Чому блокування відбитків пальців вважається менш безпечним, ніж блокування візерунка на Nexus 5X?

Мій Nexus 5X настійно рекомендує встановити блокування візерунків на додаток до блокування відбитків пальців, і шаблон запитується при кожному перезавантаженні. А мій менеджер паролів (KP2A) рекомендує використовувати розблокування відбитків пальців лише для «швидкого розблокування» після короткого періоду бездіяльності, але вимагати повного пароля для БД після кожного перезавантаження.

Звідси два питання:

1. Чому Google вважає блокування відбитків пальців менш безпечним, ніж блокування візерунка?

   Використання відбитка пальця для розблокування пристрою може бути менш захищеним, ніж надійний пароль, PIN-код або шаблон.

2. Чи справді набагато безпечніше для мого менеджера паролів на Android повторно вводити пароль при кожному перезавантаженні, ніж використовувати блокування відбитків пальців? Скільки бітів повинен бути захищеним моїм паролем, ніж блокування відбитків пальців?

Зауважте, що я прошу конкретно про реалізацію сканера відбитків пальців у 5X, а не про загальну теорію щодо середнього абстрактного сканера відбитків пальців.

Слабкість насправді полягає в самих відбитках пальців, а не в тому, як Nexus 5x реалізує це.

Відбитки пальців менш безпечні, тому що їх неможливо змінити, як пароль, і їх не можна відкликати при порушенні.

Відбитки пальців також залишаються скрізь, наприклад, у склянці. Потім вони можуть бути захоплені та відтворені. Подумайте над цим: Android використовує сенсорний екран. Відбитки пальців залишаються на екрані після використання пристрою.

З відбитками пальців це майже добре, то це досить добре. Тому що так, як вона торкається або якщо у вас є розріз. Зробити відбитки пальців не придатними для руху. У порівнянні з шпилькою, яка повинна бути ідеальною кожен раз.

Їх можна брати без дозволу. Не тільки від того, щоб бути залишеним позаду, але й юридично без згоди. Якщо у вашій голові є пароль, він повинен бути вказаний, тим самим, також залишаючи своє право на приватність та право мовчати.

У Сполучених Штатах людина також захищається від свідчень проти себе 5-ю поправкою. Юридично відбитки пальців вважаються фізичними об'єктами, оскільки вони існують у фізичному світі. Таким чином, вони не захищені 5 поправкою.

Деякі датчики відбитків пальців не дуже безпечні порівняно з візерунками.

Чому?

Тому що люди змогли викрасти датчики відбитків пальців ! Як? Коли ви торкаєтесь сканера відбитків пальців, швидше за все, ви зазвичай торкаєтесь його передньою стороною пальця. Це залишає відбиток пальця. Через кілька годин, скажімо, ви отримуєте текст, тож знову кладете палець на нього, щоб розблокувати його. Цей процес повторюється, і хоча ви цього не помічаєте, ви наклали кілька кутів відбитка пальця на датчик, оскільки неможливо щоразу діставати палець у точне місце. Якщо хакер вкрав ваш телефон, він може використовувати для цього камеру високої роздільної здатності або навіть сканер, щоб прочитати, що є на датчику. Буде зрозуміти всі різні кути та те, як вони вирівнюються. Тепер хакер може надрукувати ці візерунки на папері і, використовуючи один із безлічі встановлених способів, зробити чорнило провідним. Він торкається його до датчика відбитків пальців і БУМ! Ваш телефон зламали. А оскільки є менше орієнтацій, де міг би бути ваш палець, ніж можливі комбінації малюнків, він може просто спробувати пил, якщо попередній не працював. Найгірше - коли він має цю копію, він може зламати будь-який інший придбаний вами пристрій, якщо у нього є сканер відбитків пальців. Проте шаблон є більш безпечним. За моїми підрахунками, існує 1000000000 (один мільярд) різних можливих схем.

Є сітка, 3х3, і тому є 9 крапок. Кожна крапка могла бути першою, другою, третьою, четвертою, п’ятою, шостою, сьомою, восьмою, дев'ятою, десятою або взагалі не торкатися. Це десять різних варіантів для 1. Але у нас є 9, тому кількість комбінацій від 10 до дев'ятої, що становить 1000000000.

Сподіваюсь, це допомагає.