android - 使用指纹的密钥认证
问题描述
我正在阅读这份文档;
...只有在注册了至少一个指纹时才能生成或导入此类密钥(请参阅 FingerprintManager.hasEnrolledFingerprints)。一旦注册了新指纹或取消注册所有指纹,这些密钥将永久失效。
我知道,当所有已注册的指纹都未注册时,它们会永久失效,但是当注册了新的指纹时会这样吗?
我在想 Android Keystore 从注册的指纹中提取密钥使用(当在密钥上设置“需要身份验证”时),这意味着我可以访问需要由我的应用程序定义的身份验证的密钥,无论使用哪个注册指纹.
那么,这是否意味着一旦我注册另一个指纹,我的密钥将不再可用?还是我非常错误地解释了该声明(粗体)?
解决方案
显然情况就是这样。
因为这就是谷歌为增强安全性而选择的做法。如果我得到你的密码或密码(用双筒望远镜很容易),我可以添加我的指纹以便我更容易(在我偷了你的手机之后)。从那时起,我就可以做各种各样的事情了。
推荐阅读
- logging - synology nas中的日志中心日志路径在哪里?
- dependencies - 如何编写返回多个先决条件的 Rake 规则匹配扩展?
- angular - 如何将 Figma 项目转换为 Angular 使用 Api?
- amazon-web-services - 从模板 AWS CDK 导入现有 VPC
- flutter - Flutter 是否可以根据 pubspec.yaml 中的设备类型导入特定的库
- spring-boot - 使用 spring data jpa 将 POJO 保存到 DB
- c# - 如何将 Select2 SelectList 中的值存储为字符串
- android - 如何防止用户在 ACTION_CREATE_DOCUMENT 上选择不支持“wa”模式打开文件描述符的位置?
- java - 通过命令行运行项目时如何在gradle中设置系统属性?
- python - 在盈透证券的 TWS api 下另一个订单之前,我如何检查是否有未平仓订单?