1 votes

BCasaleiro avatar

Un code PIN réduit-il la sécurité d'un cryptage basé sur les empreintes digitales ?

Demandé el 19 de Octobre, 2017
Quand la question a-t-elle été
125 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

De nombreux smartphones et programmes utilisent les empreintes digitales pour sécuriser le téléphone ou crypter les données. Dans de nombreux cas, ces programmes veulent un PIN comme méthode d'authentification de secours.

Un PIN a juste 10000 combinaisons possibles, alors qu'une empreinte digitale en a beaucoup plus. Donc un cryptage n'est pas sûr s'il y a un code PIN de secours, n'est-ce pas ?

Même question pour l'écran de verrouillage d'un téléphone : S'il y a un code PIN à 4 chiffres, les gens pourraient simplement forcer ce code PIN au lieu de forcer des millions d'empreintes digitales, n'est-ce pas ?

Demandé el 19 de Octobre, 2017 par BCasaleiro

Réponses

Trop de publicités?

2voto

Harsh Gundecha avatar
Harsh Gundecha Points 354

Bienvenue dans la communauté

  1. Un plan de secours est toujours nécessaire au cas où le capteur d'empreintes digitales ne reconnaîtrait pas les empreintes digitales, serait cassé ou ne fonctionnerait pas comme prévu.
  2. En ce qui concerne le système de verrouillage de l'application, cela dépend totalement du système de verrouillage de l'application ; s'il y a une limite de tentatives de PINS, vous devriez être en sécurité, mais s'il n'y en a pas, il peut être forcé brutalement s'il n'y a pas de limite au nombre de tentatives erronées.
  3. Pour ce qui est de la fonction de verrouillage du code PIN d'Androïdes, elle n'est pas limitée à un code PIN à 4 chiffres. Vous pouvez donc la rendre plus sûre en créant un code PIN complexe et volumineux.
  4. Dans l'hypothèse d'un code PIN à 4 chiffres, Android ne vous permettrait pas de tenter 10000 codes PIN erronés. En fait, il n'en autoriserait que quelques-uns et se bloquerait ensuite.
Répondu el 19 de Octobre, 2017 par Harsh Gundecha (354 Points )

0voto

Ka1s3r S0z3 avatar
Ka1s3r S0z3 Points 171

Un code PIN a juste 10000 combinaisons possibles, alors qu'une empreinte digitale en a beaucoup plus.

S'il y a un code PIN à 4 chiffres, les gens pourraient simplement forcer ce code PIN au lieu de forcer des millions d'empreintes digitales, n'est-ce pas ?

Le verrouillage biométrique est faible, donc peu sûr - il ne sert qu'à faciliter la tâche de l'utilisateur.

Le code PIN peut être généré à partir d'un ensemble de 10 numéros - il peut être avec ou sans répétition.

Le mot de passe (sur Android d'usine) peut être généré à partir du jeu de caractères ASCII, y compris les chiffres, sans les caractères de contrôle - c < 32 || c > 127, ce qui donne 94 caractères imprimables.

Là encore, la longueur minimale de l'écran de verrouillage est de 4 et la longueur maximale de l'écran de verrouillage est de 16 (sous Android d'origine).

En outre, la politique de mot de passe par défaut est PASSWORD_POLICY_UNSPECIFIED (sur Android d'usine).

Cela étant dit, l'Android d'usine (AOSP) a une faible marge de sécurité ; il appartient uniquement à l'utilisateur de définir un mot de passe de qualité complexe afin d'atténuer les attaques en ligne (bruteforce).

Bien sûr, vous pouvez modifier les politiques avec l'application DPM (DevicePolicyManager) ou construire une ROM personnalisée.

En ce qui concerne votre question sur le forçage brutal, je vous suggère de lire le document suivant este

Répondu el 28 de Novembre, 2017 par Ka1s3r S0z3 (171 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X