我正在阅读this文档;
...仅当至少注册了一个指纹时,才能生成或导入此类密钥(请参阅FingerprintManager.hasEnrolledFingerprints)。一旦注册了新指纹或未注册所有指纹,这些键将永久失效。
我得到的是,当所有已注册的指纹都未注册时,它们将永久失效,但是在注册了新的指纹时会永久失效吗?
我当时在想Android Keystore会从注册的指纹中抽象出密钥的使用情况(当在密钥上设置“需要身份验证”时),这意味着我可以访问需要由我的应用程序定义的身份验证的密钥,无论注册了哪个使用指纹。
那么,这是否意味着一旦我注册另一个指纹,我的密钥将不再可用?还是我对这句话(粗体)的解释很错误?
答案 0 :(得分:0)
显然是这种情况。
因为这就是Google选择用来增强安全性的方法。如果我得到了您的密码或密码(使用双筒望远镜很容易),我可以添加指纹以使其更容易(在我偷了手机之后)。从那时起,我将能够做各种事情。