Многие смартфоны и программы используют отпечатки пальцев для защиты телефона или шифрования данных. Во многих случаях этим программам требуется ПИН-код в качестве резервного метода аутентификации.
У PIN-кода всего 10000 возможных комбинаций, а у отпечатка пальца гораздо больше. Значит, шифрование небезопасно, если есть резервный пин-код, не так ли?
Тот же вопрос для экрана блокировки телефона: если есть 4-значный PIN-код, люди могли бы просто подобрать этот PIN-код вместо того, чтобы перебирать миллионы отпечатков пальцев, не так ли?
Добро пожаловать в сообщество ☺
У PIN-кода всего 10000 возможных комбинаций, а у отпечатка пальца гораздо больше.
Если есть 4-значный PIN-код, люди могли бы просто подобрать этот PIN-код вместо того, чтобы перебирать миллионы отпечатков пальцев, не так ли?
Биометрический замок слабый, а значит, ненадежный - это только для удобства пользователя.
ПИН может быть сгенерирован из набора из 10 цифр - с повторением или без.
Пароль (на заводском Android) можно сгенерировать из ASCII-кодировки, включая цифры, без контрольных символов - c < 32 || c > 127, таким образом, имеется 94 печатных символа.
Опять же, минимальная длина экрана блокировки — 4, а максимальная длина экрана блокировки — 16 (на заводском Android).
Кроме того, политика паролей по умолчанию — PASSWORD_POLICY_UNSPECIFIED (на заводском Android).
При этом заводской (AOSP) Android имеет низкий запас прочности; только пользователь может определить пароль со сложным качеством, чтобы смягчить онлайн-атаки (брутфорс).
Конечно, вы можете изменить политики с помощью приложения DPM (DevicePolicyManager) или создать собственное ПЗУ.
Что касается вашего вопроса о брутфорсе, я предлагаю прочитать это