1
codehz 2018-05-24 12:43:52 +08:00
不仅每次重启,长时间不重启也会要求进一步认证
xposed 商店里似乎有干掉这个的方案 |
2
zj299792458 2018-05-24 12:45:21 +08:00 via iPhone
iOS 不也是吗……
|
3
we000 2018-05-24 12:46:32 +08:00
安全因素.
|
4
F1024 2018-05-24 12:47:00 +08:00
一直是这样的啊
|
5
zpxshl 2018-05-24 12:48:12 +08:00 via Android
7.1 也是啊。。。
|
6
h4wklee 2018-05-24 13:05:19 +08:00
安全原因,不过我是设置的在进引导的时候就要输入密码了
(讲道理现在手机除了更新以为似乎真的很少要重启了 (小声 bb )) |
7
Tyanboot 2018-05-24 13:07:16 +08:00 1
设置密码的时候不要选择用这个密码保护开机.
这个功能是和全盘加密配合用的. |
8
jjianwen68 2018-05-24 13:17:02 +08:00
hornor8 设置使用指纹解锁。重启,连续使用 3 天,也会提示要另外输入密码
|
9
janus77 2018-05-24 13:23:37 +08:00
这不很正常吗,我偷了你手机重启就能解锁了那这锁还有个毛用
|
10
changnet 2018-05-24 13:26:37 +08:00 via Android
我觉得这个挺好,还有每隔 3 天输入密码。一个是安全问题,一个是防止自己忘记密码
|
11
imyip 2018-05-24 13:52:15 +08:00
为了解密 data?
|
12
RikkaW 2018-05-24 14:20:17 +08:00 via Android
这个手势密码是用来解密数据的(
|
13
kevin0318 2018-05-24 15:03:14 +08:00
安全
|
14
bclerdx 2018-05-24 15:07:46 +08:00
重启手机输入密码,难道有错?
|
16
sampeng 2018-05-24 15:51:07 +08:00
不管什么手机。。为何经常重启。。低头看了一眼我的手机,上次一开机是上个月。。。
|
17
ybbswc 2018-05-24 15:52:05 +08:00 via iPhone
这个好像是一种标准的安全机制。
|
18
dobelee 2018-05-24 15:52:56 +08:00
这个特性不是很好吗?
|
19
guansixu 2018-05-24 15:57:51 +08:00
知乎上有过讨论,这是一种安全机制。因为指纹、人脸毕竟不是很安全的
|
21
VYSE 2018-05-24 18:05:35 +08:00 1
原因是用于 Android 存储加密
流程是你先得提供一个 key 然后解出 TEE 中的 master key 用于解密 CE data 分区, 这里就有个选择, 拿指纹还是手势 /密码当这个 key, 最终选择是指纹不稳定可能会失效导致数据不可解密, 所以只用于辅助解锁, 而不用于解密 data. |
23
cjpjxjx 2018-05-24 18:50:43 +08:00 via Android
iOS 更烦,动不动莫名其妙就要输密码
|
24
HankAviator 2018-05-24 19:18:14 +08:00
有些地方的法律可以强制要求扫描指纹,但不能强迫透露密码——密码可以忘,指纹是不会变也不会丢的。
加密后的设备在开机后需要进行一次解密,指纹信息本身存储在已加密的分区不适合用指纹来解锁。 解密使用的方式应具备非常高的容忍度。假如系统进不去了,recovery 还可以通过 PIN 或图案解锁。 在部分系统上,检测到不安全因素 /可疑攻击时会重新要求验证密码,开发者和厂商也可自行定义阈值,在 8.1 上有相关新特性实装: https://source.android.com/security/biometric/ 相比生物验证,密码验证没有模型误识别(假阳性概率)的可能性,也是设备能够尽全力保证使用者身份的唯一办法。 |
25
tangshiba 2018-05-24 19:41:12 +08:00 via Android
按你说的,捡了个手机直接重启就能进桌面看别人数据了?
|
26
sephinh 2018-05-24 20:00:00 +08:00 via iPhone
你希望你的手机丢了别人重启一下就啥都能看吗
|
27
murmur 2018-05-24 20:00:35 +08:00
如果你发现 ios 动不动就得输密码启用指纹不是更烦
|
28
jimzhong 2018-05-24 23:29:31 +08:00
因为加密文件需要用密码或者手势解密。
|
29
honeycomb 2018-05-24 23:32:45 +08:00 via Android
|
30
pybbs158 2018-05-24 23:50:57 +08:00
第三方 RR 6.0 系统可以设置重启不需要解锁
|
31
coffeSlider 2018-05-25 00:47:32 +08:00 via Android
|
32
coffeSlider 2018-05-25 00:49:46 +08:00 via Android
|
33
flynaj 2018-05-25 01:08:45 +08:00 via Android
都是这样的,小米重启后第一次不可以人脸解,也不可以指纹。
|
35
oonnnoo 2018-05-25 01:26:02 +08:00 via Android 2
所有的生物属性的密码都不是真正的密码,是通过计算概率,推测验证的
|
36
citydog 2018-05-25 08:45:55 +08:00
@coffeSlider 貌似只有你理解错了
|
37
745839 2018-05-25 09:51:58 +08:00
@coffeSlider 有明白人啊,不知道那些人在回答一些什么东西
|
39
treo 2018-05-25 10:57:46 +08:00
@coffeSlider 因为是密码 /图案是用来解密的,指纹是用来认证的。每次扫指纹的特征都不能保证完全一致,所以指纹只能用来认证。
|
40
VYSE 2018-05-25 11:25:20 +08:00
@ysc3839 #21 其实一开始录入的时候已经存了一个指纹 pattern 进 TEE 了, 当然不太可能把 pattern 当 key, 毕竟每次指纹可能有差异, 做法是匹配你的指纹,如果达到标准就从 TEE 解出 key.
|
41
hiyouli 2018-05-25 11:26:49 +08:00
一千多个小时没重启过了。。。
|
42
tanranran 2018-05-25 11:34:46 +08:00
指纹偶尔会失效
比如我的手会季节性脱皮 |
43
yuriko 2018-05-25 11:38:34 +08:00 1
@coffeSlider 楼上其实已经有人说了,你没理解
指纹泄漏之后不可更改、验证成功率没有保障、法律可强制提取指纹 所以从安全角度来看,指纹是要比密码低一级的存在。 设备现在都有加密数据,防止绕过系统直接读取存储的方式获取敏感信息,只有输入正确的密钥之后才能读取解密后的数据 同一道锁,安全强度由最低的那边决定,开机作为解密的一道手续,自然不使用安全级别更低的方式。 |
44
cuzfinal 2018-05-25 11:39:21 +08:00
一种安全策略,因为技术原因生物特征不能作为唯一认证方式。
|
46
dobelee 2018-05-25 18:28:32 +08:00 via Android
@coffeSlider PIN 與密碼的關係,了解一下。
|