Nexus 5X saya sangat merekomendasikan untuk mengatur kunci pola selain kunci sidik jari, dan pola itu diminta setiap kali reboot. Dan manajer kata sandi saya (KP2A) merekomendasikan untuk menggunakan pembukaan kunci sidik jari hanya untuk "buka cepat" setelah beberapa saat tidak aktif, tetapi untuk meminta kata sandi lengkap untuk DB setelah setiap reboot.
Karenanya dua pertanyaan:
Mengapa Google menganggap kunci sidik jari kurang aman dibandingkan kunci pola?
Menggunakan sidik jari Anda untuk membuka kunci perangkat Anda mungkin kurang aman daripada kata sandi, PIN, atau pola yang kuat.
Untuk pengelola kata sandi saya di Android, apakah benar-benar jauh lebih aman untuk memasukkan kembali kata sandi setiap kali reboot daripada menggunakan kunci sidik jari? Berapa banyak bit kata sandi saya harus lebih aman daripada kunci sidik jari?
Harap dicatat bahwa saya bertanya secara khusus tentang penerapan pemindai sidik jari di 5X, bukan untuk teori umum tentang solusi pemindai sidik jari abstrak rata-rata.
Jawaban:
Kelemahan sebenarnya ada pada sidik jari itu sendiri dan bukan cara Nexus 5x mengimplementasikannya.
Sidik jari kurang aman karena tidak dapat diubah seperti kata sandi dan tidak dapat dicabut jika dikompromikan.
Sidik jari juga tertinggal di mana-mana seperti, pada gelas. Mereka kemudian dapat ditangkap dan direproduksi. Pikirkan tentang ini: Android menggunakan layar sentuh. Sidik jari dibiarkan di layar setelah penggunaan perangkat.
Dengan sidik jari itu hampir bagus maka itu sudah cukup baik. Karena cara itu disentuh atau jika Anda memiliki luka. Membuat sidik jari tidak mudah diacak. Dibandingkan dengan pin yang harus sempurna setiap saat.
Mereka dapat diambil tanpa izin. Tidak hanya dari ketinggalan tetapi juga secara hukum tanpa persetujuan. Jika kata sandi ada di kepala Anda, kata sandi itu harus diberikan, dengan demikian, juga meninggalkan hak Anda untuk privasi dan hak Anda untuk tetap diam.
Di Amerika Serikat seseorang juga dilindungi dari bersaksi melawan dirinya sendiri dengan amandemen ke-5. Secara hukum, sidik jari dianggap sebagai benda fisik karena ada di dunia fisik. Jadi mereka tidak dilindungi oleh amandemen ke-5.
sumber
Sensor sidik jari tertentu tidak terlalu aman dibandingkan dengan pola.
Mengapa?
Karena orang telah dapat membajak sensor sidik jari ! Bagaimana? Saat Anda menyentuh pemindai sidik jari, kemungkinan Anda biasanya akan menyentuhnya dengan bagian depan jari Anda. Ini meninggalkan sidik jari. Beberapa jam kemudian, katakanlah, Anda mendapatkan teks, jadi Anda meletakkan jari Anda lagi untuk membukanya. Proses ini berulang, dan meskipun Anda tidak menyadarinya, Anda telah meletakkan beberapa sudut sidik jari Anda pada sensor, karena tidak mungkin mendapatkan jari Anda di tempat yang sama persis setiap saat. Jika seorang hacker mencuri telepon Anda, ia bisa menggunakan kamera resolusi tinggi atau bahkan pemindai, untuk membaca apa yang ada di sensor. Ini akan merasakan semua sudut yang berbeda dan bagaimana mereka disejajarkan. Sekarang, peretas dapat mencetak pola-pola ini di atas kertas, dan menggunakan salah satu dari banyak cara yang ada, membuat tinta konduktif. Dia menyentuhnya ke sensor sidik jari dan BOOM! Ponsel Anda telah diretas. Dan karena ada lebih sedikit orientasi di mana jari Anda bisa daripada kombinasi pola yang mungkin, ia hanya bisa mencoba anter jika yang sebelumnya tidak bekerja. Bagian terburuknya adalah, begitu ia memiliki salinan ini, Ia dapat meretas perangkat lain yang Anda beli, asalkan memiliki pemindai sidik jari. Namun pola lebih aman. Menurut perhitungan saya , ada kemungkinan 1000000000 (satu miliar) pola yang berbeda.
Ada kotak, 3x3, dan karenanya ada 9 titik. Setiap titik bisa menjadi yang pertama, kedua, ketiga, keempat, kelima, keenam, ketujuh, kedelapan, kesembilan, kesepuluh, atau tidak disentuh sama sekali. Itu sepuluh opsi berbeda untuk 1. Tapi kami punya 9, jadi jumlah kombinasi adalah 10 hingga kesembilan, yaitu 1000000000.
Semoga ini membantu.
sumber