¿Por qué el bloqueo de huellas dactilares se considera menos seguro que el bloqueo de patrón en Nexus 5X?

Question

¿Por qué el bloqueo de huellas dactilares se considera menos seguro que el bloqueo de patrón en Nexus 5X?

nexo-5x
seguridad
Software
huella dactilar
patrón de bloqueo
protección de contraseña

yurkenis

Mi Nexus 5X recomienda encarecidamente configurar el patrón de bloqueo además del bloqueo de huellas dactilares, y el patrón se solicita cada vez que se reinicia. Y mi administrador de contraseñas (KP2A) recomienda usar el desbloqueo de huellas dactilares solo para "desbloqueo rápido" después de un breve período de inactividad, pero para solicitar una contraseña completa para la base de datos después de cada reinicio.

De ahí dos preguntas:

¿Por qué Google considera que el bloqueo de huellas dactilares es menos seguro que el bloqueo de patrones?

Usar su huella digital para desbloquear su dispositivo puede ser menos seguro que una contraseña, un PIN o un patrón seguros.
Para mi administrador de contraseñas en Android, ¿es realmente mucho más seguro volver a ingresar la contraseña en cada reinicio en lugar de usar el bloqueo de huellas dactilares? ¿Cuántos bits debe tener mi contraseña para ser más segura que el bloqueo de huellas dactilares?

Tenga en cuenta que estoy preguntando específicamente sobre la implementación del escáner de huellas dactilares en 5X, no por una teoría general sobre una solución de escáner de huellas dactilares abstracta promedio.

Respuestas (2)

¿Por qué el bloqueo de huellas dactilares se considera menos seguro que el bloqueo de patrón en Nexus 5X?

Bo Lawson · Answer 1

La debilidad está en realidad en las huellas dactilares en sí mismas y no en la forma en que Nexus 5x las implementa.

Las huellas dactilares son menos seguras porque no se pueden cambiar como una contraseña y no se pueden revocar si se ven comprometidas.

Las huellas dactilares también se dejan en todas partes, como en un vaso. Luego pueden ser capturados y reproducidos. Piensa en esto: Android usa una pantalla táctil. Las huellas dactilares quedan en la pantalla después del uso del dispositivo.

Con una huella digital es casi bueno, entonces es lo suficientemente bueno. Porque la forma en que se toca o si tiene un corte. Hacer que las huellas dactilares no sean hashable. En comparación con un alfiler que tiene que ser perfecto cada vez.

Se pueden tomar sin permiso. No solo por quedarse atrás, sino también legalmente sin consentimiento. Si tiene una contraseña en la cabeza, debe proporcionarla, dejando así también su derecho a la privacidad y su derecho a permanecer en silencio.

En los Estados Unidos, una persona también está protegida de testificar contra sí misma por la 5ª enmienda. Legalmente, las huellas dactilares se consideran objetos físicos porque existen en el mundo físico. Por lo tanto, no están protegidos por la 5ª enmienda.

Secundo esta respuesta. Mis amigos desbloquearon mi teléfono mientras dormía, por lo que las huellas dactilares no son tan seguras.
Pensé en mencionar esto: el ministro alemán tocó mientras un pirata informático 'roba' su huella digital de una FOTO
¿Le importaría ampliar su respuesta para aclarar las siguientes partes?
"Las huellas dactilares son menos seguras porque no se pueden cambiar como una contraseña" : ¿por qué puede ser una preocupación con un teléfono inteligente de la vida real?
"Las huellas dactilares son menos seguras porque no se pueden revocar si se ven comprometidas" . Nuevamente, ¿por qué es una preocupación en la vida real? Si aún posee el teléfono, puede eliminar las huellas digitales agregadas previamente del teléfono para deshabilitar el desbloqueo con ellas. Y si ya no sostiene el teléfono, puede bloquear/deshabilitar el teléfono de forma remota, sin importar qué tipo de bloqueo se use.
Para una persona común, la seguridad de las huellas dactilares es suficiente para estar tranquilo y protegerse de un ladrón/adictos comunes. Sin embargo, no es suficiente para profesionales en empresas, militares y gubernamentales. Los teléfonos inteligentes pueden contener documentos confidenciales o acceder a redes seguras para estos profesionales. Si no entiendo bien lo que necesita aclaración o si desea obtener más detalles, hágamelo saber.
Primero, digamos que tiene una protección de 3x3 o 9 puntos, luego tiene 389112 posibilidades de patrones distintos. Por lo tanto, puede cambiar el patrón todos los días durante 1.066,06 años sin volver a utilizar un patrón. Contra 1 o 10 según se mire. Eso ni siquiera tiene que ser una coincidencia exacta con la huella digital.
En segundo lugar, si todavía tiene el teléfono y eliminar la huella digital. Bueno, eso anula el propósito y luego el dispositivo no tiene seguridad. Digamos que estás en una reunión y tomo tu dispositivo. Replicar su huella digital sin su conocimiento. Una vez que atraviese el bloqueo, literalmente puedo deshabilitar su capacidad para bloquear/deshabilitar su dispositivo de forma remota en segundos. @yurkennis

InformáticaGuy · Answer 2

Ciertos sensores de huellas dactilares no son muy seguros en comparación con los patrones.

¿Por qué?

¡ Porque la gente ha podido secuestrar los sensores de huellas dactilares ! ¿Cómo? Cuando toca el escáner de huellas dactilares, lo más probable es que normalmente lo toque con la parte delantera de su dedo. Esto deja una huella. Unas horas más tarde, por ejemplo, recibe un mensaje de texto, por lo que vuelve a tocarlo con el dedo para desbloquearlo. Este proceso se repite y, aunque no lo nota, ha colocado varios ángulos de su huella dactilar en el sensor, porque es imposible colocar el dedo exactamente en el mismo lugar cada vez. Si un pirata informático robó su teléfono, podría usar una cámara de alta resolución o incluso un escáner, para el caso, para leer lo que hay en el sensor. Detectará todos los diferentes ángulos y cómo están alineados. Ahora, el pirata informático puede imprimir estos patrones en un papel y, utilizando una de las muchas formas establecidas, hacer que la tinta sea conductora. Lo toca con el sensor de huellas dactilares y ¡BOOM! Su teléfono ha sido pirateado. Y dado que hay menos orientaciones de dónde podría estar su dedo que posibles combinaciones de patrones, podría probar con otra si la anterior no funcionó. La peor parte es que, una vez que tiene esta copia, puede piratear cualquier otro dispositivo que compre, siempre que tenga un escáner de huellas dactilares. Sin embargo, un patrón es más seguro. Según mis cálculos, hay 1000000000 (mil millones) de patrones posibles diferentes.

Hay una cuadrícula, 3x3, y por lo tanto hay 9 puntos. Cada punto puede ser el primero, segundo, tercero, cuarto, quinto, sexto, séptimo, octavo, noveno, décimo o no tocarse en absoluto. Son diez opciones diferentes para 1. Pero tenemos 9, por lo que el número de combinaciones es 10 elevado a la novena, que es 1000000000.

Espero que esto ayude.

¿Por qué el bloqueo de huellas dactilares se considera menos seguro que el bloqueo de patrón en Nexus 5X?

yurkenis

Respuestas (2)

Bo Lawson

NVZ

Señor del Fuego

yurkenis

yurkenis

yurkenis

Bo Lawson

Bo Lawson

Bo Lawson

InformáticaGuy

¿Cómo hacer que Gmail en Android solicite el nombre de usuario y la contraseña como en una computadora portátil? [duplicar]

¿Cómo puedo solicitar que mi teléfono Android (última versión) requiera AMBOS una huella digital y una contraseña?

Copia de seguridad de los datos de huellas dactilares de la aplicación y restauración

Olvidé el patrón de bloqueo de seguridad en el dispositivo Jelly Bean con Wi-Fi y datos 3G desactivados

Cómo deshabilitar el bloqueo de pin/patrón en un dispositivo Android

Seguridad del administrador de cuentas de Android

Omitir "Deslizar hacia arriba para desbloquear" en la pantalla de bloqueo de Android Lollipop

¿Cómo puedo saber si una aplicación o sitio web ha accedido a la contraseña de mi cuenta?

¿Cómo puedo limitar la cantidad de intentos de huellas dactilares antes de recurrir a otro tipo de inicio de sesión?

El teléfono sigue solicitando la confirmación del patrón