crittografia sicura, ho bisogno del lettore di impronte giusto?(ximpostare 16 carat)

[realista]

ciao a tutti,
attualmente ho il telefono con android 4.4 con crittografia attivata ma dovento inserir la password ad ogni sblocco schermo ho DOVUTO metterla di 6 caratteri. Di più è troppo scomodo.
Recentemente ad un amico gli è stato rubato lo smartphone non crittografato android, e ha avuto seri problemi di infiltrazioni nel suo account ecc..... ed allora mi sono "ricordato" che nonostante io faccia lo spavando dicendo che " io ho la crittografia nessun ladro legge i miei dati".......in realtà so' che 6 caratteri sono proprio craccabili facilmente, nel caso in cui lo smartphone finisse in mano ad una persona MEDIAMENTE preparata a livello di hacking.

mi chiedevo quindi............per uno che vuole star SICURO AL CENTO PER CENTO che se gli rubano/viene perso il telefono e non abbiano ALCUNA possibilità di decrittarlo, non mi rimane altro che comprarmi un altro smartphone con sensore di impronte digitali, cosicchè io possa impostar come password di backup ( ne lcaso non leggesse le dita) di 16 caratteri, ovvero il massimo impostabile.?

Dovrebbe esser la unica possibilità per dormire diciamo sonni tranquilli in caso di perdita smartphone, giusto? almeno la password è sicurissima di 16 caratteri ma NON DOVREI QUASI MAI INSERIRLA a mano.......

credo sia un problema molto comune quello da me qui' esposto. ho letto news online che dicono che, ovviamente,quasi tutti fanno come me mettendo password abbastanza corte......proprio per il problema del fastidio sbloccoschermo. pensateci bene anche voi alle vs password........se sono sotto 12 caratteri sono davvero bucabili in pochi secondi

[pumaro]

Ok, ma parti dal presupposto che non si puo' bypassare il programma di riconoscimento impronte e che le riconosce gran bene.
I primi sensori non erano un granche', spero che le cose ultimamente siano migliorate.

Tutto dipende dal grado di sicurezza che vuoi ottenere, da chi sei e da cosa tieni sul telefono.

Tipicamente se ti rubano lo smartphone e' per lo smartphone in se e non per i dati all'interno.
Se poi il ladro si diverte a smessaggiare sui social che hanno la pass preimpostata e' solo un di piu'.

[ultrasound91]

@realista

La sicurezza è una cosa che va studiata a tavolino. Nel senso che non è necessario crittografare l'interno smartphone se devi proteggere solo pochi documenti.
Conosco un metodo che permette di crittografare il telefono con una password lunga e sbloccarlo con una password corta o con la sequenza.
Si può crackare solo se chi lo prende in mano indovina la sequenza, il debug usb non lo può utilizzare perchè disattivato e dopo 5 tentativi sbagliati faccio spegnere il telefono tramite script. Quando si smarrisce uno smartphone, anche crittografato, la cosa da fare prima della denuncia è cambiare tutte le password.
@pumaro
Sono d'accordo sul fatto che al 99% il furto dello smartphone avviene perchè il criminale spera di rivenderlo per intero o a pezzi, ma ciò non toglie che la persona presa di mira potrebbe essere un ingegnere che sta brevettando un dispositivo, quindi in questo caso sono i dati l'obbiettivo.

[realista]

ciao ultrasound, mi piace veder che te ne intendi molto di queste cose.
Il tuo "metodo" per creare due password non è ufficiale giusto? in quanto android permette solo una password per tutto. Ma il metter una password più debole per il lock screen non è un controsenso? se lo craccano?

il debug usb , consigli di tenerlo sempre DISATTIVO? ricordo che serve per root o altre cose come cambio rom, insomma per interfacciarsi al pc. Ma credo proprio che una volta terminati i propri lavori di modding, sia bene rimetterlo su spento............ANCHE SE....pensando al dispositivo crittografato, cosa dovrebbe cambiare se lo si lascia attivo o disattivo il debug? tanto è tutto crittografato. O forse il lasciarlo disattivo blocca perfino il "tentativo" di bruteforcing dal pc in quanto appunto NON PUOI CONNETTERLO il telefono. giusto?

eppure le cose non possono stare cosi' in quanto i telefoni del 99% delle persone non ha il debug attivo, EPPURE SON TELEFONI UGUALMENTE CRACCABILI, quindi.....a naso mi viene da pensare che il craccar o meno NON DIPENDA DAL DEBUG ATTIVO O NO, giusto?

si, io vorrei studiar a tavolino il modo migliore possibile per tenere al sicuro TUTTO il contenuto del telefono, senza dover cambiare password di account ecc..... se perdo o mi vien rubato lo smartphone voglio la sicurezza che NESSUNO ( se ci riesce solo la nsa o enti governativi potenti... vada pure bene...) possa veder i miei dati.
Dover aver paura che qualcuno possa legger i dati, significherebbe cambiar moltissime password, cosa che non voglio assolutamente dover fare.
Per questo..........mi serve che la crittografia sia più potente possibile, e così su due piedi ho pensato che la soluzione più easy fosse avere il lettore di impronte digitale non tanto perchè confido nel lettore.....(che sò essere molto sicuro) ma perchè confiderei nella password di backup che inserirei di 16 caratteri ( il massimo disponibile,che attualmente non mi posso permettere di inserire ad ogni unlock dello schermo, motivo per cui la ho solo di 6 caratteri ora)

[ultrasound91]

Purtroppo la maggior parte delle implementazioni che ho effettuato non sono ufficiali e sono studiate/testate solo per il particolare modello di telefono che posseggo. Non è proprio facile distribuire le mie soluzione, altrimenti a quest'ora avrei già pubblicato un programma sul playstore e sarei ricco.
Non posseggo uno smartphone con lettore di impronte attualmente, probabilemente il prossimo lo avrà.
E con il lettore di impronte potrei avere la stessa sicurezza più facilemente.
Quindi si, il mio consiglio è di cominciare a uno smartphone con lettore di impronte.
Il debug tienilo sempre spento.

[realista]

praticamente col tuo sistema hai la master password lunga e forte, ma hai trovato il modo per crearne una corta per i llock screen che è oggettivamente facilissima da craccare, ti salva lo script che dopo 5 tentativi riavvia il telefono, e lì poi toccherebbe craccar la master passord.

col lettore di impronte si mette direttamente la unica password di 16 caratteri ed il lettore funge da secondo metodo veloce,sperando sempre che non siano buggati i lettori o abbiano exploit(cosa che comunque pochissime persone saprebbero come superare).

[ultrasound91]

praticamente col tuo sistema hai la master password lunga e forte, ma hai trovato il modo per crearne una corta per i llock screen che è oggettivamente facilissima da craccare, ti salva lo script che dopo 5 tentativi riavvia il telefono, e lì poi toccherebbe craccar la master passord.

col lettore di impronte si mette direttamente la unica password di 16 caratteri ed il lettore funge da secondo metodo veloce,sperando sempre che non siano buggati i lettori o abbiano exploit(cosa che comunque pochissime persone saprebbero come superare).

Esatto, con il lettore avrei la protezione al 100%.
Comunque la mia password lockscreen, anche se corta, difficilmente con 5 tentativi si può individuare.

[realista]

ma lo script è SICURO che ti spegne il telefono dopo 5 tentativi? se si.. allora basta persino di 2 o 3 caratteri la password....... cioè... parliamo di 5 tentativi....

[ultrasound91]

ma lo script è SICURO che ti spegne il telefono dopo 5 tentativi? se si.. allora basta persino di 2 o 3 caratteri la password....... cioè... parliamo di 5 tentativi....

Lo script l'ho fatto io, funziona solo sul mio telefono, posso impostare anche un carattere e anche un tentativo.

[realista]

grazie mille mi sei stato di vero aiuto, grazie a te ho finalmente avuto la certezza ( prima no nne ero sicuro) che con un telefono a lettore di impronte e la password a 16 caratteri, e debug usb disattivo.... si ha un telefono impenetrabile, che è la certezza che mi serve nel caso mi venga rubato. Cosi eviterei di cambiar le password ecc.....che è una bella e GROSSA seccatura ( anche perchè magari scorderesti comunque qualcosa.... e saresti esposto per quella...)

dato che siamo in tema se posso sfruttar la tua conoscenza.... conosci qualche app BUONA che limiti l'accesso ad applicazioni scelte? so' benissimo che sono app che non crittografano nulla... ma il play store è zeppo di app del genere ne ho provate alcune ma sembrano tutte fatte da cani o a volte non bloccano i primi secondi. magari te neconosci una che è la più fidata e sicura..............