1 votes

BCasaleiro avatar

Est-ce qu'un NIP réduit la sécurité d'un chiffrement basé sur l'empreinte digitale ?

Demandé el 19 de Octobre, 2017
Quand la question a-t-elle été
131 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

De nombreux smartphones et programmes utilisent les empreintes digitales pour sécuriser le téléphone ou chiffrer les données. Dans de nombreux cas, ces programmes demandent un code PIN comme méthode d'authentification de secours.

Un code PIN n'a que 10000 combinaisons possibles, tandis qu'une empreinte digitale en a beaucoup plus. Donc un chiffrement n'est pas sûr s'il y a un code PIN de secours, n'est-ce pas?

La même question pour un écran de verrouillage de téléphone : S'il y a un code PIN à 4 chiffres, les gens pourraient simplement forcer ce code au lieu de forcer des millions d'empreintes digitales, n'est-ce pas?

Demandé el 19 de Octobre, 2017 par BCasaleiro

Réponses

Trop de publicités?

2voto

Harsh Gundecha avatar
Harsh Gundecha Points 354

Bienvenue dans la communauté

  1. Un plan de sauvegarde est toujours nécessaire au cas où le capteur d'empreintes digitales ne reconnaîtrait pas les empreintes digitales ou se casserait ou pour toute autre raison il ne fonctionnerait pas comme prévu
  2. En ce qui concerne le système de verrouillage des applications, cela dépend totalement du système de verrouillage des applications s'il a une limite de tentatives de PINS alors vous devriez être en sécurité mais s'il n'en a pas OUI il peut être forcé si il n'y a pas de limite sur le nombre de tentatives incorrectes
  3. En ce qui concerne la fonction de verrouillage par PIN d'Android, il n'a pas de limite de seulement 4 chiffres de PIN donc vous pouvez le rendre plus sécurisé en créant un PIN plus complexe et plus long
  4. En supposant un PIN de 4 chiffres, à ma connaissance Android ne vous permettrait pas de tenter 10000 PINS incorrects en fait il n'en autorisera que quelques-uns puis se verrouillera de lui-même
Répondu el 19 de Octobre, 2017 par Harsh Gundecha (354 Points )

0voto

Ka1s3r S0z3 avatar
Ka1s3r S0z3 Points 171

Un PIN vient d'avoir 10000 combinaisons possibles, alors qu'une empreinte digitale en a beaucoup plus.

S'il s'agit d'un PIN à 4 chiffres, les gens pourraient simplement le forcer au lieu de forcer des millions d'empreintes digitales, n'est-ce pas?

La serrure biométrique est faible, donc peu sécurisée - elle est seulement pour la commodité de l'utilisateur.

Un PIN peut être généré à partir d'un ensemble de 10 chiffres - il peut être avec ou sans répétition.

Le mot de passe (sur Android d'usine) peut être généré à partir de l'ensemble de caractères ASCII, y compris des chiffres, sans caractères de contrôle - c < 32 || c > 127, ayant ainsi 94 caractères imprimables.

Encore une fois, la longueur minimale de l'écran de verrouillage est de 4 && la longueur maximale de l'écran de verrouillage est de 16 (sur Android d'usine).

De plus, la politique de mot de passe par défaut est PASSWORD_POLICY_UNSPECIFIED (sur Android d'usine).

Cela dit, Android d'usine (AOSP) a une marge de sécurité faible ; il revient à l'utilisateur de définir un mot de passe de qualité complexe pour atténuer les attaques en ligne (bruteforce).

Bien sûr, vous pouvez modifier les politiques avec l'application DPM (DevicePolicyManager) ou créer une ROM personnalisée.

En ce qui concerne votre question sur le bruteforce, je vous suggère de lire ceci

Répondu el 28 de Novembre, 2017 par Ka1s3r S0z3 (171 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X