“生物识别不是额外的安全性功能,但可以帮助用户更便捷的解锁,这让更长的密码变得更加实际。”但是有几个问题:
如果是你,你会怎么选择,为什么?
1
palxie 2023-11-23 15:35:36 +08:00
指纹/人脸试错了多次. 会转为密码登录. 密码也是不能无限次重试的. 试多了. 要等很长时间. 所以我觉得安全性上都差不多. 数字密码会被窥视, 但是用人脸就避免了这个问题. 我是这样觉得.
|
2
totoro625 2023-11-23 15:52:46 +08:00
伪命题,重视安全性的用户为什么会在有人/摄像头的地方掏出涉密的手机呢
更不用说是解锁了 而引申到社会工程学,完全可以严刑拷打让你解锁任何一个他们认为你能解锁的设备 所以重视安全性的用户应当千方百计让别人不知道他有这样一个设备 而日常使用的设备应当假装一个普通用户,不刻意设防 |
3
longislet OP @totoro625 如果设备真的涉密到不能在公共场合拿出来的程度,直接参考编程随想的方案就好。但这并不意味着保密需求低于那个场景需要的设备/数据就不用在乎啊,这里讨论的是移动设备,日常使用的场景。
信息安全阻止的是“未经授权的访问”,严刑拷打的场景是你自己给出了授权(尽管你并不乐意给)。与晶哥相比,更常见的攻击者是:你的同事、大学教室里坐在你后排的同学、你的伴侣和孩子、还有顺走你设备的小偷。在这些场景中,保护(没那么机密的)个人数据同样很有意义。 |
4
JNian 2023-11-23 17:18:24 +08:00
听说贪官用苹果是因为只要不解锁就破不开?
每次使用手机根据现场景自己调整是否人脸和密码 |
5
liuidetmks 2023-11-23 17:22:07 +08:00
想到一个点子
不设置密码(或者设置一个 15 个单词的密码短语,用纸写下来放在安全位置以防万一) 采用硬件密码,戒指通过 NFC 解密手机,拿起手机就自动解锁了 搜了下,有这种戒指,设计还挺好看, 但市面上有这种手机吗? |
6
liuidetmks 2023-11-23 17:25:02 +08:00
@JNian 云上贵州有密钥的,
|
7
zictos 2023-11-23 17:31:23 +08:00 via Android
同时使用指纹加密码,防止睡着时被别人指纹解锁,解锁后一小时内再次解锁只需指纹,距离上次超过一小时再解锁又需要指纹加密码。超过 1 小时未进行指纹与密码双重验证并且当前是解锁状态就强制锁屏并要求验证
|
8
jybox 2023-11-23 17:37:58 +08:00 1
1. 用 iPhone
2. 手机可能脱离控制时,长按电源+音量键 2 秒,或者短按电源键 5 次来锁定 FaceID (需要密码解锁) tips: iPhone 不论你是否开启「连续输错密码 10 次抹掉数据」,其实当你输错 10 次时,数据都是无法恢复的(假设不存在漏洞)。 |
9
18xlX5iTe9mdoau0 2023-11-24 09:36:46 +08:00
@zictos 虽然这安全了,但是会让用户感觉很烦,觉得指纹没啥用了
|
10
zictos 2023-11-24 09:47:55 +08:00 via Android
@dsgdsfh 我自己安卓借助 tasker 弄的,时间可以自定,间隔 2 小时或 3 小时都可以。一天实际操作不了几次,指纹的便利性还是存在的
|
11
18xlX5iTe9mdoau0 2023-11-24 11:24:36 +08:00
@zictos #10 我刷了小米澎湃 OS 之后,指纹要 24 小时一次了,之前是安卓的三天一次,我就感觉麻烦了
|
12
zictos 2023-11-24 12:23:58 +08:00
@dsgdsfh #11
我发现我用 tasker 也是无效的,因为任何时候都可以通过密码解锁,即便提示指纹也还是依然可以选择用密码解锁的,无法实现双重验证。 不过有其他办法,将手机密码设为一个非常复杂的密码(字母+数字+符号),平时尽量少用密码解锁,尽量用指纹解锁,防止密码被窥探。然后每隔 1 小时使用 tasker 弹出一个无关闭按钮的要求输入密码的界面,但这里的密码是另一个自定义的独立密码,不输入密码是无法关闭界面的,无法进行任何操作,输入正确的密码后会自动关闭界面。如果手机距离上次超过 1 小时没使用,解锁后也要立刻直接弹出 tasker 的密码界面。可以使用 tasker 的“场景”功能设计一个密码。 |