未分類
22 5 月 2020

有人碰到过房子的密码锁,前几位打正确后面随便跟一位都正确的情况吗,在外面的房子,找邻居测试过也是这样,是一家已上市专注公寓的品牌

有人碰到过房子的密码锁,前几位打正确后面随便跟一位都正确的情况吗,在外面的房子,找邻居测试过也是这样,是一家已上市专注公寓的品牌

資深大佬 : liutuo 1

这叫防偷窥功能,只要密码对,前后加点都可以,旁人就无法知道你的密码了
大佬有話說 (85)

  • 資深大佬 : stille

    这是一个 feature

  • 資深大佬 : belin520

    说明前几位才是正确密码啊

  • 資深大佬 : rioshikelong121

    这个就是为了保护你的密码啊,很多密码锁都有这个功能的

  • 資深大佬 : sarices

    就是特色功能。。。重点在你设置的几位密码

  • 資深大佬 : icchux

    @stille 原来不只是容错,还有防偷窥,之前看过相关研究
    https://ieeexplore.ieee.org/document/7546536

  • 資深大佬 : hotbaidu

    原来是这样啊,我以为是密码锁的缺陷,只要前几位对,后面随便打都可以开门

  • 資深大佬 : liutuo

    谢谢各位

  • 資深大佬 : liutuo

    这个功能就叫 虚位密码防偷窥

  • 資深大佬 : ETO

    @stille 谢谢

  • 資深大佬 : liutuo

    @ETO 谢谢

  • 資深大佬 : liutuo

    @rioshikelong121 谢谢

  • 資深大佬 : liutuo

    @sarices 谢谢

  • 資深大佬 : liutuo

    @icchux 谢谢

  • 資深大佬 : liutuo

    对于没有用过密码锁的人,真的是涨知识

  • 資深大佬 : KevinLee1

    @hotbaidu 谢谢哈

  • 資深大佬 : liutuo

    @KevinLee1 对的,,,我一直以为是缺陷

  • 資深大佬 : liutuo

    好奇怎么防偷窥,偷窥前几位正确的不就可以了吗

  • 資深大佬 : egglin

    @egglin 一定前几位的就是密码?

  • 資深大佬 : KevinLee1

    @KevinLee1 我试过,前面 6 位是我本来的密码,不能错,后面可以随便跟

  • 資深大佬 : liutuo

    @egglin 譬如密码 123456,输入 43592047501984571945871059123456214231235213 也可以开门。

  • 資深大佬 : hahiru

    @KevinLee1 防偷窥应该指的是其中几位可以不遮挡

  • 資深大佬 : egglin

    @hahiru 这样的话,岂不是可以撞库

  • 資深大佬 : liutuo

    没 get 到防偷窥原理。。。如果偷窥看到了记住了密码,那么密码不就一定正确了吗??末尾的随机码串并不影响前部分的密码串呀,是这么理解吗?

  • 資深大佬 : uhowep

    这叫虚位密码,我们公司的前面后面都可以加,业内都这样。

  • 資深大佬 : rainfallmax

    @stille #1 额,如果偷窥的人也知道规则…岂不是照抄含有随机数的密码也可以进入么…

  • 資深大佬 : whatv3

    有一个最大输入长度,我记得自如是 8 位还是 9 位,只要这个长度内有你的密码,就能打开

  • 資深大佬 : red2dog

    @uhowep 请看#21 的解释,偷窥者怎么能记得住

  • 資深大佬 : ryncv

    @uhowep 偷窥很难看到十几位一位不漏,但六位可以

  • 資深大佬 : Takuron

    1 、虚位密码有位数限制,所以不能靠一口气穷举。
    2 、虚位密码前后均可加,所以一般前面加的长,防偷窥效果好。
    3 、只要一串数字中有连续命中密码即可开门。
    4 、虚位密码其实主要目的是消除触摸和按键积累下来的点按痕迹。防偷窥属于额外赠送功能。

  • 資深大佬 : kop1989

    @egglin #18
    @uhowep #24

    这种防偷窥不是基于提升密码本身的安全,而是基于让偷窥者记不住密码。

    例如:
    密码 5 位,凭人脑很容易在偷窥时记住。
    现在我在前面加 10 位,后面加 5 位,组合成 20 位的数字靠一次偷窥记住的人就少很多了吧~
    由于不知道我前后加了多少位,所以想自己去掉头尾简化记忆量的方式也行不通。
    因为前后可以是乱输的,所以对主人的记忆量也算没增加。

  • 資深大佬 : Aixtuz

    涨知识了,感谢各位科普

  • 資深大佬 : ctOS1H

    我说呢有时候后面不小心多输了几位还能打开,今天试试前面加几位。

  • 資深大佬 : icebearloveu

    64 位虚密码, 只要中间有对的就开了

  • 資深大佬 : justfindu

    有时也会不小心输错一位还是能打开,有种密码锁很不靠谱的感觉

  • 資深大佬 : bailao

    想了一下,应该还有一个优点:
    我在输入密码的过程中,手误输错了一位,按照正常逻辑是要解锁报错再重试。
    在允许虚位密码的情况下,按错直接不间断的重新输入就可以了。

  • 資深大佬 : Aixtuz

    我用简单的语言给大家说下:假设你密码是 123456,为了防止密码被人偷窥,你在输入的时候可以这样输入:1234 [123456] 5678,这样子别人就要记住 14 位,总比你直接输入 123456 来的强

  • 資深大佬 : radiocontroller

    自如是果加密码锁,支持 6 位数密码合 24 虚位输入。

  • 資深大佬 : kuner0614

    涨知识了

  • 資深大佬 : sikariba

    乡下人受教了

  • 資深大佬 : brblm

    [这是 Feature,不是 Bug 系列]

  • 資深大佬 : XVXVXXX

    原来还有这种功能

  • 資深大佬 : aleofan

    @egglin 虚伪掩码。比如 6 位数字,我输入密码的时候前面随便输入 7 八位数字+正确的密码+后面随便输入 10 几位数字我是大个比方,除非对方全部记下来了,不然就可以防止偷窥了

  • 資深大佬 : justrand

    防偷窥的,稍后乱输入中间全对就行

  • 資深大佬 : x86

    涨知识了 ,更坚定我买房上密码锁的想法了,话说小米的怎么样

  • 資深大佬 : Umenezumi

    @Umenezumi 选耶鲁或者西勒奇吧,美标锁好点

  • 資深大佬 : rainfallmax

    随便输入,只要点确定之前有连续的一段数字和你的密码一致就 ok

  • 資深大佬 : zdt3476

    这谁告诉你的密码?不厚道啊,不给真实密码位,给加了虚位的!

  • 資深大佬 : Junn

    我记得以前 win98 年代,QQ 还是什么东西,就有这么一个功能来防止被键盘监听木马盗号。

  • 資深大佬 : prondtoo

    脑洞一下,如果不限制输入长度的话,把 π(圆周率)输进去是不是就什么锁都能强开了

  • 資深大佬 : huntrue

    @whatv3 连续输错 5 次,30 分钟禁止办。

  • 資深大佬 : edius

    @huntrue #50
    当然
    还能一直输入等到警察来

  • 資深大佬 : imn1

    @edius #51 这个我能理解,根据一的说法,如果只是说本来 6 位,输入正确的 6 位后,再输入几个噪音数字也不影响进入,我个人认为,仅加后缀是无意义的。因为偷窥的话,可以从开始就看到并记住啊。后面有层主回答说,前缀也可以加噪音,我个人感觉这样更安全点。

  • 資深大佬 : whatv3

    所以现在电影里面,用热敏看按键的方法过时了啊

  • 資深大佬 : across

    自如的吧 我早发现了

  • 資深大佬 : skymei

    只要你在你输入的数字里面包含了密码就可以打开,按#号键可以立即提交,我经常数错了就直接重输然后#开门

  • 資深大佬 : kaiki

    @prondtoo #49 木马的话,你输入 100 位都可以给你完整记录下来

  • 資深大佬 : Telegram

    蛋壳

  • 資深大佬 : nelsonken

    长知识了

  • 資深大佬 : habrade

    业内惯例,大部分密码锁都有这个功能

  • 資深大佬 : v2orz

    建行的手机 app 也是 比如你的登录密码是 tghfghfg* 密码有个*符号。但是登录的时候,输不输* 符号 都能登录 但是 pc 端不行。不知道我的是个例还是其他人也是

  • 資深大佬 : zushi000

    比如我的密码是 13579 我家锁 输入 0135790 也能打开
    密码锁一般都有这种功能吧,只要一串数字里有连续的你的密码就能打开吧

  • 資深大佬 : deplives

    原来如此。。

  • 資深大佬 : shanks

    原来如此,晚上回去试一试我家的密码锁有没有这样的功能,

  • 資深大佬 : Fizzyi

    @whatv3 #26 说个好理解的,锁是防君子不防小人的;防偷窥是用来防你跟你一起进入家门的客人、不熟悉的人等等人的,一下子让他们记不住。防偷窥的主要防范的责任在开门的人,这个功能只是让你来解除尴尬的。总不能客人来了,你说一句我要输入密码了,麻烦把头扭过去吧。

  • 資深大佬 : quxiangxuanqxx

    谢谢

  • 資深大佬 : sunziren

    应该是输入的字符串内,有一个子串与实际密码匹配才行吧。这个特性蛮有意思的

  • 資深大佬 : RJH

    密码锁的说明里有这个功能, 就是你随便输一串进入, 只要里面包含密码就可以了

  • 資深大佬 : qoras

    我对果加也是这样

  • 資深大佬 : chxxpeng

    @Umenezumi 建议买不联网的。

  • 資深大佬 : wangxiaoaer

    密码锁有个弊端,我曾经 5 分钟打开了隔壁室友的门,密码 6 位的情况下,使用时间久了后,关灯用手电筒照射,会发现特殊的数字上有泥、油等,大多人的密码是 3-4 个数字,枚举即可打开。没办法,大家回家第一件事情不是洗手。

  • 資深大佬 : hirasawayui

    有意思。如果网站要具备相同功能要如何实现?是不是得明文存储密码?

  • 資深大佬 : wobushizhangsan

    @hirasawayui 虚位密码也可以解决使用痕迹的问题,但是我猜很少人会有这个习惯?

  • 資深大佬 : zjp

    @wobushizhangsan 记录密码 hash 和密码位数,就可以多次匹配了,如果为了减少 hash 匹配次数,还可以记住密码的首位,如果末位也记住的话,匹配次数就更少了。

  • 資深大佬 : optional

    @optional 3q

  • 資深大佬 : wobushizhangsan

    那为什么其他各种支付情况,不采用这种方式,比如银行支付密码

  • 資深大佬 : ffw5b7

    不仅偷窥。
    如果你密码是 1234
    你长时间 只按 1234 这 4 个按键,会看到磨损程度不一样。

  • 資深大佬 : yu5121199

    学到了 感谢

  • 資深大佬 : iScout

    以后指纹 刷脸开门了

  • 資深大佬 : whatalittleboy

    不止后几位吧,我家的密码锁我很确认的试过,前后都可以随便输,只要中间有一段是正确的就可以了。

  • 資深大佬 : st2udio

    我以前也不知道。。。看了老罗直播才知道这是个 feature

  • 資深大佬 : phithon

    真的涨姿势了

  • 資深大佬 : hxtheone

    @kop1989 影视片里面都是看痕迹破解密码的。看来以后不能用了

  • 資深大佬 : wnpllrzodiac

    昨天晚上试了以后,发现前后都可以加,只要正确的密码完整的按顺序包含在你的密码里,都可以成功解锁

  • 資深大佬 : liutuo

    混淆 防偷窥

  • 資深大佬 : tankren

    原来如此。。