为什么在Nexus 5X上指纹锁不如图案锁安全？

我的Nexus 5X强烈建议您设置除指纹锁定外的图案锁定，并且每次重新启动时都会询问图案。我的密码管理器（KP2A）建议仅在短暂的闲置时间后使用指纹解锁来“快速解锁”，但是每次重新启动后都要求数据库具有完整的密码。

因此有两个问题：

1. 为什么Google 认为指纹锁不如图案锁安全？

   与强密码，PIN或图案相比，使用指纹解锁设备的安全性可能较低。

2. 对于我在Android上的密码管理器来说，每次重新启动时重新输入密码比使用指纹锁定真的安全吗？我的密码比指纹锁定要安全多少位？

请注意，我是专门询问5X指纹扫描仪的实现，而不是一般的抽象指纹扫描仪解决方案的一般理论。

弱点实际上在于指纹本身，而不是Nexus 5x实施指纹的方式。

指纹的安全性较差，因为它们无法像密码一样进行更改，并且一旦泄露就无法撤销。

指纹也随处可见，例如放在玻璃杯中。然后可以将它们捕获并复制。考虑一下：Android使用触摸屏。使用设备后，指纹会留在屏幕上。

有了指纹，那就好了，那就足够了。因为触摸的方式或有切痕。使指纹不可散列。与每次都必须完美的销钉相比。

他们可以未经允许服用。不仅被遗弃，而且在法律上未经同意。如果必须输入密码，则还必须保留您的隐私权和保持沉默的权利。

在美国，第五修正案还保护了一个人免于作证。从法律上讲，指纹被视为物理对象，因为它们存在于物理世界中。因此，它们不受第五修正案的保护。

与图案相比，某些指纹传感器不是很安全。

为什么？

因为人们已经能够劫持指纹传感器！怎么样？当您触摸指纹扫描仪时，通常您可能会用手指的前部触摸它。留下指纹。几个小时后，例如，您收到一条文本，因此您再次用手指将其解锁。重复此过程，尽管您没有注意到，但您已经将指纹的多个角度放置在传感器上，因为不可能每次都将手指放在完全相同的位置。如果黑客窃取了您的手机，那么他可以使用高分辨率相机甚至扫描仪，以读取传感器上的内容。它将感应所有不同的角度以及它们如何对齐。现在，黑客可以在纸上打印这些图案，并使用许多已建立的方法之一使墨水导电。他将其触摸到指纹传感器和BOOM！您的手机已被黑客入侵。而且由于手指可能位于的方向比可能的图案组合少，因此如果前一个不起作用，他可以尝试另一种。最糟糕的是，一旦他拥有了此副本，只要拥有指纹扫描器，他就可以破解您购买的任何其他设备。但是，模式更安全。根据我的计算，有10亿（十亿）种不同的可能模式。

有一个3x3的网格，因此有9个点。每个点可以是第一，第二，第三，第四，第五，第六，第七，第八，第九，第十，或者根本不被触摸。那是1的十种不同选择。但是我们有9个，因此组合数是10到第九，即1000000000。

希望这可以帮助。