V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
F2Sky
V2EX  ›  问与答

图形解锁比指纹解锁安全性更高吗?

  •  
  •   F2Sky · 2018-01-31 23:55:35 +08:00 · 3491 次点击
    这是一个创建于 2494 天前的主题,其中的信息可能已经有所发展或是发生改变。
    经常碰到这样的软件,要设置指纹解锁( iPhone 上是 Touch ID ),必须设置一个图形解锁(好一点的设置一个 4 位数的数字密码),开关指纹解锁也要先验证图形解锁,那么问题来了,图形解锁(一般是 9 个点,极少数是 16 个点画折线)的安全性真的高于指纹解锁?

    9 个点的图形解锁,在边上都很容易被人看到,这个安全性要高于指纹么?为什么图形解锁的优先级高于指纹?

    19 条回复    2018-02-01 12:52:16 +08:00
    dot
        1
    dot  
       2018-02-01 00:11:03 +08:00 via Android
    我可以掰着你的手指头解锁,但是我没办法在你不是主动的情况下解图形……
    x86
        2
    x86  
       2018-02-01 00:18:00 +08:00
    手机掉了的情况下:指纹 > 图像
    被人按在地上西瓜刀架脖子上而你又是个硬茬子:图像>指纹
    blankme
        3
    blankme  
       2018-02-01 00:19:47 +08:00 via Android
    主密码一定是简单的验证方式(图形和数字密码可以认为是一类东西)。因为指纹,虹膜,刷脸这些东西很可能因为一些原因而无法验证,如果这些作为最高权限,你手机就废了。
    h4lbhg1G
        4
    h4lbhg1G  
       2018-02-01 00:38:28 +08:00
    感觉上是考虑的目前指纹解锁硬件的故障可能性,或者手指的可用性问题。

    另外还有一种情形,你手上拿着东西,让你旁边的人解锁。或者你远程授权别人解锁。密码锁就有其方便性。

    我来阴谋论一下:消费级别的产品,做成完全的生物锁而不加后门,感觉不会被绝大部分政府(包括美国)所支持。
    function007
        5
    function007  
       2018-02-01 00:40:52 +08:00
    你手上有水指纹认不出来的时候不就让你输密码了吗。。你说为什么。。
    wjm2038
        6
    wjm2038  
       2018-02-01 05:52:08 +08:00 via Android
    我每次画图像都会尽量用手忽一下
    tony1016
        7
    tony1016  
       2018-02-01 09:19:41 +08:00
    你死了,指纹可以解锁,而主观密码不行,这就是主观密码更安全的原因
    CEBBCAT
        8
    CEBBCAT  
       2018-02-01 09:36:46 +08:00 via Android
    不是安全性,是稳定性
    MonoLogueChi
        9
    MonoLogueChi  
       2018-02-01 10:06:47 +08:00 via Android
    手机指纹解锁只是为了更方便,而不是为了更安全。平时一直用指纹解锁的话,基本可以排除别人可以通过偷窥获取你图案密码或者数字密码的情况。在别人没有密码字典的时候,想硬破解手机密码和图案密码是和很困难的事。举个栗子,我同学有一次捡了一部手机,试了两个星期都没试出密码来,其实只是试了几次就触发安全等待时间了。

    再说一点,图案优先级高于指纹,意思就是说,你平时可以使用指纹解锁,这是为了方便,万一你的指纹因为什么原因不能用了,你可以通过图案密码解锁,也可以通过图案密码更换指纹。
    F2Sky
        10
    F2Sky  
    OP
       2018-02-01 10:25:09 +08:00 via Android
    @MonoLogueChi 我一直觉得指纹解锁安全性高于图形…完全性高的授权安全性低的
    KevZhi
        11
    KevZhi  
       2018-02-01 12:15:09 +08:00 via iPhone
    四位数字密码重复率 1/10000
    Touch ID 重复率 1/50000
    九点图案密码重复率 1/389112
    六位数字密码重复率 1/1000000

    指纹是长在手上的,而数字与图案密码是记在脑子里的。图案与密码是需要键入的,指纹则不需要。拥有专业设备的情况下,指纹比密码更容易被离线复制。

    楼上诸位老哥也都说了。就不进行分析了。
    F2Sky
        12
    F2Sky  
    OP
       2018-02-01 12:25:24 +08:00 via Android   ❤️ 1
    @KevZhi 目前不管是苹果还是小米,不都是宣称指纹信息是隔离存储,一般是获取不到的,按理说是不可能被复制的啊…
    honeycomb
        13
    honeycomb  
       2018-02-01 12:26:07 +08:00 via Android
    图形解锁是比密码( 6 位数字)弱的“你知道”类型的凭据,指纹是“你有”类型的凭据
    F2Sky
        14
    F2Sky  
    OP
       2018-02-01 12:28:14 +08:00 via Android
    指纹信息对每个人说是唯一的,也就是不可变动的密码,如果手机厂商的安全措施不到位,指纹信息被复制,那不是灾难性的…
    F2Sky
        15
    F2Sky  
    OP
       2018-02-01 12:31:48 +08:00 via Android
    @honeycomb 图形密码我不知道别人怎么设置,我一般用很简单的图形,所以要尝试的话,其实很简单就可以试出来,因为怕设置复杂了以后忘记了,它又不像文字密码可以用文本记录,但是指纹信息按照目前厂商的宣传都是不被外界复制的
    KevZhi
        16
    KevZhi  
       2018-02-01 12:32:17 +08:00 via iPhone
    一部正常人使用的手机,浑身上下都是可以被提取的指纹,密码可不行。
    @F2Sky
    WordTian
        17
    WordTian  
       2018-02-01 12:33:48 +08:00 via Android   ❤️ 1
    @F2Sky 保存在手机里的指纹是存储安全了,但是长在你手上的呢?
    F2Sky
        18
    F2Sky  
    OP
       2018-02-01 12:37:16 +08:00 via Android
    @KevZhi
    @WordTian
    这一点倒无法否认…我单从软硬件考虑确实狭隘了
    不过从手机机身获取指纹至少门槛会高那么一点点…
    honeycomb
        19
    honeycomb  
       2018-02-01 12:52:16 +08:00 via Android
    @F2Sky 存到安全区域的指纹摘要自然取不出来,但是何必要从那里取?
    这是“你有”类型要素的缺点:总是会有未授权使用的风险
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2627 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:50 · PVG 09:50 · LAX 17:50 · JFK 20:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.