به نظر می رسد که رویکرد رایج برای تأمین اسرار کاربر در برنامه های بومی ، مخفی نگه داشتن راز در صفحه کلید و اضافه کردن یک لایه محافظت اضافی از طریق بیومتریک / touchId / FaceID است.
سؤالات من:
لایه حفاظت (بیومتریک) برنامه شما را امن تر می کند؟ اگر مهاجمی توانست با استفاده از همان بیومتریکهایی که برای تأمین برنامه خود استفاده می کنید ، قفل تلفن شما را باز کند ، چه مزیتی کسب کرده اید؟
برای کدام یک از ناقل های حمله ای باز شده اید ، برای این که یک برنامه بتواند داده های کاربر را در صفحه کلید تأمین کند ، اما نه استفاده از بیومتریک به عنوان فاکتور دوم اضافی؟
برخی برنامه ها ، از ورود PIN 4 رقمی به عنوان جایگزینی برای بیومتریک نیز استفاده می کنند ، آیا این یک دارونما نیست؟ یعنی بخش عمده امنیت برنامه از این واقعیت ناشی می شود که این برنامه به یک سیستم عامل متکی است که یک مکانیزم مهم و کلیدی برای این برنامه فراهم می کند و فقط این برنامه برای بازیابی اسرار آن است. چه چیزی اضافه کردن یک پین 4 رقمی به ظاهرا رازهای شما را هش کرده و سپس آنها را در صفحه کلید ایمن می کند؟
