multicripto on Nostr: https://x.com/GrapheneOS/status/1873496781373497667 Nuestra función de desbloqueo ...
https://x.com/GrapheneOS/status/1873496781373497667
Nuestra función de desbloqueo con huella dactilar de dos factores ya está completamente implementada y estará disponible en la próxima versión de GrapheneOS. Esto agrega la opción de establecer un PIN para usar el desbloqueo con huella dactilar. Puede usar una frase de contraseña segura de Diceware como método de desbloqueo principal con desbloqueo secundario con huella dactilar + PIN.
Las restricciones habituales sobre el desbloqueo con huella dactilar siguen vigentes. Es un mecanismo de desbloqueo secundario que solo se puede utilizar durante 48 horas después del último desbloqueo principal. El límite de intentos fallidos de desbloqueo con huella dactilar en GrapheneOS es de 5, en lugar de permitir 4 lotes de 5 intentos (20 en total) con demoras de 30 segundos entre ellos.
Los dispositivos que admitimos tienen un elemento de seguridad de alta calidad que limita considerablemente los intentos de desbloqueo, por lo que un PIN aleatorio de 6 dígitos proporciona un cifrado seguro, a diferencia de la mayoría de los dispositivos Android. Es mejor tener una frase de contraseña segura que no dependa de que un atacante nunca pueda explotar el elemento de seguridad.
Nuestra nueva función de desbloqueo con huella dactilar de dos factores significa que puede obtener el beneficio de una frase de contraseña segura y al mismo tiempo tener la comodidad de un PIN. Dado que nuestra función de codificación de PIN funciona con el PIN de dos factores, obtiene los beneficios combinados de un PIN codificado y una huella dactilar para evitar que alguien lo mire por encima del hombro.
Si no desea ingresar su contraseña en público, solo debe asegurarse de actualizar el temporizador de 48 horas después de la última vez que la usó para desbloquear y mantener disponible el desbloqueo con huella digital. Planeamos agregar una configuración para determinar cuántos intentos fallidos de desbloqueo con huella digital están permitidos para ayudar con este caso de uso.
Se nos ocurrió el concepto de esta función de desbloqueo con huella dactilar de dos factores en 2015 y la presentamos en el registro de problemas públicos en 2016. Fue extremadamente difícil implementarla correctamente y tuvimos que corregir varios errores de Android. La pantalla de bloqueo será más robusta incluso si no la usas.
Esta es ahora una de las características principales de GrapheneOS junto con hardened_malloc, etiquetado de memoria de hardware, desactivación a nivel de hardware del puerto USB-C, Storage Scopes, Contact Scopes, capa de compatibilidad con Google Play en entorno aislado, etc. Será más difícil de trasladar a nuevas versiones que nuestras funciones existentes.
Nuestra función de desbloqueo con huella dactilar de dos factores ya está completamente implementada y estará disponible en la próxima versión de GrapheneOS. Esto agrega la opción de establecer un PIN para usar el desbloqueo con huella dactilar. Puede usar una frase de contraseña segura de Diceware como método de desbloqueo principal con desbloqueo secundario con huella dactilar + PIN.
Las restricciones habituales sobre el desbloqueo con huella dactilar siguen vigentes. Es un mecanismo de desbloqueo secundario que solo se puede utilizar durante 48 horas después del último desbloqueo principal. El límite de intentos fallidos de desbloqueo con huella dactilar en GrapheneOS es de 5, en lugar de permitir 4 lotes de 5 intentos (20 en total) con demoras de 30 segundos entre ellos.
Los dispositivos que admitimos tienen un elemento de seguridad de alta calidad que limita considerablemente los intentos de desbloqueo, por lo que un PIN aleatorio de 6 dígitos proporciona un cifrado seguro, a diferencia de la mayoría de los dispositivos Android. Es mejor tener una frase de contraseña segura que no dependa de que un atacante nunca pueda explotar el elemento de seguridad.
Nuestra nueva función de desbloqueo con huella dactilar de dos factores significa que puede obtener el beneficio de una frase de contraseña segura y al mismo tiempo tener la comodidad de un PIN. Dado que nuestra función de codificación de PIN funciona con el PIN de dos factores, obtiene los beneficios combinados de un PIN codificado y una huella dactilar para evitar que alguien lo mire por encima del hombro.
Si no desea ingresar su contraseña en público, solo debe asegurarse de actualizar el temporizador de 48 horas después de la última vez que la usó para desbloquear y mantener disponible el desbloqueo con huella digital. Planeamos agregar una configuración para determinar cuántos intentos fallidos de desbloqueo con huella digital están permitidos para ayudar con este caso de uso.
Se nos ocurrió el concepto de esta función de desbloqueo con huella dactilar de dos factores en 2015 y la presentamos en el registro de problemas públicos en 2016. Fue extremadamente difícil implementarla correctamente y tuvimos que corregir varios errores de Android. La pantalla de bloqueo será más robusta incluso si no la usas.
Esta es ahora una de las características principales de GrapheneOS junto con hardened_malloc, etiquetado de memoria de hardware, desactivación a nivel de hardware del puerto USB-C, Storage Scopes, Contact Scopes, capa de compatibilidad con Google Play en entorno aislado, etc. Será más difícil de trasladar a nuevas versiones que nuestras funciones existentes.