ khỏi việc làm chứng chống lại chính họ bằng bản sửa đổi thứ 5. Về mặt pháp lý, dấu vân tay được coi là vật thể vì chúng tồn tại trong thế giới vật lý. Vì vậy, họ không được bảo vệ bởi sửa đổi thứ 5.

Một số cảm biến vân tay không an toàn lắm so với các mẫu.

Tại sao?

Bởi vì mọi người đã có thể chiếm quyền điều khiển cảm biến vân tay ! Làm sao? Khi bạn chạm vào máy quét dấu vân tay, rất có thể bạn sẽ thường chạm vào nó bằng mặt trước của ngón tay. Điều này để lại một dấu vân tay. Vài giờ sau, giả sử, bạn nhận được một văn bản, vì vậy bạn đặt ngón tay của bạn một lần nữa để mở khóa nó. Quá trình này lặp đi lặp lại, và mặc dù bạn không nhận thấy điều đó, bạn đã đặt nhiều góc cạnh của dấu vân tay của bạn trên cảm biến, bởi vì nó là không thể để có được ngón tay của bạn trong chính xác cùng một chỗ mỗi lần. Nếu tin tặc đánh cắp điện thoại của bạn, anh ta có thể sử dụng máy ảnh độ phân giải cao hoặc thậm chí là máy quét, cho vấn đề đó, để đọc những gì trên cảm biến. Nó sẽ cảm nhận tất cả các góc độ khác nhau và cách chúng được căn chỉnh. Bây giờ, tin tặc có thể in các mẫu này lên một tờ giấy và sử dụng một trong nhiều cách đã được thiết lập, làm cho mực dẫn điện. Anh chạm vào cảm biến vân tay và BÙM! Điện thoại của bạn đã bị hack. Và vì có ít định hướng về nơi ngón tay của bạn có thể là kết hợp mẫu có thể hơn, anh ta chỉ có thể thử bao phấn nếu trước đó không hoạt động. Điều tồi tệ nhất là, một khi anh ta có bản sao này, Anh ta có thể hack bất kỳ thiết bị nào khác mà bạn mua, miễn là nó có máy quét dấu vân tay. Một mô hình tuy nhiên an toàn hơn. Theo tính toán của tôi , có 1000000000 (một tỷ) mẫu khác nhau có thể.

Có một lưới, 3x3, và do đó có 9 chấm. Mỗi dấu chấm có thể là đầu tiên, thứ hai, thứ ba, thứ tư, thứ năm, thứ sáu, thứ bảy, thứ tám, thứ chín, thứ mười, hoặc không được chạm vào tất cả. Đó là mười tùy chọn khác nhau cho 1. Nhưng chúng tôi có 9, vì vậy số lượng kết hợp là 10 đến thứ chín, là 1000000000.

Hi vọng điêu nay co ich.