V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
longislet
V2EX  ›  信息安全

认真讨论下,对重视安全性的用户而言,手机密码怎么设置最好

  •  
  •   longislet · 2023-11-23 15:03:14 +08:00 via iPhone · 1707 次点击
    这是一个创建于 368 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是否设置生物识别(指纹/面容)

    反方:

    “生物识别不是额外的安全性功能,但可以帮助用户更便捷的解锁,这让更长的密码变得更加实际。”但是有几个问题:

    1. 除了 iOS 平台,几乎没有厂商公布自家生物识别功能的具体实现和安全强度,前几年 iPhone 刚出 Touch ID 的时候,有些跟进的厂商几乎是乱搞的,甚至出现过直接明文存储用户指纹图片的操作,现在虽然这种事少见了,但有没有类似 TPM 芯片/安全隔区的防护设计,可靠性如何,几乎完全无从得知
    2. 生物识别本身并没有那么安全。根据 Apple 官方提供的数据,单个 Touch ID 在人群中的命中率约为五万分之一(安全性介于四位数字密码和五位数字密码之间);单个 Face ID 在人群中的命中率约为一百万分之一(安全性相当于六位数字密码)。如果设置了多个指纹和替用人脸,安全性还将进一步降低。考虑熟练输入一个长度在 4-6 位的密码也不会花比几秒更长的时间,不用生物识别也是一种可接受的选择

    正方:

    1. 当然你可以 argue 说生物识别没有社会工程学方面的问题,所以比等价的数字密码还是要安全一些,这个我是同意的
    2. 生物识别确实可以极大提升密码的安全性(密码长几位至少可以降低数十万倍的单纯碰撞概率),并且在重视安全性的系统中往往可以快捷停用

    数字密码 or 复杂密码

    反方:

    1. 复杂密码的主要问题是引入了输入法这一额外的攻击面。有些手机甚至会在锁屏界面使用定制的第三方输入法。好一些的用安全键盘(通常运行在一个比较受限的沙盒环境中,且不会记录用户输入),但还是额外的攻击面;而数字键盘就简单的多,几乎没有攻击面

    正方:

    1. 但是数字键盘太大了,在不安全的物理环境中输入很容易出现窥屏问题,全键盘这个问题就小得多。并且只考虑单纯碰撞的话,显然未知长度的复杂密码比已知长度的纯数字更安全

    如果是你,你会怎么选择,为什么?

    12 条回复    2023-11-24 12:23:58 +08:00
    palxie
        1
    palxie  
       2023-11-23 15:35:36 +08:00
    指纹/人脸试错了多次. 会转为密码登录. 密码也是不能无限次重试的. 试多了. 要等很长时间. 所以我觉得安全性上都差不多. 数字密码会被窥视, 但是用人脸就避免了这个问题. 我是这样觉得.
    totoro625
        2
    totoro625  
       2023-11-23 15:52:46 +08:00
    伪命题,重视安全性的用户为什么会在有人/摄像头的地方掏出涉密的手机呢
    更不用说是解锁了

    而引申到社会工程学,完全可以严刑拷打让你解锁任何一个他们认为你能解锁的设备

    所以重视安全性的用户应当千方百计让别人不知道他有这样一个设备
    而日常使用的设备应当假装一个普通用户,不刻意设防
    longislet
        3
    longislet  
    OP
       2023-11-23 16:51:58 +08:00 via iPhone
    @totoro625 如果设备真的涉密到不能在公共场合拿出来的程度,直接参考编程随想的方案就好。但这并不意味着保密需求低于那个场景需要的设备/数据就不用在乎啊,这里讨论的是移动设备,日常使用的场景。
    信息安全阻止的是“未经授权的访问”,严刑拷打的场景是你自己给出了授权(尽管你并不乐意给)。与晶哥相比,更常见的攻击者是:你的同事、大学教室里坐在你后排的同学、你的伴侣和孩子、还有顺走你设备的小偷。在这些场景中,保护(没那么机密的)个人数据同样很有意义。
    JNian
        4
    JNian  
       2023-11-23 17:18:24 +08:00
    听说贪官用苹果是因为只要不解锁就破不开?
    每次使用手机根据现场景自己调整是否人脸和密码
    liuidetmks
        5
    liuidetmks  
       2023-11-23 17:22:07 +08:00
    想到一个点子
    不设置密码(或者设置一个 15 个单词的密码短语,用纸写下来放在安全位置以防万一)
    采用硬件密码,戒指通过 NFC 解密手机,拿起手机就自动解锁了

    搜了下,有这种戒指,设计还挺好看,
    但市面上有这种手机吗?
    liuidetmks
        6
    liuidetmks  
       2023-11-23 17:25:02 +08:00
    @JNian 云上贵州有密钥的,
    zictos
        7
    zictos  
       2023-11-23 17:31:23 +08:00 via Android
    同时使用指纹加密码,防止睡着时被别人指纹解锁,解锁后一小时内再次解锁只需指纹,距离上次超过一小时再解锁又需要指纹加密码。超过 1 小时未进行指纹与密码双重验证并且当前是解锁状态就强制锁屏并要求验证
    jybox
        8
    jybox  
       2023-11-23 17:37:58 +08:00   ❤️ 1
    1. 用 iPhone
    2. 手机可能脱离控制时,长按电源+音量键 2 秒,或者短按电源键 5 次来锁定 FaceID (需要密码解锁)

    tips: iPhone 不论你是否开启「连续输错密码 10 次抹掉数据」,其实当你输错 10 次时,数据都是无法恢复的(假设不存在漏洞)。
    dsgdsfh
        9
    dsgdsfh  
       2023-11-24 09:36:46 +08:00
    @zictos 虽然这安全了,但是会让用户感觉很烦,觉得指纹没啥用了
    zictos
        10
    zictos  
       2023-11-24 09:47:55 +08:00 via Android
    @dsgdsfh 我自己安卓借助 tasker 弄的,时间可以自定,间隔 2 小时或 3 小时都可以。一天实际操作不了几次,指纹的便利性还是存在的
    dsgdsfh
        11
    dsgdsfh  
       2023-11-24 11:24:36 +08:00
    @zictos #10 我刷了小米澎湃 OS 之后,指纹要 24 小时一次了,之前是安卓的三天一次,我就感觉麻烦了
    zictos
        12
    zictos  
       2023-11-24 12:23:58 +08:00
    @dsgdsfh #11
    我发现我用 tasker 也是无效的,因为任何时候都可以通过密码解锁,即便提示指纹也还是依然可以选择用密码解锁的,无法实现双重验证。
    不过有其他办法,将手机密码设为一个非常复杂的密码(字母+数字+符号),平时尽量少用密码解锁,尽量用指纹解锁,防止密码被窥探。然后每隔 1 小时使用 tasker 弹出一个无关闭按钮的要求输入密码的界面,但这里的密码是另一个自定义的独立密码,不输入密码是无法关闭界面的,无法进行任何操作,输入正确的密码后会自动关闭界面。如果手机距离上次超过 1 小时没使用,解锁后也要立刻直接弹出 tasker 的密码界面。可以使用 tasker 的“场景”功能设计一个密码。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1172 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:39 · PVG 02:39 · LAX 10:39 · JFK 13:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.