Nexus 5X'te parmak izi kilidinin neden desen kilidinden daha az güvenli olduğu düşünülüyor?

My Nexus 5X, parmak izi kilidine ek olarak desen kilidinin ayarlanmasını önerir ve her yeniden başlatmada desen istenir. Parola yöneticim (KP2A), parmak izi kilidini yalnızca kısa bir süre işlem yapılmadığında "hızlı kilit açma" için kullanmanızı, ancak her yeniden başlatmadan sonra DB için tam parola gerektirilmesini önerir.

Dolayısıyla iki soru:

1. Google neden parmak izi kilidini desen kilidinden daha az güvenli olarak görüyor ?

   Cihazınızın kilidini açmak için parmak izinizi kullanmak güçlü bir şifre, PIN veya kalıptan daha az güvenli olabilir.

2. Android'deki şifre yöneticim için, parmak izi kilidini kullanmak yerine her yeniden başlatma işleminde şifreyi tekrar girmek gerçekten daha mı güvenli? Parolamın kaç bitinin parmak izi kilidinden daha güvenli olması gerekir?

Ortalama bir soyut parmak izi tarayıcı çözümü hakkında genel bir teori için değil, özellikle 5X'te parmak izi tarayıcı uygulamasını istediğimi lütfen unutmayın.

Zayıflık aslında Nexus 5x'in uyguladığı şekilde değil, parmak izlerinde.

Parmak izleri daha az güvenlidir, çünkü şifre gibi değiştirilemezler ve güvenliği ihlal edilirse iptal edilemezler.

Parmak izleri de cam gibi her yerde bırakılıyor. Daha sonra yakalanabilir ve çoğaltılabilirler. Bunu düşünün: Android bir dokunmatik ekran kullanıyor. Parmak izleri, cihaz kullanıldıktan sonra ekranda bırakılır.

Bir parmak izi ile neredeyse iyi, o zaman yeterince iyi. Çünkü dokunma şekliniz ya da bir kesiminiz varsa. Parmak izlerini yıkanamaz hale getirmek. Her seferinde mükemmel olması gereken bir pime kıyasla.

İzinsiz alınabilirler. Sadece geride kalmakla kalmayıp, aynı zamanda yasal olarak rızası olmadan. Eğer bir şifre kafanızdaysa, gizlilik hakkınızı ve sessiz kalma hakkınızı da bırakmak gerekir.

Amerika Birleşik Devletleri'nde bir kişi 5. değişiklikle kendilerine karşı tanıklık etmekten de korunmaktadır. Yasal olarak, parmak izleri fiziksel dünyada olduğu için fiziksel nesneler olarak kabul edilir. Dolayısıyla 5. değişiklikle korunmuyorlar.

Bazı parmak izi sensörleri, modellere kıyasla çok güvenli değildir.

Neden?

Çünkü insanlar parmak izi sensörlerini ele geçirmeyi başardılar ! Nasıl? Parmak izi tarayıcısına dokunduğunuzda, genellikle parmağınızın önü ile dokunma olasılığınız vardır. Bu bir parmak izi bırakır. Birkaç saat sonra, diyelim ki, bir metin alıyorsunuz, böylece kilidini açmak için parmağınızı tekrar koydunuz. Bu işlem tekrar eder ve fark etmemenize rağmen, parmak izinizin birkaç açısını sensöre koydunuz, çünkü parmağınızı her seferinde tam olarak aynı noktaya getirmek imkansızdır . Bir bilgisayar korsanı telefonunuzu çaldıysa, bu nedenle yüksek çözünürlüklü bir kamera veya hatta bir tarayıcı kullanabilir., sensörde ne olduğunu okumak için. Tüm farklı açıları ve bunların nasıl hizalandığını algılayacaktır. Artık, bilgisayar korsanı bu desenleri bir kağıda yazdırabilir ve birçok yerleşik yoldan birini kullanarak mürekkebi iletken hale getirebilir. Parmak izi sensörüne ve BOOM'a dokunuyor ! Telefonunuz saldırıya uğradı. Ve parmağınızın olası desen kombinasyonlarından daha az yönelebileceği yönleri olduğundan, bir önceki işe yaramazsa sadece bir tane daha deneyebilir. En kötü yanı, bu kopyaya sahip olduğunda, parmak izi tarayıcısı olduğu sürece satın aldığınız diğer cihazları hackleyebilir. Ancak bir kalıp daha güvenlidir. Göre benim hesaplamalar, 1000000000 (bir milyar) farklı olası desenler vardır.

Bir ızgara, 3x3 ve bu nedenle 9 nokta var. Her nokta birinci, ikinci, üçüncü, dördüncü, beşinci, altıncı, yedinci, sekizinci, dokuzuncu, onuncu olabilir veya hiç dokunulmaz. Bu 1 için on farklı seçenek var. Ama 9'umuz var, bu yüzden kombinasyon sayısı 10'dan dokuza, yani 1000000000.

Bu yardımcı olur umarım.