V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dLvsYgJ8fiP8TGYU
V2EX  ›  Apple

iOS 的一些安全策略是不是太严苛、到了影响使用便利的地步?例如频繁要求输入密码以启用 FaceID

  •  
  •   dLvsYgJ8fiP8TGYU · 2022-02-14 20:25:10 +08:00 via iPhone · 2718 次点击
    这是一个创建于 1008 天前的主题,其中的信息可能已经有所发展或是发生改变。

    频繁莫名其妙要求「输入密码来启用 FaceID 」,iPhone 和 iPad 都会这样,不认识我了吗?

    通过「解锁 iPhone 同步解锁手表,或直接在手表上输入密码」的方式解锁 Apple Watch 后,无法立即使用「戴口罩情况下用手表解锁手机」的功能,必须再次通过「 FaceID 或在手机上输入密码」解锁一两次手机后,才能用手表解锁手机。

    也就是说如果出门的时候才戴上手表并解锁,还要再次拿出手机重复「解锁-锁定-解锁-锁定」这些操作,才能确保出门在外时「戴口罩用手表解锁手机」是可用的。这是不是和方便背道而驰?对于使用加长字母数字混合密码以提高安全性、又希望使用生物识别功能提升日常便利性的用户不太友好?

    10 条回复    2022-02-15 16:36:36 +08:00
    Building
        1
    Building  
       2022-02-14 20:33:10 +08:00 via iPhone
    指纹和面部数据都是储存在本地专门的芯片里的,你的密码就是密钥,作为程序员,如果觉得有可以改进的地方,可以自己试着给出更好的解决方案。
    Cagliostro
        2
    Cagliostro  
       2022-02-14 20:51:48 +08:00   ❤️ 1
    也不算频繁,不过你说的解锁步骤我觉得有点不懂,不应该是戴口罩密码解锁 iPhone ,然后让 iPhone 自动解锁 Apple Watch 吗?
    除了口罩这点外,有时候隔一段时间不使用设备就提示输入密码其实还起到避免用户忘记锁屏密码的情况...安卓在后期也增加了这一操作,以前安卓不论重启还是隔多久,只要指纹不出错就一直不提醒使用密码导致用户忘记锁屏密码,如今安卓重启或长时间不使用也会提醒密码了。
    dLvsYgJ8fiP8TGYU
        3
    dLvsYgJ8fiP8TGYU  
    OP
       2022-02-14 21:51:58 +08:00 via iPhone
    @Cagliostro
    https://imgur.com/a/H0OO7uC
    提示要先解锁手机才能用手表解锁

    另外手表只能拿来解锁手机,不可以用来验证一些需要 Face ID 的 app ,例如密码管理器。这个设定太一刀切了,应该允许用户自行选择哪些 app 可以用手表来验证,风险自担就行
    Cagliostro
        4
    Cagliostro  
       2022-02-14 22:40:22 +08:00
    @dLvsYgJ8fiP8TGYU 我理解意思了,但你遇到这情况我还没遇到过,因为我清晨醒来第一次必定是面容解锁😂,然后手表没戴的话,戴上后,下次亮屏时手表被 iPhone 解锁,然后出门戴口罩手表解锁 iPhone 。
    然后 iOS15.4 也将解决口罩解锁问题了,可惜仅限于 iPhone11 以上机型,唉......
    yaoyao1128
        5
    yaoyao1128  
       2022-02-14 22:48:18 +08:00 via iPhone
    手表如果不离开手腕 没遇到需要重新输入的情况 甚至我已经好几天没有用密码了…… 你看下是不是你没有等那个提醒你解锁了 watch 的提示框消失就重新锁屏了啊
    便利性问题的话 手表解锁本身就不是生物识别 所以没有开放吧
    bao3
        6
    bao3  
       2022-02-15 03:18:16 +08:00
    当我发现手表只要在手腕上,任何人拿起手机都能解锁时,我都已经吓死了,哪里还敢把核心 Face ID 的 app 让手表解锁。这东西安全性连密码都打不到,还是想想有没有安全的简易方式,手表这个选项是真的不靠谱。
    shutongxinq
        7
    shutongxinq  
       2022-02-15 04:15:17 +08:00 via iPhone
    @bao3 你这是无稽之谈。手表只能解锁手机,不能解锁 face id 加密的 app 。
    bao3
        8
    bao3  
       2022-02-15 07:15:38 +08:00 via iPhone
    @shutongxinq 对呀。我当然知道……
    Pazakui1259
        9
    Pazakui1259  
       2022-02-15 14:37:40 +08:00   ❤️ 1
    参见《 watchOS 系统安全性》: https://support.apple.com/zh-cn/guide/security/secc7d85209d/web

    该文章详细解释了 Apple Watch 解锁之类的机制。

    Apple Watch 要初始化解锁 iPhone 功能:
    1. iPhone 会生成一个解锁密钥,发送给 Apple Watch ,用以解锁 iPhone 。
    2. iPhone 在下一次生物识别或者密码解锁时,才会将这个加密的解锁密钥封装到自己的密码派生密钥 (PDK),此时该解锁密钥才生效,才把该密钥从内存中删除。
    3. 下一次需要使用 Apple Watch 解锁 iPhone 时,两设备先通过 802.11v 交换带有时间戳的数据包,计算发出和接收的时间差判断设备距离,在一定范围内并符合安全策略时 Apple Watch 会把解锁密钥传回 iPhone ,iPhone 利用该密钥安全解锁设备,然后重新生成新的密钥封装自己的解锁密钥并将其传回 Apple Watch 。

    从安全角度考虑,Apple Watch 解锁利用时间包传输时间判断距离,然后通过一次性密钥解锁。相比安卓上的 Smart Lock ,只在手机上判断蓝牙信号强度,安全程度高了许多。

    另外,Apple Watch 解锁的策略还要求第一次戴上 Apple Watch 并解锁后,必须至少使用另一种方法解锁 iPhone 一次。可以猜测是不是一旦 Apple Watch 脱离手腕,其存储的解锁密钥就完全删除了,需要重新生成?

    《触控 ID 、面容 ID 和密码》还介绍了什么时候禁止使用生物识别,必须使用密码解锁: https://support.apple.com/zh-cn/guide/security/sec9479035f1/web
    MarsMTC
        10
    MarsMTC  
       2022-02-15 16:36:36 +08:00
    新带上手表只要验证一次就可以解锁,频繁的话应该是手机在口袋亮屏了,多次检测不到人脸就会要你重新输入密码,我是这样觉得的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1510 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 17:23 · PVG 01:23 · LAX 09:23 · JFK 12:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.