我手机指模能打开手机吗和密码都设置了，为什么还是能直接进入手机主页

点击联系发帖人 时间：2018-09-18 02:20

指模能打开手机吗

原标题：手机重启后每次都要输密码真麻烦，为什么不用指纹？

手机重启后每次都要输密码真麻烦，为什么不用指纹？

先说结论：指纹是一种不够安全的身份认证方式。

确切来说，所有基于生物特征的身份认证，包括人脸识别、声纹识别、静脉识别等等，都是不够安全的。

不安全到什么程度呢？业内共识是：生物特征不能作为唯一认证手段。

密码有成为唯一认证手段的资格，U盾、ID卡这些也没问题。换句话说，你的某个帐号可以只用密码保护、也可以只用U盾；但如果设计成没有密码、只用指纹认证就能访问，对不起，安全不合格。

单说这个问题的话：为什么手机重启后必须输入一次密码，不能直接用指纹解锁？有人回答说因为指纹信息是用密码保护的，得输入密码才能读取指纹。但这只回答了一半，之所以这么做，仍然是因为指纹不够安全。如果哪款手机重新开机后直接能用指纹解锁，说明它的安全性是低于行业一般水平的。

为什么它不安全？让我们从头开始详细讲讲吧。

身份认证是自古就有的安全机制。口令、印信、花押，无论哪种首先都是为了解决「你是谁」的问题，这一步之后才是「允许你做什么」。

认证因素五花八门，并且随着科技进步一直在增加。但大体上分为三类：

你知道的：如密码、安全问题的答案、PIN码、解锁图案等，属于用户知识的一部分；
你拥有的：如ID卡、令牌、U盾、能接收验证码的手机等，属于用户携带的物品和所包含的信息；
你自身的：如指纹、虹膜、面部特征、声纹、DNA、字迹、打字习惯等，属于用户自身特征和行为习惯的一部分。

以指纹为代表的用户生物特性都属于「你自身的」这类。而它们之所以被业界公认为不够安全，有以下四个决定性的原因：

与人类的记忆不同，生物特性大部分是暴露在外的。用照片骗过人脸识别设备的新闻也不止一两次了；在杯子、桌子、键盘上到处都印着你的指纹，提取复制一枚指模可能只需要几十分钟时间。更夸张的是，你甚至不用接触到本人，只需足够清晰的照片就能复制出指纹来。

2014年的一场黑客会议上展示了通过照片还原德国国防部长的指纹。

哪怕是虹膜、静脉、DNA这种肉眼不可见的信息，也能够通过专用设备提取出来——如果不能提取还怎么验证呢？

每次大规模密码泄漏事件后各大网站纷纷提醒大家更换自己的常用密码。但如果指纹信息泄漏呢？手指只有十根，这种事多来几次就只能号召大家砍手了。面部信息呢？难道要整容么？

生物信息不可变的属性是它能成为身份认证因素的理由，但数字化时代的到来，反而成了最大的隐患。这也是苹果等各大厂商对此十分谨慎的理由。

与精确的文字密码或数字证书比起来，指纹、面部、声音等信息必须从生物体上实时获取，而这个过程不可能是完全准确的。必然会存在以下两个几率：

一是拒真率（FRR），即应该通过认证的被拒绝；

一是认假率（FAR），即不该通过认证的通过了。

识别模块的技术参数往往都是FRR小于万分之一、FAR小于百万分之一左右。但这只是理论，实际应用中为了能识别出油污的手指、低光照下化妆的脸、嘈杂充满噪音的环境，必然会放宽识别范围，这也导致了窃取复制的指模、照片就算不完全精确，也有一定机会弄假成真、骗过识别算法。

重要信息应该加密存储而不是明文，这是安全常识。

但加密也有可逆和不可逆之分。可逆加密顾名思义就是可以通过某种算法还原出明文，而不可逆加密则不能还原。比如常见的散列（哈希）算法，就是将任意长度的文本加密成固定长度的一串代码，并且无法还原。（散列碰撞的可能性这里暂时忽略，只提算法）

看不到明文，怎么判断密码的正确性呢？答案很简单，把用户输入的密码再做一次哈希，跟之前存储的一对比，如果一致的话就说明密码正确。

但哈希是一种差之毫厘谬以千里的算法。

因此它只能应用于精确的密码或数字证书等，对于需要模糊对比的指纹、声纹、面部图像等则完全不适用。就算存储时用了加密算法，在对比阶段必须还原成明文，从而有了泄漏的可能性。

明文+无法修改，这意味着指纹一旦泄漏就是不可挽回的灾难。

综合以上四点，所有的生物因素认证基本都是不够安全也不该滥用的。

但这并不代表它不能用。

一般来说，在身份认证过程中为了提高安全性，所以我们在需要加强身份校验时会使用双因素认证。但双因素绝大部分情况下指的是「你知道的+你拥有的」，而极少有「你自身的」。

比如ATM取款，需要你拥有的银行卡+你知道的密码。

再比如一些私人重要帐号登录，需要你知道的密码+你拥有的手机接收到的验证码。

只有在少数历史遗留场合才仍然保留用户自身信息的验证，比如信用卡无密码签名，之所以我们能接受这种很不安全的方式，是因为风险转嫁给了银行，同时用严厉的法律来约束。

在已经有了足够安全的基本认证方式之后，才能用生物信息作为辅助手段在不重要的场合临时代替一下。

在操作系统重要功能时必须验证密码；

在设置或修改指纹信息时必须验证密码；

在涉及金融资产时，如果金额小于100~200元才允许使用指纹，超过则必须验证密码；特别大的金额还要使用短信验证、U盾或者银行柜台办理；

智能手机在重开机时验证密码、每隔固定时间要输入一次密码、指纹多次识别失败必须用密码解锁，都是出于同样的考虑：安全。

在同等技术条件下，安全和快捷是难以兼得的。在面对不可逆的长期隐患时，适当牺牲快捷而提高安全性才是负责任的行为。

责任编辑人：李明1 PX038

}

可选中1个或多个下面的关键词，搜索相关资料。也可直接点“搜索资料”搜索整个问题。

本人长时间接触手机数码类产品，对手机数码等产品性能故障等问题有所了解，

然后重新重新再选择reboot system now，按开机键确认后启动手机就可以了。

来自电子数码类芝麻团推荐于

锁屏密码是为了保护隐私安全。
手机开启了usb调试模式，电脑下载刷机精灵，有解锁功能，可以解密码。
如果没开启usb调试，只能是双wipe清除数据恢复出厂模式了。
在关机状态下按住电源键+音量下键之后进入recovery模式，

在电脑上去下载“卓大师”（电脑版）再用数据线连接手机和电脑。打开软件后，再点击“工具箱”你就会看到你想要的。望采纳。

手机没有打开USB调试的哦

用电脑，下刷机精灵，有个解锁屏的工具

没有打开USB调试，无法连接电脑

好贵，问了要我2百，还没得少

去买手机的地方，保修过了么

在北京买的，现在在云南

抱歉，我也不知道怎么办

唉！！谢谢你。看来只有出钱了

售后……或者应该有一个忘记密码你可以试试

您去售后～或者手机维修他们都可以弄

不行呀，我手机是在北京买的，我现在在云南。

额～这是全国性的啦～亲～没问题的～就算收费也就十块钱的事

…………不是吧……坑货啊……我上次就十块

……我没折了……对不起哈

但是USB调试没打开呀，不能连接电脑

把你的内存卡卸下来装到别的手机或者读卡器上。在网上下个刷新包。手机型号不一样。方法不一样。具体的网上有。大概就这样。 望采纳

可以的。。我给我同学刷过

试试开机的时候按住电源键和音量降低建 按照提示做 要会英语

但是进入的时候只有个感叹号。

那你道专卖店问一下呀回事 三星一般不会出现什么感叹号

}

在接下来的界面中，选择你的上网方式，通常我们大家的上网方式都是pppoe 虚拟拨号方式，这也是路由器中缺省的方式，然后点击下一步。水星无线路由器怎么设置 4 接着出现的画面是输入你的上网账号和上网口令，再点击下一步，以便于你的无线路由器在收到上网指令时能够自动拨号上网。小贴士：上网口令必须两遍都要输一致，否则将无法进入下一界面。水星无线路由器怎么设置 5 接着在出现的无线设置界面向导中，修改SSID，因为如果不修改这个SSID，如果你周围的邻居也在使用有同样品牌的无线路由器，你将无法分清哪一个是自己的无线路由器。所以你可以在此界面中输入自己个性化的名字以区分无线路由器。当然你还要在下面的无线安全选项中选择WPA-PSK/WPA2-PSK安全模式，并设置密码。其它的选项可以用缺省值，如下图示。水星无线路由器怎么设置 6 当设置了上述选项后路由器的基本设置后，再点击下一步，就会出现如下画面，你再点击完成按钮即可。水星无线路由器怎么设置 END 修改无线路由器登陆用户名和密码为了提高你的路由器的登陆安全性，你可以继续修改管理路由器的登陆用户名和密码。点击左侧菜单栏上的“系统工具”——“修改登陆口令“，如下图所示。水星无线路由器怎么设置在右侧的界面中分别输入老的用户名、密码以及新设置的登陆用户名和密码，然后点击保存即可。水星无线路由器怎么设置如果哪一天你一不留神忘记了登陆口令和密码，可以找一根牙签，戳一下路由器的背面的reset按钮，让它恢复出厂设置，这时候路由器的设置全部会恢复为缺省值。你又可以用192.168.1.1，以及用admin作为登陆用户名和密码重新设置水星无线路由器。

}

久游无息网