Nexus 5Xのパターンロックよりも指紋ロックの安全性が低いと見なされるのはなぜですか？

Nexus 5Xでは、指紋ロックに加えてパターンロックを設定することを強くお勧めします。パターンは再起動するたびに確認されます。また、私のパスワードマネージャー（KP2A）は、指紋のロック解除を短時間の非アクティブ後の「クイックロック解除」にのみ使用することをお勧めしますが、再起動のたびにDBの完全なパスワードを要求します。

したがって、2つの質問：

1. Google が指紋ロックをパターンロックより安全性が低いと見なすのはなぜですか？

   指紋を使用してデバイスのロックを解除することは、強力なパスワード、PIN、またはパターンよりも安全性が低い場合があります。

2. Androidのパスワードマネージャーの場合、指紋ロックを使用するよりも、再起動するたびにパスワードを再入力する方が本当に安全ですか？パスワードは指紋ロックよりも安全に何ビット必要ですか？

平均的な抽象的な指紋スキャナーソリューションの一般的な理論ではなく、5Xでの指紋スキャナーの実装について具体的に求めていることに注意してください。

弱点は実際には指紋自体にあり、Nexus 5xが実装する方法にはありません。

指紋はパスワードのように変更できず、侵害された場合に取り消すことができないため、安全性が低下します。

指紋もガラスなどのいたるところに残されています。その後、それらをキャプチャして再現できます。これについて考えてみてください：Androidはタッチスクリーンを使用します。デバイスの使用後、指紋は画面に残ります。

指紋があれば、それでほとんど問題ありません。それが触れられる方法またはあなたがカットを持っている場合。指紋をハッシュできないようにする。毎回完璧でなければならないピンと比較して。

彼らは許可なく撮影することができます。取り残されることからだけでなく、法的にも同意なしに。パスワードが頭の中にある場合、それを与えなければなりません。それにより、プライバシーの権利と沈黙を守る権利も残します。

また、米国では、人は第5回改正によって自分自身に対する証言から保護されています。法的には、指紋は物理的な世界に存在するため、物理的なオブジェクトと見なされます。したがって、彼らは第5回改正によって保護されていません。

特定の指紋センサーは、パターンと比較してあまり安全ではありません。

どうして？

そのため、人々は指紋センサーをハイジャックすることができました！どうやって？指紋スキャナーに触れると、通常、指の前で指紋スキャナーに触れる可能性があります。これにより指紋が残ります。数時間後、たとえばテキストを取得したので、もう一度指を置いてロックを解除します。このプロセスは繰り返されますが、気づいていなくても、センサー上に指紋のいくつかの角度を置いています。これは、毎回正確に同じ場所に指を入れることができないためです。ハッカーが携帯電話を盗んだ場合、彼は高解像度カメラやスキャナーさえ使用することができます。、センサーの内容を読み取るため。さまざまな角度とそれらがどのように整列しているかを感知します。現在、ハッカーはこれらのパターンを紙に印刷し、多くの確立された方法のいずれかを使用して、インクを導電性にすることができます。彼はそれを指紋センサーとブームに触れます！携帯電話がハッキングされました。そして、指が可能なパターンの組み合わせよりも指の位置が少ないため、前のパターンが機能しなかった場合は、別のパターンを試すことができます。最悪の部分は、彼がこのコピーを手に入れたら、指紋スキャナーを持っている限り、購入した他のデバイスをハッキングできるということです。ただし、パターンはより安全です。私の計算によると、 1000000000（10億）の異なるパターンがあります。

3x3のグリッドがあるため、9つのドットがあります。各ドットは、1番目、2番目、3番目、4番目、5番目、6番目、7番目、8番目、9番目、10番目、またはまったく触れていない可能性があります。1には10の異なるオプションがあります。しかし、9があるため、組み合わせの数は10から9番目、つまり1000000000です。

お役に立てれば。