你猜4455885868686
手機被盜是一件讓大家都十分惱火的事情,小偷將手機偷走後,立馬關機,就無敵了,定位,打電話什麼的全都失效,都過了安全期,再開機使用,雞賊的很。所以,許多廠商就在這方面下了功夫,首先得確保被盜手機不會輕易被小偷使用,以避免更重大的財產損失。
指紋是一個非常好用的功能,但目前市面上的手機大多都是玻璃機身,很容易留指紋,並且指紋模塊上也容易粘留主人的指紋,所以指紋解鎖其實並不是那麼的安全,小偷將偷到的手機關機後再打開使用,是很容易破解指紋的。
而密碼也相對安全許多,並且手機都有密碼錯誤限制,基本是無解的,小偷要想使用手機,只能刷機,刷機後手機信息全都沒了,這時機主也就安全了,不用擔心信息被盜了,所以各個手機廠商真的是用心了,許多小功能都是非常貼心的。
錘科數碼
這當然是手機廠商為了保護你手機的安全所設定的,一般情況下手機觸摸指紋識別三次不成功就會啟動密碼輸入,密碼輸入的好處就是會更加準確。
因為現在技術很發達,如果你的指紋過多的殘留在指紋識別模塊上,對於不法份子來說,是很好的開機條件和作案手段,而避免這種情況最好的辦法就是設定一個次數。
當對方嘗試三次都無法打開指紋之後,密碼輸入可以很好的對身份進行識別,因為密碼是非常準確的,小偷要破解密碼其實想要耗費更大的心思,同時破解手機的難度也會增大。我們都知道,指紋錄入的時候是需要我們的一個手指從多角度來進行錄入。
整個錄入其實它得到的數據是一個不完整的數據,在後續的驗證過程中存在一定的隨機性,只要驗證你按下的手指信息是否和採樣時的一樣,就可以解鎖。
密碼作為密匙來說,要更加的精確。蘋果手機的密碼破解難度大家應該都是知道了,美國的FBI用盡了一切方法都沒能破解蘋果手機上的密碼鎖,而蘋果方面也表示,Touch ID其實存儲的並不是我們的指紋圖像,而是一個數據標本而已。
然後這些標本都被存放在處理器上某個文件中,這個文件是完全獨立的,甚至系統也無法隨意調用。所以當你重新開機的時候,你就必須用一個密匙來打開,通過密匙才能訪問到你的指紋信息。
媒體訓練營
問這個問題的應該是蘋果、華為或者小米之類的用戶了,因為也並不是所有的手機在再次開機之後都需要先輸入密碼的。
在這個追求方便快捷的年代,我們付款都可以掃一掃再指紋秒鐘之內搞定,但在手機重啟之後卻需要我們重新一個一個數字的輸入密碼,很多人是不是覺得實在太麻煩了,搞不懂為什麼要多此一舉。當然,這是有一定原因的。
最早在iPhone 5S將Touch ID這個指紋識別功能帶到手機上開始,就有國外的網友就為什麼手機重啟後啟動該功能需要輸入密碼查閱了蘋果官方技術資料。按照蘋果的說法,Touch ID存儲的不是我們指紋的圖像,而是指紋的數據標本,而這些數據都被加密後存放在了手機處理器內置的一個名叫Secure Enclave的模塊中,而這份加密的模塊是完全獨立的,甚至手機系統也不能調用。所以,我們每次重啟設備後,手機需要我們手動輸入的密碼,也就是我們開啟Secure Enclave中指紋數據的密碼,這樣是為了最大程度的保護用戶的隱私。
還有就是精準度的問題,因為指紋信息錄入的不是圖像,而是數據。我們在錄入指紋的時候需要各個角度的進行錄入,手機從而得到了一大堆數據,在我們進行指紋解鎖的時候,只要我們指紋給出的信息跟整個數據庫的信息重合,我們就可以進行解鎖。而使用手機密碼進行解鎖的話,密碼的信息是完整且唯一的,精準度高。
再有就是人性化的考慮了吧,萬一你錄入指紋的手指被燙傷啥的,那麼你就無法打開手機了。手機設計者在設計時肯定綜合考慮的各方面因素才做出這樣的設計,目的還是為了更好的保護用戶的隱私。
後浪後浪
為啥,那是因為你的手機在保護它自己,沒錯,就是保護它自己,我們都知道,平時如果連續三次用指紋解鎖都解不開的話,一般人心裡都會千萬只草泥馬奔騰。而作為手機的開發商,他們自然懂得如何不讓顧客煩惱,於是,錄指紋的時候,需要我們一遍又一遍的按,左邊按完右邊按,就連邊邊也要按上,然後,當你解鎖的時候,只要指紋的準確率在百分之70,手機就能解得開,甚至一些手機的指紋解鎖只要對上百分之三四十也能解得開,怎麼樣,刺不刺激驚不驚喜?
重啟手機,除了作為手機主人因為一些原因必須重啟,還有一種情況就是被小偷偷了,而小偷偷走手機後百分之九十九點九都會立刻關機,然後等上十幾個小時或是幾天,把手機開機看看能不能進的去,進不去就恢復出廠設置然後低價賣出去,進的去後面的事情就不用我說了吧,這個時候手機的第一次解鎖就顯的非常重要了,如果第一次可以使用指紋,那這個手機多半是廢了,我們都知道,平時用指紋解鎖時手上免不了粘一些汗漬或是汙漬,如果說指紋是解開手機的鑰匙,那這個汗漬或是汙漬就像是站在外面,對想解開你手機的那個人招招手然後把鑰匙遞給他們的人,請看下圖。
親,你的鑰匙掉出來了哦~如果這個時候,再接著第一段的只要百分之七十就能解鎖,只需要一卷透明膠帶,就能輕輕鬆鬆解開你的手機,所以為了手機的安全性,重啟後第一次必須要用密碼來解鎖,只是多輸幾個數字,手機的安全性就能得到大大的提升。
指紋解鎖雖然快捷,但是從安全性唯一性來看,還是遠遠比不上密碼的,面對不可預期的長期隱患時,適當犧牲快捷而提高安全性才是負責任的行為。
鎂客網
我覺得可能有兩個原因。
第一個原因是安全。
指紋一方面是容易被仿造,另一方面是指紋是被動的,也就是說,不管你願意不願意,刷上了就可以解鎖。想一個可怕的場景,一個人已經死了,但是另一個人還在用他的手指開手機,或者一個人被綁架了,另一個人在用他的手指操作手機。所以這個時候密碼的作用就體現了出來。像我現在手上的華為手機,除了重新開機需要輸入密碼外,每三天都要輸入一次密碼,估計就是為了這個原因。
第二個原因是怕你忘了。
現在的所有的電子產品都太方便了,你都不用記著密碼,直接用指紋開機就好了,甚至於各種軟件都會自動登錄,不用你記著密碼,所以很多時候你用著用著就忘記自己的密碼是什麼了。但是實際上因為安全的原因,你不知道密碼又不行。所以我覺得手機經常強制性地讓你輸入密碼是有意識地讓你回憶你的密碼,防止你忘記。
SilentTurbine
這主要是出於安全考慮吧。
從手機的設計機制上來分析,指紋信息是存儲在手機上一個特殊的模塊中。為了安全,這個模塊被設計成只有有手機主人才能使用。那麼如何確定身份呢?這時候不能用指紋,因為要“比對”指紋就必須要使用那個模塊,但這個時候那個模塊還是被“鎖住”的需要你激活。於是只能使用密碼。
採用這種機制的原因是因為指紋解鎖在安全性上要遜於密碼。首先指紋等生物特徵是暴露在外的,而還有不可修改的特性。
試想你的網絡賬號被別人盜取了,別有用心的人能輕鬆獲取到這些特徵並加以複製。
所以相對現在的生物識別技術而言,密碼依然是有力的保護罩。人腦目前是一個黑盒,無法通過技術手段得到想要的信息。面對惡劣情況,人可以選擇連續輸入錯誤密碼讓手機抹去自有信息。但是無意識的狀態下,指紋可不會撒謊。
從這個角度上來說指紋解鎖對於手機的安全性沒那麼重要,因為如果到了輸入指紋這個環節,這就意味著手機已經被入侵者物理接觸到了。而一旦物理接觸,口令就基本上沒用了。因此加密有用的大前提是在物理上不安全的情況下,因為入侵者在拿到密文之後,依然需要得到解密密鑰才行。
歐界科技
關於這個問題,其實就是手機廠商為了保護我們個人安全而進行的一種設置。至於為什麼會這麼設計,就看接下來的解說。
1.
指紋識別,自從蘋果iPhone 5s開始風靡全球,如果智能手機上沒有配備指紋識別模塊,它似乎就掉價。而在使用了指紋識別後,我相信很多人都愛上這類解鎖智能手機的方式,因為很方便快捷,無論是解鎖手機還是支付,都表現出現快捷的一面。
其實,指紋識別錄入的時候,並不是錄入一個完整的指紋,回想我們錄製指紋的時候,是需要將手指拿起然後放下,重複幾次才算完整的指紋錄入。這錄製過程中,無疑會出現錄製重複的地方,所以錄製的指紋是不完整的,至於解鎖方式就得看解鎖算法。加入了密鑰解鎖,是因為它是唯一性,擁有100%的準確性。如果開機後,指紋識別出現了問題,密鑰就是一個很好的解決方案。
2.
由於指紋識別的加入到智能手機上,它涉及到了我們智能手機的安全,據說蘋果公司為指紋識別單獨做了區域,並進行了加密,就是為了保障指紋識別的安全性,就算是系統也無法直接過問這些指紋。所以重啟手機後,指紋識別是無法使用了,只能通過密鑰先解鎖,隨後系統才能進行指紋識別區域。
3.
這樣做也是為防備某些技術,市面上有一種技術,拆開手機後能直接抹除存儲元器件中指紋識別,如果開機後不需要輸入密鑰,那麼被人豈不是直接進入到智能手機中。
如果您有什麼想說的,可以在評論區留言,一起討論。如果你喜歡我的文章,動動手指點個贊,就是對我最大鼓舞!
科技吉普
提高密鑰精準性
錄指紋的時候大家都體驗過,需要我們一遍又一遍的按,左邊按完右邊按,就連手指邊邊也要按。其實指紋錄入並不是一個精確、完整的數據,當你解鎖的時候,
只要指紋的準確率在70%,手機就能解得開,甚至一些手機的指紋解鎖只要對上40%也能解得開。所以指紋驗證不能作為最終數據解密的密鑰。因為密鑰必須是非常精確的,而首次開機使用密碼解鎖則可以有效提高密鑰的精準性。
比如小偷偷了你的手機肯定會在第一時間關機,過了一段時間再開機查看你的信息之類的,這時候如果是指紋解鎖只要對了70%就能解開你的手機,而數字解鎖就可以避免這種情況的發生。
密碼安全等級
蘋果公司是很注重保護用戶隱私的,之前蘋果拒絕為FBI解鎖人盡皆知,FBI用盡一切辦法也解不了蘋果手機上的密碼鎖,可見蘋果設備安全程度之高。
據國外用戶查閱蘋果官方技術資料後給出的答案,顯示是說:
蘋果的Touch ID其實存儲的並不是我們的指紋圖像,而是一個數據標本而已。然後這些標本都被存放在處理器上某個文件中,這個文件是完全獨立的,甚至系統也無法隨意調用。
也就是說蘋果對於你的指紋信息是全部加密了的,開啟這些數據的密鑰就是鎖屏數字密碼,想要開啟就必須要輸入鎖屏密碼,才能解密並訪問到指紋信息。所以iphone手機重啟後,第一次解鎖不能用指紋,而是必須用數字密碼進行解鎖。
防止指紋信息被清空無法使用
現在科技技術越來越發達,就連盜竊團伙也走向技術方向了。據說他們盜竊了手機,拆了手機後,就能從存儲元件裡讀取你的指紋,並抹掉手機之前保存的指紋信息。而設置密碼就是防止這種情況出現。
實用性
可以人性化的理解一下數字密碼的實用性。比如有些人手掉皮沒有指紋、打籃球的時候不小心骨折打了石膏;又或者是你睡著了,別人用你的手去解鎖你的手機。所以重啟後用數字密碼解鎖也算是很有實用性的了。
你們覺得重啟後用指紋和數字解鎖,哪一種更方便、更安全呢?
千機問問,你的私人科技、數碼、智能家居疑問解答平臺,歡迎來撩,記得關注並私信問問君。
千機問問
因為ios系統是開啟fbe加密的,指紋只是一個身份憑證,不是用於文件解密的密鑰,當指紋識別器將指紋圖像發送給se芯片安全區域內後,由se判斷指紋是否正確,不正確不解鎖手機,正確的話解鎖手機並從內存或se內的寄存器下放密鑰解密文件,具體是怎麼樣的,取決於文件類型,安全級別不同的文件由不同級別的密鑰加密保護,叫做層級密鑰(Class Key),而且對應不同的文件也有不同的保護策略,最高安全級別的是鎖屏即銷燬密鑰,需要解鎖才能繼續使用那個文件,而大部分文件是需要在重新啟動後解鎖手機之後才能解密,關機後銷燬密鑰。如果是系統自帶鬧鐘的配置文件,則是用設備密鑰結合文件密鑰算出來的密鑰加密,設備密鑰和文件密鑰存儲在cpu中的se區域,在啟動時確認系統沒有被篡改之後就會下放密鑰,所以即使重啟之後鬧鐘也能成功響起。而對於涉及個人隱私的文件,例如app數據和照片等,是被設備密鑰結合用戶輸入的鎖屏密碼還有文件密鑰而計算出來的密鑰加密的,只有這個結合的密鑰才能解密文件,單憑設備密鑰或者是鎖屏密碼或者是文件密鑰是不能解密這類文件的,一定要三個結合起來才能生成用於解密的密鑰。而這個結合密鑰在關機後即被銷燬,再開機後由於只保存了設備密鑰和文件密鑰,所以無法解密,必須輸入密碼。如果設置了輸錯10次密碼抹掉數據,在輸錯10次之後,se便會銷燬所有文件密鑰。數據也因丟失密匙被銷燬了。設備密鑰是cpu被生產出來時寫入其中的隨機密鑰,只進不出,只有se能訪問,文件密鑰則是文件被創建出來時由se隨機生成的。所以說重啟之後要輸入鎖屏密碼才能使用指紋解鎖。這也解釋了為什麼不能通過拆閃存芯片讀取數據,也解釋了為什麼短短的4位或6位數字密碼也能防止拆芯片暴力破解加密文件。暴力破解數字密碼只能在手機上操作,且輸錯次數太多會無限延長嘗試時間。但為什麼還需要設置長長的複雜密碼來進一步保護設備呢?因為數字密碼容易受bug的影響而導致防暴力破解機制失效(近期出現的greykey就是一個典型例子),而複雜密碼解決了這個問題,無論拆芯片還是在手機上暴力破解都行不通。
無名氏126224576
指紋解鎖和數字密碼鎖誰更安全?首先我告訴你六位數的數字鎖比指紋鎖安全多了,你還需要知道一個點,指紋解鎖可以是被動的,而密碼解鎖就必須要主動,比如說你睡著了你老婆拿你的指紋來解鎖,這就是很明顯的例子!
還有一個原因就是指紋數據無法在第一次開機的時候讀取,只有輸入密碼進入之後指紋數據才能讀取,這可能就涉及到技術層面的問題了,但是我覺得這樣的設定還是挺好的,至少在安全性上更強!
還有一個點是大家都熟悉的,那就是手機的密碼是唯一性的,而指紋信息卻可以錄好幾人的,所以嚴格意義上來說指紋解鎖沒有數字密碼安全,所以就算這臺手機上面有別人的指紋,在開關機之後他也無法打開,只要你不告訴別人密碼就可以了!
個人覺得這一個機制還是非常不錯的,你可以讓你女朋友錄指紋在你手機上,但是你沒必要把密碼告訴她,然後晚上睡覺的時候最好關機,當然了這樣很容易被你女朋友捶!哈哈哈....
