私の指紋を受け入れずにパスコードを要求することにより、どのようにしてより安全になりますか?パスコードを入力するよりも指紋をチェックする方が安全だと思います。
IOS 8以降、フルディスク暗号化がデフォルトで有効になり、パスコードがキーとして使用されます(電話のHSMに保持されている秘密とペアになっているため、オフラインのブルートフォーシングは不可能であり、数値コードだけでも比較的安全です)。
FDEが機能するためには、キーとして一貫性のあるものが必要です。パスコードは請求書に完全に適合します。一致するかしないかです。また、エントリが正しいかどうかを判断するためにコード自体を知る必要はありません。一方向のハッシュでは、エントリが正しいかどうかがわかりますが、プロセスを逆にしてハッシュからコードを取得することは非常に困難です。 。
一方、指紋は完全には一致しません。それは常にあいまいであり、許容範囲のパーセンテージがあり、指紋は一致すると見なされます。そうでない場合は一致しません。パスワードに使用するほとんどのハッシュは一貫していないため、指紋の全体像を保持して指紋が正しいかどうかを確認できるようにする必要があるため、誰かがそのデータを取得した場合、偽造するのは簡単ですパスワードに基づいて、実際のパスワードを取得する前にハッシュを総当たりにする必要があるかどうかに基づいて、それに基づいて印刷します。
これはまた、指紋はFDEのキーとして使用できないことを意味します。これは、スキャンごとに常に少し異なるため、またはrealを明らかにする前に、比較のために指紋画像が暗号化されていない場所に保管されている場合です。 = FDEキーの場合、攻撃者は(ハードウェアの攻撃、エクスプロイトなどを使用して)すぐに実際のキーを取得できるため、安全ではありません。
これが、初回起動時にパスコードが要求される理由です。データパーティションを復号化し、キーをRAMにキャッシュします。その後のロック解除では、パーティションはすでにマウントおよび復号化されており、ロックは純粋にソフトウェアの制限です。また、電話機が指紋データを暗号化されたパーティションに保持することは理にかなっています。つまり、起動時に、電話機には指紋と比較してそれが正しいかどうかを判断するものは何もありません。
最後に、指紋はnotパスワードよりも安全です。これは、触れるものすべてに指紋を残すためです。
@AndréBorieは、ディスク全体の暗号化にパスコードが必要となる正しい技術的理由を示しています。
指紋はパスコードよりも安全であるという神話を払拭したいと思います。これは危険ですが、驚くほどよくある誤解です。あなたの目標があなたの子供の姉妹があなたの電話に入るのを防ぐことであるか、あなたがあまり不便なしにあなたのセキュリティを少し上げたいと思っているなら、確かに、指紋を使ってください、しかしそれがあなたに本当のセキュリティを与えることを偽ってはいけません。理由:
あなたが触れるすべてのものにあなたのパスワードのコピーを残して歩き回ることはありません。経験豊富なiPhoneハッカーは、印刷物をデバイス(デバイスの画面など)から持ち上げて、歯の型、遊び生地、約5分の試行錯誤のみを使用して携帯電話に侵入できます。一部のハッカーは、記者会見で撮られた政治家の手の高解像度写真を使用してこれを実証しました。 [ ソース ]
パスワードがクラックまたは侵害された場合、パスワードを変更できます。 Yauは、アカウントまたはデバイスごとに異なるパスワードを使用できます。指紋、それほどではありません。
ソース:グーグルしたときの最初の4ヒット "iphone指紋ハック"