为什么手机的mac无法用指纹解锁锁无法使用

来源:蜘蛛抓取(WebSpider) 时间:2018-03-21 02:19 标签: 什么手机有指纹解锁
指纹硬件无法使用怎么回事啊,指纹解锁没反应,指纹也删不掉_帖子_OPPO手机官方社区
08:55 3296 1
指纹硬件无法使用怎么回事啊,指纹解锁没反应,指纹也删不掉
亲可以选择就近的客户服务中心检测维修的,全国客户服务中心网点查询:http://www.oppo.com/cn/service/map预约服务途径:http://service.oppo.cn/reserve/mobile/?=yes
本次发糖数
关于我们:手机刚开机后不能直接用指纹解锁,想过为什么吗?
回答来自机构帐号:
Vincross,非著名机器人厂
先说结论:指纹是一种不够安全的身份认证方式。
确切来说,所有基于生物特征的身份认证,包括人脸识别、声纹识别、静脉识别等等,都是不够安全的。
不安全到什么程度呢?业内共识是:生物特征不能作为唯一认证手段。
密码有成为唯一认证手段的资格,U 盾、ID 卡这些也没问题。换句话说,你的某个帐号可以只用密码保护、也可以只用 U 盾;但如果设计成没有密码、只用指纹认证就能访问,对不起,安全不合格。
单说这个问题的话:为什么手机重启后必须输入一次密码,不能直接用指纹解锁?有人回答说因为指纹信息是用密码保护的,得输入密码才能读取指纹。但这只回答了一半,之所以这么做,仍然是因为指纹不够安全。如果哪款手机重新开机后直接能用指纹解锁,说明它的安全性是低于行业一般水平的。
为什么它不安全?让我们从头开始详细讲讲吧。
身份认证是自古就有的安全机制。口令、印信、花押,无论哪种首先都是为了解决「你是谁」的问题,这一步之后才是「允许你做什么」。
认证因素五花八门,并且随着科技进步一直在增加。但大体上分为三类:
你知道的:如密码、安全问题的答案、PIN 码、解锁图案等,属于用户知识的一部分;
你拥有的:如 ID 卡、令牌、U 盾、能接收验证码的手机等,属于用户携带的物品和所包含的信息;
你自身的:如指纹、虹膜、面部特征、声纹、DNA、字迹、打字习惯等,属于用户自身特征和行为习惯的一部分。
以指纹为代表的用户生物特性都属于「你自身的」这类。而它们之所以被业界公认为不够安全,有以下四个决定性的原因:
易复制和窃取
与人类的记忆不同,生物特性大部分是暴露在外的。用照片骗过人脸识别设备的新闻也不止一两次了;在杯子、桌子、键盘上到处都印着你的指纹,提取复制一枚指模可能只需要几十分钟时间。更夸张的是,你甚至不用接触到本人,只需足够清晰的照片就能复制出指纹来。
2014 年的一场黑客会议上展示了通过照片还原德国国防部长的指纹。
哪怕是虹膜、静脉、DNA 这种肉眼不可见的信息,也能够通过专用设备提取出来——如果不能提取还怎么验证呢?
每次大规模密码泄漏事件后各大网站纷纷提醒大家更换自己的常用密码。但如果指纹信息泄漏呢?手指只有十根,这种事多来几次就只能号召大家砍手了。面部信息呢?难道要整容么?
生物信息不可变的属性是它能成为身份认证因素的理由,但数字化时代的到来,反而成了最大的隐患。这也是苹果等各大厂商对此十分谨慎的理由。
容错范围大
与精确的文字密码或数字证书比起来,指纹、面部、声音等信息必须从生物体上实时获取,而这个过程不可能是完全准确的。必然会存在以下两个几率:
一是拒真率(FRR),即应该通过认证的被拒绝;
一是认假率(FAR),即不该通过认证的通过了。
识别模块的技术参数往往都是 FRR 小于万分之一、FAR 小于百万分之一左右。但这只是理论,实际应用中为了能识别出油污的手指、低光照下化妆的脸、嘈杂充满噪音的环境,必然会放宽识别范围,这也导致了窃取复制的指模、照片就算不完全精确,也有一定机会弄假成真、骗过识别算法。
重要信息应该加密存储而不是明文,这是安全常识。
但加密也有可逆和不可逆之分。可逆加密顾名思义就是可以通过某种算法还原出明文,而不可逆加密则不能还原。比如常见的散列(哈希)算法,就是将任意长度的文本加密成固定长度的一串代码,并且无法还原。(散列碰撞的可能性这里暂时忽略,只提算法)
看不到明文,怎么判断密码的正确性呢?答案很简单,把用户输入的密码再做一次哈希,跟之前存储的一对比,如果一致的话就说明密码正确。
但哈希是一种差之毫厘谬以千里的算法。以常用的 SHA-1 为例,「123456」的结果是「7c4a8d09ca2f8941b」,而「123457」则是「908f704ccaadfd86abde30f2744fe」,没有一个字母是相同的。因此它只能应用于精确的密码或数字证书等,对于需要模糊对比的指纹、声纹、面部图像等则完全不适用。就算存储时用了加密算法,在对比阶段必须还原成明文,从而有了泄漏的可能性。
明文 + 无法修改,这意味着指纹一旦泄漏就是不可挽回的灾难。
综合以上四点,所有的生物因素认证基本都是不够安全也不该滥用的。
但这并不代表它不能用。
一般来说,在身份认证过程中为了提高安全性,所以我们在需要加强身份校验时会使用双因素认证。但双因素绝大部分情况下指的是「你知道的 + 你拥有的」,而极少有「你自身的」。
比如 ATM 取款,需要你拥有的银行卡 + 你知道的密码。
再比如一些私人重要帐号登录,需要你知道的密码 + 你拥有的手机接收到的验证码。
只有在少数历史遗留场合才仍然保留用户自身信息的验证,比如信用卡无密码签名,之所以我们能接受这种很不安全的方式,是因为风险转嫁给了银行,同时用严厉的法律来约束。
在已经有了足够安全的基本认证方式之后,才能用生物信息作为辅助手段在不重要的场合临时代替一下。
在操作系统重要功能时必须验证密码;
在设置或修改指纹信息时必须验证密码;
在涉及金融资产时,如果金额小于 100~200 元才允许使用指纹,超过则必须验证密码;特别大的金额还要使用短信验证、U 盾或者银行柜台办理;
等等等等。
智能手机在重开机时验证密码、每隔固定时间要输入一次密码、指纹多次识别失败必须用密码解锁,都是出于同样的考虑:安全。
在同等技术条件下,安全和快捷是难以兼得的。在面对不可逆的长期隐患时,适当牺牲快捷而提高安全性才是负责任的行为。
「知乎机构帐号」是机构用户专用的知乎帐号,与知乎社区内原有的个人帐号独立并行,其使用者为有正规资质的组织机构,包括但不限于科研院所、公益组织、政府机关、媒体、企业等。这不仅是知乎对机构的「身份认证」,更是涵盖了内容流通机制、帐号规范等全套帐号体系。和个人帐号一样,机构帐号开通不需要任何费用,同时也受社区规范的监督管理,并要遵守相关协议。目前机构帐号入驻采用邀请制。您可以通过
来了解更多机构帐号信息。
客官,这篇文章有意思吗?请完成以下验证码
iPhone手机重新启动之后只能输入密码手机解锁,而不能用指纹解锁的原因
查看: 432|
评论: |来自: 今日头条
摘要: 本文是关于iPhone手机重新启动之后只能输入密码手机解锁,而不能用指纹解锁的原因分析,快来了解一下吧。
  iPhone手机重新启动之后只能输入密码手机解锁,而不能用指纹解锁的原因1、提升密钥精准性  在指纹录入的时候相信你们已经已经体验过了,我们按下指纹时候得到的的信息其实是不固定的,因为手指通过不一样的角度(左侧,侧边,右边,中部等)的输入信息会有所不一样。 也就是说,指纹输入不是一个准确而完整的数据,后续的指纹验证是验证是否按手指信息和输入采样,只要是一样的就可以手机解锁。iPhone手机重新启动之后只能输入密码手机解锁,而不能用指纹解锁的原因 & 图1  iPhone手机重新启动之后只能输入密码手机解锁,而不能用指纹解锁的原因2、密码安全等级  苹果为用户的隐私保护力量相信大家都看得到的,之前苹果拒绝为FBI解锁人尽皆知,FBI尝试各种方式也无法搞定iPhone手机上的密码锁,可见苹果设备的安全程度高。iPhone手机重新启动之后只能输入密码手机解锁,而不能用指纹解锁的原因 & 图2  iPhone手机也必须输入密码才能手机重新启动。  根据苹果的官方技术资料,答案是:  其实苹果的Touch ID储存的其实并不是我们的指纹图像,而是一个数据标本。 然后将样本储存在处理器上的文件中,该文件是完全独立的,不能随意调用。iPhone手机重新启动之后只能输入密码手机解锁,而不能用指纹解锁的原因 & 图3  iPhone手机重新启动之后只能输入密码手机解锁,而不能用指纹解锁的原因3、防止指纹信息被清空无法运用  据说市面上有一种技术,拆了手机后,就能从储存元件里读取你的指纹,并抹掉手机之前保存的指纹信息。所以如果不设置开机必须输入密码,那别人拿到你手机后,直接抹掉里面的指纹信息就可以轻松运用你的手机了。
上一篇:下一篇:
详询QQ/微信:
Powered by Discuz! X3.4 -ALicensed
& 2017 Comsenz Inc.

我要回帖

更多关于 什么手机有指纹解锁 的文章

 

随机推荐