图形解锁比指纹解锁安全性更高吗?

2018-01-31 23:55:35 +08:00
 F2Sky
经常碰到这样的软件,要设置指纹解锁( iPhone 上是 Touch ID ),必须设置一个图形解锁(好一点的设置一个 4 位数的数字密码),开关指纹解锁也要先验证图形解锁,那么问题来了,图形解锁(一般是 9 个点,极少数是 16 个点画折线)的安全性真的高于指纹解锁?

9 个点的图形解锁,在边上都很容易被人看到,这个安全性要高于指纹么?为什么图形解锁的优先级高于指纹?

3508 次点击
所在节点    问与答
19 条回复
dot
2018-02-01 00:11:03 +08:00
我可以掰着你的手指头解锁,但是我没办法在你不是主动的情况下解图形……
x86
2018-02-01 00:18:00 +08:00
手机掉了的情况下:指纹 > 图像
被人按在地上西瓜刀架脖子上而你又是个硬茬子:图像>指纹
blankme
2018-02-01 00:19:47 +08:00
主密码一定是简单的验证方式(图形和数字密码可以认为是一类东西)。因为指纹,虹膜,刷脸这些东西很可能因为一些原因而无法验证,如果这些作为最高权限,你手机就废了。
h4lbhg1G
2018-02-01 00:38:28 +08:00
感觉上是考虑的目前指纹解锁硬件的故障可能性,或者手指的可用性问题。

另外还有一种情形,你手上拿着东西,让你旁边的人解锁。或者你远程授权别人解锁。密码锁就有其方便性。

我来阴谋论一下:消费级别的产品,做成完全的生物锁而不加后门,感觉不会被绝大部分政府(包括美国)所支持。
function007
2018-02-01 00:40:52 +08:00
你手上有水指纹认不出来的时候不就让你输密码了吗。。你说为什么。。
wjm2038
2018-02-01 05:52:08 +08:00
我每次画图像都会尽量用手忽一下
tony1016
2018-02-01 09:19:41 +08:00
你死了,指纹可以解锁,而主观密码不行,这就是主观密码更安全的原因
CEBBCAT
2018-02-01 09:36:46 +08:00
不是安全性,是稳定性
MonoLogueChi
2018-02-01 10:06:47 +08:00
手机指纹解锁只是为了更方便,而不是为了更安全。平时一直用指纹解锁的话,基本可以排除别人可以通过偷窥获取你图案密码或者数字密码的情况。在别人没有密码字典的时候,想硬破解手机密码和图案密码是和很困难的事。举个栗子,我同学有一次捡了一部手机,试了两个星期都没试出密码来,其实只是试了几次就触发安全等待时间了。

再说一点,图案优先级高于指纹,意思就是说,你平时可以使用指纹解锁,这是为了方便,万一你的指纹因为什么原因不能用了,你可以通过图案密码解锁,也可以通过图案密码更换指纹。
F2Sky
2018-02-01 10:25:09 +08:00
@MonoLogueChi 我一直觉得指纹解锁安全性高于图形…完全性高的授权安全性低的
KevZhi
2018-02-01 12:15:09 +08:00
四位数字密码重复率 1/10000
Touch ID 重复率 1/50000
九点图案密码重复率 1/389112
六位数字密码重复率 1/1000000

指纹是长在手上的,而数字与图案密码是记在脑子里的。图案与密码是需要键入的,指纹则不需要。拥有专业设备的情况下,指纹比密码更容易被离线复制。

楼上诸位老哥也都说了。就不进行分析了。
F2Sky
2018-02-01 12:25:24 +08:00
@KevZhi 目前不管是苹果还是小米,不都是宣称指纹信息是隔离存储,一般是获取不到的,按理说是不可能被复制的啊…
honeycomb
2018-02-01 12:26:07 +08:00
图形解锁是比密码( 6 位数字)弱的“你知道”类型的凭据,指纹是“你有”类型的凭据
F2Sky
2018-02-01 12:28:14 +08:00
指纹信息对每个人说是唯一的,也就是不可变动的密码,如果手机厂商的安全措施不到位,指纹信息被复制,那不是灾难性的…
F2Sky
2018-02-01 12:31:48 +08:00
@honeycomb 图形密码我不知道别人怎么设置,我一般用很简单的图形,所以要尝试的话,其实很简单就可以试出来,因为怕设置复杂了以后忘记了,它又不像文字密码可以用文本记录,但是指纹信息按照目前厂商的宣传都是不被外界复制的
KevZhi
2018-02-01 12:32:17 +08:00
一部正常人使用的手机,浑身上下都是可以被提取的指纹,密码可不行。
@F2Sky
WordTian
2018-02-01 12:33:48 +08:00
@F2Sky 保存在手机里的指纹是存储安全了,但是长在你手上的呢?
F2Sky
2018-02-01 12:37:16 +08:00
@KevZhi
@WordTian
这一点倒无法否认…我单从软硬件考虑确实狭隘了
不过从手机机身获取指纹至少门槛会高那么一点点…
honeycomb
2018-02-01 12:52:16 +08:00
@F2Sky 存到安全区域的指纹摘要自然取不出来,但是何必要从那里取?
这是“你有”类型要素的缺点:总是会有未授权使用的风险

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/427578

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX