xiongyanbo 发表于 2021-3-31 10:53
活体检测了解一下。剁手已经没用了
要是较真到这个份上,那远程APP更没什么可谈的了。
多种方式开锁方便但更不安全了。我还是喜欢用超B或超C机械锁。
coolcxm 发表于 2021-3-30 17:58
我就是没想明白,远程开锁的获取密码原理是什么,这样手机都不用连接锁,就生成了开锁密码了 ...
我买的便宜的锁,要把锁的管理员密码输入到手机APP里,才能生成临时密码密码。
而且锁也要设定正确的年月日,才能用临时密码开门。
那么推断他的原理就是利用管理员密码和时间,用算法生成出来的。
coolcxm 发表于 2021-3-31 09:34
谢谢你,你讲得很透彻。不知道为什么锁要这样设计。这样多的密码不是很不安全吗?难道就没有厂家有顾虑吗 ...
因为这个功能很有用啊。比如朋友来,保姆来,清洁的人来。
如果给钥匙会有复制的风险。临时密码过一段时间就没用了。更加安全。而且方便。
锁体上的芯片用时间和用户密码算出一串数字,手机端的APP同样也是用时间和密码算出数字串,
锁上输入正确的数字串就开锁
本帖最后由 拓荒牛 于 2021-4-1 23:14 编辑
那一束光 发表于 2021-3-30 20:38
临时密钥是根据你的管理员密码和时间算出来的。
实际上不管你用不用APP生成,单位时间内你的锁始终有很多个 ...
我原来还以为用短信来取得临时密码呢,原来是算出来的啊.
我的武匠连app都不用装,直接微信小程序进去,申请一个临时密码就行了.不过感觉用时间也不对啊.不怕掉电吗?掉电了锁的时间就不准了啊,那怎么能定时让密码生效和失效呢?
拓荒牛 发表于 2021-4-1 23:12
我原来还以为用短信来取得临时密码呢,原来是算出来的啊.
我的武匠连app都不用装,直接微信小程序进去,申请 ...
我家那个锁,掉电了,如果不重新设置正确的时间,临时密码就不能开了。
阿甲 发表于 2021-3-30 19:29
奶奶的,手机输入不友好
基本原理是这样的:一副扑克打乱顺序放在锁里,顺序只有你知道,你第一次要开锁的时 ...
没错,就是令牌的原理。
fryefryefrye 发表于 2021-4-1 14:07
因为这个功能很有用啊。比如朋友来,保姆来,清洁的人来。
如果给钥匙会有复制的风险。临时密码过一段时 ...
是很方便,也挺好用的,但是总是感觉不舒服啊,因为每时每刻是不是有无数个密码可以开锁呢,我那天试着生成了20多个永久密码,奇怪的是,生成的密码全不一样。是不是意味着就算我没生成20多个密码,但其实就是有这么多的密码可以开锁呢,我还只是试了其中一项就有20多个密码了,其它的限时限次不是还有更多的密码。这样
不是让开锁率进一步提高吗?不是很不安全吗
coolcxm 发表于 2021-4-2 08:20
是很方便,也挺好用的,但是总是感觉不舒服啊,因为每时每刻是不是有无数个密码可以开锁呢,我那天试着生 ...
密码强度是基于密钥长度、加密位数等很多综合的指标的。好奇的人也很难碰中密码的,而要恶意开锁的人还会在乎用密码破解吗?直接暴力上了。
aaccee 发表于 2021-4-2 09:04
密码强度是基于密钥长度、加密位数等很多综合的指标的。好奇的人也很难碰中密码的,而要恶意开锁的人还会 ...
我还是没明白啊,假设6位密码,有100W个,如果能开锁的密码有100个,这时候开锁概率就是1W分之一啊,如果有1W个开锁密码,不就是1W分之一的概率开锁吗?
这不是很不安全吗?
coolcxm 发表于 2021-4-2 09:11
我还是没明白啊,假设6位密码,有100W个,如果能开锁的密码有100个,这时候开锁概率就是1W分之一啊,如果 ...
我记得是8位的,输错几次就不让输入了,得等
拓荒牛 发表于 2021-4-2 10:39
我记得是8位的,输错几次就不让输入了,得等
我发现生成的6位。7位的。虽然输入几次错了会锁定1分钟。但是总是感觉有这样多的密码。运气好的人是有可能输成功的。
coolcxm 发表于 2021-4-2 09:11
我还是没明白啊,假设6位密码,有100W个,如果能开锁的密码有100个,这时候开锁概率就是1W分之一啊,如果 ...
你可知道,好多机械钥匙的形状,也就1000个,那么任意打开的概率是千分之一。你还不是用到现在。
便利性和个安全是一个矛盾!看你怎么取舍
fryefryefrye 发表于 2021-4-2 11:19
你可知道,好多机械钥匙的形状,也就1000个,那么任意打开的概率是千分之一。你还不是用到现在。
...
对的,但是钥匙你要准备好多好多,密码你只要空手试就行。
我的指纹锁换电池不影响时间,估计主板上还有个电池,维持时钟的
这种就是对称加密,锁内置的解密密钥和手机app或微信小程序的加密密钥是一样的。没有绝对的安全,稍稍牺牲点安全换来方便。暴力破解密码还不如暴力开锁。
coolcxm 发表于 2021-4-3 09:14
对的,但是钥匙你要准备好多好多,密码你只要空手试就行。
这样吧,反正锁是你自己家的,你现在开始每天输入20个随机密码碰碰运气,看什么时候能碰对,来这里回个帖子
coolcxm 发表于 2021-4-3 09:14
对的,但是钥匙你要准备好多好多,密码你只要空手试就行。
密码虽然是空手就可以实验,但是你试过几个之后,就会不让你连续试了。
比如第一次等1分钟,第二次要等10分钟,第三次等1个小时。 苹果手机的密码就是这样类似的。
我前两天为了打开楼道的弱电井的门,在淘宝上买了一个套装,总共30把钥匙,2-3分钟就试出来了。