安卓、或者说华为的指纹系统,到底是啥逻辑?
苹果的touch id,在需要验证touch id的时候,只要是你录入的指纹,它都能通过而华为的APP里,选指纹登录,它会让你验证一下指纹系统,再次登录,需要验证指纹时,有些APP是只要录入的指纹都能通过,而某些APP必须是当时验证的那个指纹?其他指纹通不过,是APP的锅还是华为的锅还是安卓的锅?
再找台别家的安卓试试就知道啦 支付宝吗?我只在支付宝遇到过
—— 来自 vivo V1916A, Android 9上的 S1Next-鹅版 v2.2.0.1 前者用的是安卓系统的识别模块,所以系统登录的指纹都能用;后者是私有的指纹模块,所以只有app内登录的指纹才能用。 我用三棒的,只遇过微信支付宝是这样,银行app都能任意手指登陆。但微信支付宝好像也没完全绕过系统,没有独立采集指纹的过程,还是匹配系统录好的指纹,只是限定了一根手指 dvd6 发表于 2019-12-18 07:40
我用三棒的,只遇过微信支付宝是这样,银行app都能任意手指登陆。但微信支付宝好像也没完全绕过系统,没有 ...
微信和支付宝是用的系统指纹,但它限定了当前的指纹,如果你在系统中新加了指纹,它会要求重新认证一下。 我猜,只是系统同时提供了两个识别结果,是否有匹配到指纹,和匹配到的特定那根手指的特征,至于要不要调用后者来判断是app的选择,也许就是系统提供两种安全级别的认证供软件选择 IOS也有啊,上海银行APP就非要搞个独立指纹,恶心死我了,就不给它,宁可每次输密码 本帖最后由 hgfdsa 于 2019-12-18 09:07 编辑
安卓的系统API,每个指纹都有单独的签名,指纹验证通过的回调方法中会返回这个签名,追求安全性的APP可以通过这个签名来识别是不是记录的时候录入的指纹。
苹果的touchid/faceid只有一个识别结果的回调,所以任意记录指纹都能通过识别。
dvd6 发表于 2019-12-18 08:52
我猜,只是系统同时提供了两个识别结果,是否有匹配到指纹,和匹配到的特定那根手指的特征,至于要不要调用 ...
只有一种,验证成功的回调方法有个AuthenticationResult的参数,有的App用了这个参数,有的App没用。 有些app的指纹识别是用第三方的,没走系统api,软件的锅。 Geminize 发表于 2019-12-18 09:49
APP拿不到指纹的,指纹由系统存储在本地,APP只是问系统要一个“是”或“不是”的返回结果
...
不太懂,那为啥还要在APP内重新录指纹,哦,现在是要重新扫脸了 温故知信 发表于 2019-12-18 10:06
不太懂,那为啥还要在APP内重新录指纹,哦,现在是要重新扫脸了
IOS没开放指纹sdk,这个重新录很可能只是样子货。但是IOS可以判断指纹的设置是否改变了,估计app检测到指纹设置变化了就要你重新走个过场吧。 Geminize 发表于 2019-12-18 09:51
水果这安全设置不行啊,如果夫妻分别录入指纹,妻子的指纹也能开启丈夫的支付婊APP,那丈夫的小金库不就 ...
那你把银行卡密码告诉老婆了,怎么避免老婆不知道里面有多少钱呢?你把网游账号共享给别人玩了,怎么避免那个人背叛你,把你号扒了卖钱呢?要从根本上解决问题,私人的东西不要给别人,如果要给,就要完全信任。 有的APP就是独立指纹解锁的啊
和华为有什么关系 Geminize 发表于 2019-12-18 11:18
别给水果洗地,你果都是对的那猴什么不用这个指纹逻辑
苹果:亲爱的用户,我是你爹。等等,你说你是开发者?我还是你爹。 Geminize 发表于 2019-12-18 11:28
假如手机丢了,如果是猴机,小偷就算知道手机密码的情况下也打不开独立指纹加密的APP,但如果是水果,他就 ...
不存在完美的安全机制,防盗级别用到什么程度当然和你的用途匹配
你连手机密码都让贼知道,然后怪安全机制,这不滑稽么 鸳鸳相抱 发表于 2019-12-18 12:22
不存在完美的安全机制,防盗级别用到什么程度当然和你的用途匹配
你连手机密码都让贼知道,然后怪安全机 ...
不一定是小偷,可能是你的密码被家里的熊孩子知道了,他就可以随便刷你的支付宝了? 本帖最后由 zikimi 于 2019-12-18 13:45 编辑
jiangwei9751 发表于 2019-12-18 13:21
不一定是小偷,可能是你的密码被家里的熊孩子知道了,他就可以随便刷你的支付宝了? ...
支付宝无论android还是iOS不是可以都单独设个启动密码?9102年连支付宝都有云的了? zikimi 发表于 2019-12-18 13:37
支付宝无论android还是iOS不是可以都单独设个启动密码?9102年连支付宝都有云的了? ...
安卓用户按支付软件的傻瓜流程走就已经是生物信息二次加密了,即使有也不会去研究,不知道很正常。 本帖最后由 zikimi 于 2019-12-18 14:57 编辑
Jooohnny 发表于 2019-12-18 14:43
安卓用户按支付软件的傻瓜流程走就已经是生物信息二次加密了,即使有也不会去研究,不知道很正常。 ...
我今天看了一下这帖子还试了一下安卓的支付宝解锁,走的系统的指纹识别解锁,就没给我再录指纹的机会,你要说有些软件二次加密iOS设个全天24小时锁定app也可以设二次加密 zikimi 发表于 2019-12-18 13:37
支付宝无论android还是iOS不是可以都单独设个启动密码?9102年连支付宝都有云的了? ...
支付宝做的那么大 不能指望用户自己研究啊 这一点还是安卓走在前面 智慧手机系统 了解人类本性 zhrs456 发表于 2019-12-18 14:56
支付宝做的那么大 不能指望用户自己研究啊 这一点还是安卓走在前面 智慧手机系统 了解人类本性 ...
上面都说了,进支付宝解锁走的系统指纹解锁开启指纹给你验证的系统指纹 datzz 发表于 2019-12-18 11:23
有的APP就是独立指纹解锁的啊
和华为有什么关系
几年前就是国产猴只有华为用不了微信指纹 微信是把指纹上传 然后每次识别是和自己的数据库比对 不走系统 菊花说你这不走系统不安全 再加上当年菊花是个弟中弟 两边就没谈拢 这几年菊花混成国内一哥了 微信就妥协了 大嘴还是哪个菊花高管发了个微博专门说这是
不要纠结于密码不密码的。就没见过指纹能独立于密码的系统,所有指纹识别失败时都能用密码代替解锁,密码才是加密的底线。支付宝的指纹不通过,也能重新用密码登录账号解锁,当然支付宝登录密码跟系统密码可以不同,而且后面还有一层支付密码呢,如果信不过指纹就继续用多层密码,但既然第一层密码丢了,还是应该检讨自己。 tau_cross 发表于 2019-12-18 15:18
几年前就是国产猴只有华为用不了微信指纹 微信是把指纹上传 然后每次识别是和自己的数据库比对 不走系统...
这是海军的说法吧。指纹压根就没上传的东西,他们争的是安卓指纹返回的签名的加密密钥。腾讯要求在服务器生成,直接给出了加密后的密钥;菊花要求在本地生成,走菊花的加密途径。 微信支付宝都是各自的api
银行类的话,买单吧跟中行是一样的认证系统,需要联网,相当于一个指纹的两步验证,指纹偏了一点就不行,而且验证系统挂的时候是一起挂。。。
页:
[1]