华为手机设置了指文和密码可以破解吗_百度知道
华为手机设置了指文和密码可以破解吗
我有更好的答案
就可以使用指纹识别付款了。由于所有的指纹信息的验证工作都是通过华为Mate协助处理器本地单独完成的.之后找到并进入“指纹密码”设置。.接下来，我们将“指纹密码”功能开启。.之后会提示我们需要是录入指纹信息，这个时候，进行指纹录入即可。录入成功之后，我们将需要录入指纹信息的手指，通过不同角度和多次接触背部指纹传感器，今后在使用支付宝付款的时候1.打开支付宝包，然后点击进入右下角的“财富”随后进入“更多”，即可找到指纹密码功能设置了，如下图。
采纳率：46%
如果觉得回答有用就采纳一下，如果有不明白的就继续问
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。青青子衿, 悠悠我心, 但为君故, 沉吟至今
UC浏览器被指明文传输用户密码
　　去年底爆发的互联网正扩散至移动互联网领域，日前，一位自称初级黑客的网友在天涯网发布《》的帖子，声称UC浏览器使用明文的方式传输用户密码，导致第三方可以轻松窃取UC浏览器用户登录各个网站的用户名和密码。　　该文章给出了一个教程，通过笔记本电脑在星巴克、麦当劳等人流密集地区伪造无密码的无线热点AP，在电脑上安装Wireshark软件进行抓包，如果用户使用UC浏览器登录Gmail、Hotmail等网站，用户提交的用户名和密码就会被Wireshark截获，使得原本安全的HTTPS连接信息，包含用户名和密码都遭到明文泄漏。在稍后的中，该用户还测试了其他品牌的手机浏览器。　　为了验证UC浏览器是否真的明文传输密码，我在自己的电脑上进行了实测，电脑端用ADSL拨号上网，然后将电脑的无线网卡模拟出一个无线热点AP，在手机上安装苹果美国商店App Store的最新UC浏览器V8.2.1.132，手机端通过这个WiFi热点上网。　　在手机上打开UC浏览器，然后访问Gmail登录，同时在电脑上启用Wireshark进行抓包监听，我测试登录的用户名为williamlong，密码为3，登录完成后停止抓包然后进行分析，抓包的截图显示该用户名和密码为明文传输，通讯协议为HTTP，连接的是广州的一台服务器，这证明了原有的HTTPS安全连接遭到了破坏。　　为什么HTTPS是安全的？　　HTTPS（超文本传输安全协议，Hypertext Transfer Protocol Secure）是一种常见的网络传输协议，提供客户端和服务器的加密通讯，HTTPS的主要思想是在不安全的网络上创建一安全信道，对监听和中间人攻击提供合理的保护。　　我们知道，HTTP是不安全的，通过监听和中间人攻击等手段，可以获取网站帐户和敏感信息等，HTTPS被设计为可防止前述攻击，并被认为是安全的。　　比如上面这个案例，通过伪造WiFi热点进行抓包监听，如果手机使用原生浏览器的话，通常来说，是无法监听到HTTPS方式访问的内容，HTTPS通讯内容均为加密信息，很难被破解。但是所有的HTTP访问信息都会被获取，如果用户使用HTTP访问一些隐私信息，则存在隐私泄漏的风险，例如用户使用百度搜索（目前百度只有HTTP版本），那么搜素的关键词就会被第三方监听，从而带来泄密的风险，这也就是2010年5月Google在全球部署的原因了，有了HTTPS版本的Google搜索，手机用户即使在不安全的无线热点进行搜索，其搜索的内容也不会被人窃取。　　可见普通的HTTP浏览是不安全的，而HTTPS浏览相比比较安全。　　UC浏览器的问题　　从上面的分析可知，使用手机内置的浏览器，在不安全的WiFi下访问HTTPS仍然是相对安全的，然而UC浏览器是一种中转压缩的技术进行加速，实现快捷上网，节省用户流量，这样，所有的访问都通过UC的代理服务器整理后传送UC浏览器客户端。当用户通过UC浏览器登录Gmail的时候，UC浏览器会把用户访问的URL地址和提交的信息发送到附近的一台UC服务器，这里存在的漏洞是，UC浏览器手机端和UC服务器之间的通讯是采用HTTP协议，并且包括用户名和密码在内的所有信息均为明文传输，这使得UC浏览器和UC服务器之间的通讯可以被监听和抓包，第三方可以通过这种方法获取手机用户的帐户密码等敏感信息，用户通过登录的任何网站都会被监听，包括邮箱、网站后台、网银、网上支付等。　　针对这个漏洞，UC产品总裁何小鹏在微博上表示，会在之后重新评估，如何更全面的保护用户的手机上网安全和信息安全，同时提供一个较好的手机上网安全增强方案。　　对UC用户的建议　　目前使用UC浏览器的用户，在麦当劳、星巴克等公共场所上网的时候，尽量不要使用未知的WiFi热点，如果使用的话，只要不进行登录操作，只是纯粹浏览网页，就没有安全性问题。如果需要登录的话，应该在UC浏览器中关闭其加速代理服务，然后再进行登录。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
.我是文静的Ld
我就知道uc不安全。天朝的软件基本都不安全。
百纳笑了，腾讯笑了。
以前用过UC，感觉不是很好，就换Opera了，我个人觉得Opera还是比较实用的。
这几天一直关注，心惊惊啊！
关注。这些行业老大们，注意一下用户隐私会死吗？
我还一直以为UC中转用的是加密连接。
KAO，都不敢用了。
很不错的，转走咯。
网络安全问题啊
UC是不是应该修整一下呢
再来，谁说的使用2G/3G网络就安枕无忧？电脑可不可以连上2G/3G网络，可不可以进行抓包？由于掌上型只能设备和桌面型尤其是膝上型电脑的处理能力越来越接近，从功能来看界限变得越来越模糊，使用android进行抓包也不是不可行吧？没有研究过，恐怕之前就有win mobile或者win ce的网络抓包仪器，谁说的2G/3G网络就是安全的？还有那个wapi有什么鬼用？
.小亮不小心
为什么要用UC呀？
.骏子会卖萌
代理也不能用么
这群开发sb，鄙视！
看的有点懂！！！
.kelvin_fly
我靠！！！你大爷啊~~可是我没钱换个其他系统的手机啊
使用UC通过WiFi上网需登录时，应关闭其加速代理服务。
.Oo秋去-冬来oO
完了，全漏了…没有
刀勒＄换啊，还有东西安全吗
赶紧去谷歌的文章中去喷UC.....
好吧，如果我把它卸了我能用什么？求推荐！
两个字——“协议”。
.太阳照在肩上_露出腼腆的脸庞
一直觉得uc 废…………
.刘学政博客
估计会非常严重的影响专业人士的应用选择。
.Vincent_wan
一直没用过，以后也不用
.风林寺美羽
手机用这个，没办法不是智能的
还是月光的文章写得好！所谓uc 不安全，纯粹扯淡！为此卸载uc ，因噎废食！
用UC的赶快放弃
求其他浏览器评测
反正我用UC浏览器 上招行的手机支付,很别扭!
.techolics
其实新浪的微盘云同步也是明文传内容的。
使用gprs还会被抓包麽？我是塞班的ucweb
.小麦ueo博客
额 UC还有这种漏洞呢。。
哈哈，看来我后来讨厌迅雷360腾讯暴风等等一系列支那无良骗子产品是正确的选择！欢迎揭露更多！
.风一样的排骨
有人测试一下opera没？
手机早已放弃使用UC浏览器，目前使用海豚浏览器中……
.农家猪大叔2
速转。告UC用户知。
幕后黑手是QQ手机浏览器还是Opera mini？好吧，我承认我又阴谋论了
从不用UC的飘过～
抓包分析软件是Wireshark，比起我们瀚信的M-TRiX可差远了
.couponover
这么悲剧啊..
.评论重要吗
真不明白，为了要评论，就把链接去掉了，这样要这么多的评论有什么用呢？让人家评论呀？还有，你应该测试下其它他的浏览器，这样避免误解，说你是收了钱才写这文章的。
.BiuBiu-Biu
最近这么多的网络不安全事件，怎么没见索赔的？
.FollowTheRabbit
仔细看完全文，强烈建议大家立即停止使用UC浏览器。UC浏览器对HTTPS链接进行代理中转，问题出在从手机到代理服务器的连接没有使用HTTPS；其他手机浏览器无此问题。
用UC都是为了省流浪的，WIFI下一般都换别的了，不过在移动网络下UC这样也不安全就是了
UC在手机浏览器中占据了很大的份额呀
马上删了uc，而且经常出现内存不足的提示
遭得住啊……幸好uc手机只是上小说站，无所谓了……opera，你好
.怪盗披头三
凡是深度整合各种乱七八糟资源的浏览器我都不用
.Love_莎莎_
这东西怎么老拿出来说啊。。。。。。。。。。。注意钓鱼wifi不就行了吗？
还好从没用过UC，一般炒得太厉害的软硬件我都不用
這麽看來，凡是用代理方式加速的第三方軟件都存在一定風險，因為我們並不知道他們轉存信息的方式到底如何
解决方法也很简单，UC本身就有wifi环境和WAP环境监测功能，在其中加上一项，wifi环境自动切换为无代理就可以了。。甚至UC可以顺势推出SSL加密代理选项，用途就是不安全环境中的安全上网。。。
.o0_路人甲_0o
看来自己搭建中转服务器才是王道…
网站：比如人人网。。明文传输
用UC的童鞋真要注意了
笨拙哥表示，网络正处于高速迅猛发展的时期，漏洞的出现难以避免
.iBigNothing
UC在这方面确实很恶心，在服务器上保存用户的用户名和密码，已经很久了无语了 于
18:18:29 回复UC浏览器，无法正常显示google账户的登录界面，而且UC浏览器，登录天涯论坛或者QQ空间，总是提示要重新登录。总是失效，明明就前一页登录的。而且即使是立即登录了，但是只要你使用了返回键，那么又得重新登录了。
希望博主能多多分享一些好的博文，持续关注中
没用过UC，应该和浏览器没什么关系吧~
操你妈的新浪！！！
.FollowTheRabbit
这个好像和浏览器无关吧？跟网站设计有关。
.于航Barracuda
以后需要输密码的时候避免用UC
.iBigNothing
我经常在UC里面访问到别人的微博账号，论坛账号等等， 早就不敢再UC里面登陆任何网站了
初级黑客都不算，这就下个抓包器就一览无余。不过加密是网站自己的责任，浏览器只负责传输，怎么会是uc的问题？nuooo 于
0:02:51 回复当然是UC的责任，它把原本加密的给搞成不加密的了，却不告诉你----你去上洗手间，但是全世界只有你不知道这个公厕的墙是玻璃做的----这就是目前UC做的事情
写这文章的脑残。以偏概全。UC有不用中转的，你不用不就得了嘛。另外，你加密了中转怎么登陆，这样说路由器也不安全，因为，大家都懂的。
希望UC赶快解决吧
1、根本不需要自建AP，抓包的关键是网络抓包软件把网卡驱动置于混杂模式，只要AP不限制混杂模式就可以抓到网络内的任何明文信息。2、谁说不是UC的错？就算是通过服务器进行代理还是可以进行加密，不加密的可能原因是为了流量小和速度快。这是本来是个取舍的问题，但是必须给出说明，请用户进行权衡和取舍。
这明显不是UC的错啊，通常用UC是使用移动2G网络上网，目的是快速且省流量，如果对代理服务器的连接也使用SSL的话，就肯定不会那么速度了。。鱼与熊掌不可兼得。。wifi环境下，谁还用UC？站长村 于
10:48:03 回复这个明显不和UC有问题啊、、没看上面写的是用的WIFI嘛、你不用这个不就行了、而且这里面不一定没什么网站的。。。。
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.对不起，您要访问的页面暂时没有找到，您可以：别拿指纹当密码，没用！看完你就明白了 - 文章 - 伯乐在线
& 别拿指纹当密码，没用！看完你就明白了
密码就是一坨翔。，就算他们好不容易选了一个不错的，也会；就算你用了一个可以信赖的密码管理软件，。不过你知道比密码更烂的是什么吗？那就是指纹。指纹的问题多如牛毛，你在任何时候都不应该用它来取代密码。
密码应该是保密的，就像你小时候养的宠物的名字。相比之下，你带着手指头到处晃悠，它们几乎在任何时候都是暴露在外的。当你的密码被泄露了，一般很容易就换个新密码。可你不想换个手指头吧？最后，也是最为重要的，你希望密码是经过哈希处理的，这样就算密码数据库被盗，不法之徒也无法获取你的密码。
在本文剩下的篇幅中，我会分别介绍以上三个方面的内容，希望能说服你相信，从根本上说用指纹比用密码要糟糕得多。（你听信和的忽悠？不，我想你不会的。）
指纹并不保密
首先，使用指纹取代密码最明显的问题，就是指纹压根就不是保密的。想想你在影视剧里面看到的：警察在向坏蛋问话的时候，递给了他一杯咖啡，然后把这个杯子送到法医实验室，就搞到了他的指纹。案件侦破！
但实际情况会更糟。你的指纹到处都是。可以从纸张、键盘和桌子表面上提取到指纹。你不会把你的密码写在便签纸上，然后贴到工位的显示器上，对吧？可如果你的工作需要使用指纹来进行身份认证，那这个密码可能已经留在你的显示器上了。
德国黑客 Jan Krissler（网名 starbug），只要一有机会就会向别人灌输这个概念。 iPhone 5 touchID 系统刚发布的时候，starbug 就开始垂涎三尺了。他立刻买了一台，鼓捣了两天后，他证明自己能在苹果店门口排队的人群散去之前，就能骗过指纹读取器。 来自苹果的匿名人士表示，他们原本预期这个过程会花上两个月，而不是两天。
如何仿造指纹
他用来仿造指纹的技术超级简单。他复制了一个指纹，然后把它蚀刻在铜片上（和制作印刷电路板一样），在蚀刻上喷一层石墨，最后在上面盖上一层木胶或者乳胶。在铜片被蚀刻掉的地方，胶水加石墨的指模会更深，这用来模拟你手指上纹路。石墨涂层和手指一样拥有电容的特性。如果再用上和皮肤颜色相同的乳胶，你就做出了一个像碟中谍电影里一样的东西，成本只有 5 美元加上一个下午的时间。而你需要的只是从杯子或者书本上提取一张质量好点的指纹图片。
从照片中提取指纹
别在你的照片中露出指纹。不管这个指纹是不是真的能控制整个德国的军队，反正你明白这个意思了；希望他们真的别用指纹来当密码。
在德国的黑客交流大会上，，他讨论了这项技术所需要的照片分辨率，以及很多其他和生物特征辨识相关的黑客技术。不过重点在于，只要有足够的分辨率、或者是一个足够好的镜头，就可以从一个很舒服的距离拍摄到指纹的照片。其中主要的限制是焦距带来的浅景深以及光照情况，这对于那些在照明充足的台上、面对一大堆相机的政客们来说可不是个好消息。不管你是不是政客，除非你一直戴着手套，否则你的指纹就不会得到很好的保护。
指纹是不可改变的
好吧，假设说你的普通密码不管因为什么原因泄露了，会有多糟？在理想世界中，被攻破的网站会通知你并提醒你更换密码。你可以，或者你出生的年份和你妹妹的出生年份。搞定！
不过如果你用指纹当密码，然后不慎泄露的话，却不可能去改变它。实际上，在传统使用指纹的场景中，正是利用了它的唯一性和不可变性——比如在犯罪现场中用来甄别罪犯。要是能在犯罪之后改变指纹的话，你就不用戴那些碍事的手套了。
指纹会伴随你一生。如果我盗取了你的指纹，我就可以解锁你现有的指纹加密的设备，和你以后购买的所有指纹加密的设备。指纹只是半安全的，它不可修改，这让它成了相当糟糕的密码。这一点不用再多说了，反正肯定就是这么回事儿了，不过还是得强调一下，因为世上还是有很多坏警察的（译注：会盗用你的指纹）。
举个例子，敏感的政府机构会使用个人身份认证（PIV）卡，上面包括了雇员的指纹。除了需要输入正确的密码之外，使用 PIV 卡的联邦雇员还必须扫描指纹，并和保存在卡内的指纹进行对比。这种使用密码和指纹匹配的方式构成了系统。
而在这之后，，560 万（！）枚政府雇员的指纹被窃取，很可能是外国间谍机构干的。于是现在，因为其中的一个认证方式已经彻底完蛋了。如果当初政府在 PIV 卡中使用了一种可替换的方式，至少这次泄露弥补起来会容易得多。
密码需要定期更换来确保其保密性和安全性。指纹是不可更换的。
指纹是不能被哈希处理的
指纹的问题在于判定的时候只要近似就够了，而且应该也是这样。如果我在指纹识别器上按手指的时候稍微大了点劲儿，或者稍微错位了一点，又或者手指被划伤了，我依然希望这个识别器能接受我的指纹。训练有素的 FBI 探员在对比指纹时，通常都使用“部分”匹配的方式，只要有合理的精确度就够了。对于血肉之躯的人类和现实世界中的指纹扫描仪来说，近似匹配是合情合理的。不过只要指纹有细微的瑕疵，经过哈希处理后就会和参照版本完全不同。这也就意味着指纹是不可哈希的。哈希算法让密码更加健壮，一旦缺少了哈希算法的保护，指纹就变得脆弱得多。
现在假设一个靠谱点的网站被黑了，就算黑客窃取了网站的密码数据库，他们也不会因此拥有这些密码的列表。他们只能得到用户名以及被之后的密码。
当你输入密码的时候，网站会对结果进行哈希运算。如果你输入的哈希值和网站保存的哈希值相同，就能确认这个密码是正确的。因为哈希算法是完全单向的，所以对任何人来说，从哈希结果反推出你实际的密码几乎都是不可能的。实际上，反推哈希密码最简单的方式，就是尝试每个可能的密码，计算哈希值，然后进行比较。
相比之下，一个简单初级的实现，就是网站直接保存了每个用户的密码，但是用一个主密码对它们进行加密。如果黑客能够搞定这个主密码，他们就能破解整个数据库中的所有密码。这个主密码在每次密码校验过程中都会用到，这使得它拥有巨大的价值，同时却也非常脆弱。如果使用不同的主密码分别加密每个用户的数据的话，就意味着他们还得维护一个巨大的主密码数据库，这其实毛用都没有。这就是为什么每个靠谱的网站都只会保存用户密码的哈希结果。
不过哈希算法仍然可以比加密做得更好。如果网站的开发者拥有足够的安全意识，就会在进行哈希计算之前进行：在密码中附加上其他的一些东西（这个东西不必是保密的）；这会让暴力破解的过程变得更加缓慢，因为这相当于每个人的密码都是以不同的形式进行哈希的。
如果咱俩都使用了“!password123”作为密码，不过我的密码之前加了“elliot”，而你的密码之前加了“joe_user”，我们的密码经过哈希处理之后就会变得完全不同。就算黑客最终猜到了你的密码，因为这个“盐值”的存在，他们也无法立刻得知我的密码。
如果网站安全做得特别好的话，这个哈希过程会使用一个耗时的算法重复进行上千次，从而进一步减缓了暴力破解的速度。在你登录网站的时候如果花上个半秒一秒，对你来说可能不是什么事儿，不过对于那些依赖于每秒进行数百万次尝试的暴力破解者来说，这可就是大麻烦了。密码管理软件 （译注：如果你的浏览器默认是中文语言，这个链接会跳到他自己的中文版页面上，这个中文版页面……有点逗比），这件事是个很好的例证。他们被破解了这事儿本身确实挺糟的，你还是得换掉你的主密码，不过如果做得够好的话，任何人还是无法在短时间内暴力破解你的密码。
指纹和雪崩效应
刚才这些东西和指纹到底有啥关系？指纹本身不能经过哈希处理，所以上面那些做法（在数据中只保存加盐密码的哈希值）在安全性上面所带来的优势，对指纹来说毛用没有。这是因为除了单向之外，一个好的哈希算法展现了所谓的：密码中一个轻微的改变会导致哈希结果极大的区别。
字符串“!password123”在使用 MD5 哈希处理之后，得到的值是 b3a2efccbe10c39ff9a3ab2，而“!Password123”对应的值是 dfbc1927511。这两个字符串只有一个字母不同，那个大写的“P”，但是两个哈希结果的差异却相当巨大。这防止了那些暴力破解者去判断他们尝试的密码和实际密码之间的近似程度。如果密码中每出现一个正确字母就和目标哈希值接近一分的话，他们毫不费力地就能猜到你的密码了。雪崩效应意味着猜到“相似”的密码是毫无意义的。
正如我之前提到的，指纹技术需要能判断出“足够相似”。如果把它进行哈希处理的话，就会差之毫厘、谬以千里。这也就是说，指纹只能被明文存储，或者加密存储，但是哈希算法一点用也没有，因为一个好的哈希算法会导致雪崩效应。指纹数据库不可避免地会成为薄弱环节，只要你的指纹被保存下来，不管是在你的 iPhone 上、在 IPV 卡上还是在电子护照上，只要知道了主密码，这里面存储的指纹都可以被破解。
哈希方法对比加密方法的一个很好的例子，就是电子护照。其中，因为这些都是敏感信息。不过这些数据也只能加密（而不能哈希处理），因为护照读取器需要能够解密这些信息，才能和你的手指和眼睛进行比对。（译注：中国的电子护照在芯片内也包含指纹和照片，也是加密保存的）
在这上面，所有你的非敏感信息和加密之后的数据包会一起进行哈希计算，这个哈希值会使得篡改其中任何信息都变得很困难。你可能想在这些数据里面改变一个比特，然后在别的地方改变另一个比特“找补”回来，然而雪崩效应让这一切成为不可能。
即使这样，到目前为止，这也仅仅意味着你的指纹只能通过加密的方式进行保护，而不是哈希处理的方式。这对于海关来说无所谓，因为他们只关心你的指纹是不是被篡改过了。对他们来说，你的指纹只是用来证明你就是你；以及通过跟在你的信息后面的一个哈希值，来确保你的数据不会被篡改。
而另一方面，对于考虑到隐私问题的个人而言，只是把你的指纹进行加密不免让人有些担忧。一个拥有你的护照和正确密码的坏蛋，可以把数据进行解密从而获得你的指纹。虽然从护照封皮上提取你的指纹可能要容易得多，因为指纹不是保密的，还记得吧？
别把你的指纹当密码用。指纹是永久不变的、容易校验的并可以轻松获取的，这对于犯罪调查和确认你的身份来说非常有帮助。不过它们并不是密码，因为它们不是保密的、是无法改变的、而且也很难安全地保存。
打赏支持我翻译更多好文章，谢谢！
打赏支持我翻译更多好文章，谢谢！
关于作者：
可能感兴趣的话题
指纹确实不靠谱，眼睛倒是可以考虑。
关于伯乐在线博客
在这个信息爆炸的时代，人们已然被大量、快速并且简短的信息所包围。然而，我们相信：过多“快餐”式的阅读只会令人“虚胖”，缺乏实质的内涵。伯乐在线内容团队正试图以我们微薄的力量，把优秀的原创文章和译文分享给读者，为“快餐”添加一些“营养”元素。
新浪微博：
推荐微信号
（加好友请注明来意）
– 好的话题、有启发的回复、值得信赖的圈子
– 分享和发现有价值的内容与观点
– 为IT单身男女服务的征婚传播平台
– 优秀的工具资源导航
– 翻译传播优秀的外文文章
– 国内外的精选文章
– UI,网页，交互和用户体验
– 专注iOS技术分享
– 专注Android技术分享
– JavaScript, HTML5, CSS
– 专注Java技术分享
– 专注Python技术分享
& 2018 伯乐在线抱歉，您访问的页面可能不再留恋地球，远走他乡了!
Sorry,We cannot find the page you requested.
你可能感兴趣的：
乐税新浪微博}