Mengapa kunci sidik jari dianggap kurang aman daripada kunci pola pada Nexus 5X?

12

Nexus 5X saya sangat merekomendasikan untuk mengatur kunci pola selain kunci sidik jari, dan pola itu diminta setiap kali reboot. Dan manajer kata sandi saya (KP2A) merekomendasikan untuk menggunakan pembukaan kunci sidik jari hanya untuk "buka cepat" setelah beberapa saat tidak aktif, tetapi untuk meminta kata sandi lengkap untuk DB setelah setiap reboot.

Karenanya dua pertanyaan:

  1. Mengapa Google menganggap kunci sidik jari kurang aman dibandingkan kunci pola?

    Menggunakan sidik jari Anda untuk membuka kunci perangkat Anda mungkin kurang aman daripada kata sandi, PIN, atau pola yang kuat.

  2. Untuk pengelola kata sandi saya di Android, apakah benar-benar jauh lebih aman untuk memasukkan kembali kata sandi setiap kali reboot daripada menggunakan kunci sidik jari? Berapa banyak bit kata sandi saya harus lebih aman daripada kunci sidik jari?

Harap dicatat bahwa saya bertanya secara khusus tentang penerapan pemindai sidik jari di 5X, bukan untuk teori umum tentang solusi pemindai sidik jari abstrak rata-rata.

yurkennis
sumber
1
Saya pikir pertanyaan ini sebenarnya milik Keamanan Informasi
SarpSTA
@SarpSTA saya baik-baik saja dengan itu; bagaimana kita bisa memindahkan pertanyaan di sana?
yurkennis
Saya menandai pertanyaan itu. Mod akan memeriksanya dan memutuskan. Tidak perlu bagi Anda untuk melakukan apa pun. Itu pertanyaan yang bagus. Saya akan memeriksanya nanti untuk membaca jawaban.
SarpSTA
@SarpSTA Mengingat banyaknya suara, bukankah sudah waktunya untuk menghapus utas komentar tentang pindah ke InfoSec?
yurkennis
Bukan itu.
SarpSTA

Jawaban:

16

Kelemahan sebenarnya ada pada sidik jari itu sendiri dan bukan cara Nexus 5x mengimplementasikannya.

Sidik jari kurang aman karena tidak dapat diubah seperti kata sandi dan tidak dapat dicabut jika dikompromikan.

Sidik jari juga tertinggal di mana-mana seperti, pada gelas. Mereka kemudian dapat ditangkap dan direproduksi. Pikirkan tentang ini: Android menggunakan layar sentuh. Sidik jari dibiarkan di layar setelah penggunaan perangkat.

Dengan sidik jari itu hampir bagus maka itu sudah cukup baik. Karena cara itu disentuh atau jika Anda memiliki luka. Membuat sidik jari tidak mudah diacak. Dibandingkan dengan pin yang harus sempurna setiap saat.

Mereka dapat diambil tanpa izin. Tidak hanya dari ketinggalan tetapi juga secara hukum tanpa persetujuan. Jika kata sandi ada di kepala Anda, kata sandi itu harus diberikan, dengan demikian, juga meninggalkan hak Anda untuk privasi dan hak Anda untuk tetap diam.

Di Amerika Serikat seseorang juga dilindungi dari bersaksi melawan dirinya sendiri dengan amandemen ke-5. Secara hukum, sidik jari dianggap sebagai benda fisik karena ada di dunia fisik. Jadi mereka tidak dilindungi oleh amandemen ke-5.

Bo Lawson
sumber
1
Saya kedua jawaban ini. Teman membuka kunci ponsel saya ketika saya tidur, jadi sidik jari tidak benar-benar aman.
NVZ
Apakah Anda keberatan memperluas jawaban Anda untuk memperjelas bagian-bagian berikut?
yurkennis
"Sidik jari kurang aman karena tidak dapat diubah seperti kata sandi" - mengapa bisa menjadi masalah dengan smartphone kehidupan nyata?
yurkennis
"Sidik jari kurang aman karena tidak dapat dicabut jika dikompromikan" - sekali lagi, mengapa itu menjadi masalah dalam kehidupan nyata? Jika Anda masih memiliki telepon, Anda dapat menghapus sidik jari yang sebelumnya ditambahkan dari telepon untuk menonaktifkan pembukaan kunci dengannya. Dan jika Anda tidak memegang telepon lagi, Anda dapat mengunci / menonaktifkan telepon dari jarak jauh, apa pun jenis penguncian yang digunakan.
yurkennis
0

Sensor sidik jari tertentu tidak terlalu aman dibandingkan dengan pola.

Mengapa?

Karena orang telah dapat membajak sensor sidik jari ! Bagaimana? Saat Anda menyentuh pemindai sidik jari, kemungkinan Anda biasanya akan menyentuhnya dengan bagian depan jari Anda. Ini meninggalkan sidik jari. Beberapa jam kemudian, katakanlah, Anda mendapatkan teks, jadi Anda meletakkan jari Anda lagi untuk membukanya. Proses ini berulang, dan meskipun Anda tidak menyadarinya, Anda telah meletakkan beberapa sudut sidik jari Anda pada sensor, karena tidak mungkin mendapatkan jari Anda di tempat yang sama persis setiap saat. Jika seorang hacker mencuri telepon Anda, ia bisa menggunakan kamera resolusi tinggi atau bahkan pemindai, untuk membaca apa yang ada di sensor. Ini akan merasakan semua sudut yang berbeda dan bagaimana mereka disejajarkan. Sekarang, peretas dapat mencetak pola-pola ini di atas kertas, dan menggunakan salah satu dari banyak cara yang ada, membuat tinta konduktif. Dia menyentuhnya ke sensor sidik jari dan BOOM! Ponsel Anda telah diretas. Dan karena ada lebih sedikit orientasi di mana jari Anda bisa daripada kombinasi pola yang mungkin, ia hanya bisa mencoba anter jika yang sebelumnya tidak bekerja. Bagian terburuknya adalah, begitu ia memiliki salinan ini, Ia dapat meretas perangkat lain yang Anda beli, asalkan memiliki pemindai sidik jari. Namun pola lebih aman. Menurut perhitungan saya , ada kemungkinan 1000000000 (satu miliar) pola yang berbeda.

Ada kotak, 3x3, dan karenanya ada 9 titik. Setiap titik bisa menjadi yang pertama, kedua, ketiga, keempat, kelima, keenam, ketujuh, kedelapan, kesembilan, kesepuluh, atau tidak disentuh sama sekali. Itu sepuluh opsi berbeda untuk 1. Tapi kami punya 9, jadi jumlah kombinasi adalah 10 hingga kesembilan, yaitu 1000000000.

Semoga ini membantu.

ComputerGuy
sumber