V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gtheone1
V2EX  ›  小米

图案锁屏的安全性如何

  •  
  •   gtheone1 · 2020-05-26 22:07:03 +08:00 · 1531 次点击
    这是一个创建于 1645 天前的主题,其中的信息可能已经有所发展或是发生改变。
    其实就是纯数字密码吧,一般就是九个点,以家用计算机速度,穷举 9 位数纯数字需要多久
    用其他锁屏形式会更好么
    opengps
        1
    opengps  
       2020-05-26 22:10:08 +08:00
    解密难度虽然比因为几何连续性导致比纯数字更小,但是图案比数字更容易记忆,才是流行的主要原因。
    至于安全性的下降,则是靠错误后的安全时间追加来实现,第一次错密码需要间隔 5 分钟,第二次 15 分钟,第三次 60 分钟。。。如此一来,穷举法就无意义了
    sephinh
        2
    sephinh  
       2020-05-26 22:13:10 +08:00 via iPhone
    穷举?现在还有能穷举的?
    imdong
        3
    imdong  
       2020-05-26 22:14:56 +08:00
    9*8*7*6*5*4*3*2*1=362880 次,但是重点是,设备上你无法做到穷举,试错到一定程度后,就禁止试了。

    连续 N 次错误,等待 1 分钟,再错 N 次,等待 10 分钟,然后就是 1 小时,锁死。

    这里就限制了,速度再快也没用,如果没有这个时间限制,那就很快了。

    就算是爬别的网站的页面,36 万,一秒钟一次,也才 60 次 /分钟 * 60 分钟 /小时 * 24 小时 /天 = 86400 次 /天

    实际上随便一个电脑,一秒钟可以做几十次运算。
    bagel
        4
    bagel  
       2020-05-26 22:17:00 +08:00
    家用计算机穷举 9 位数的时间和破解图案锁屏所需时间没有任何相关性。iPhone 锁屏就 6 位数字密码,FBI 也需要借助外部安全人士的帮助才能破解。不过小米有没有苹果那样的操守,倒是一个问题。
    gtheone1
        5
    gtheone1  
    OP
       2020-05-27 00:07:35 +08:00
    @opengps
    @imdong
    之前不记得在哪里看到了
    用 root 还是调试模式什么的,先把保存密码的对应文件导出,然后穷举此文件即可,直接避免了错误锁定时间
    WordTian
        6
    WordTian  
       2020-05-27 00:30:39 +08:00 via Android
    不咋样,大部分人都是 L,Z,N 之类的
    Misakiye
        7
    Misakiye  
       2020-05-27 00:49:02 +08:00
    @gtheone1 以前做过一个 app 的测试。后台是把每个点数字化了,然后按照顺序排列成字符串提交。穷举是可以找到密码的。但是锁屏怎么工作的就不知道了。如果能导出文件,穷举后一一比对,应该也能行。但是即使文件存在,也不知道会不会被加密。
    x86
        8
    x86  
       2020-05-27 01:23:46 +08:00 via iPhone
    图案虽然对应 1-9,但是它不能重复…
    zachlhb
        9
    zachlhb  
       2020-05-27 08:09:45 +08:00 via Android
    其实手机锁屏密码这些都是防君子不防小人,安全性要看论谁而说
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3408 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:32 · PVG 19:32 · LAX 03:32 · JFK 06:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.