williamx
2016-07-29 21:06:54 +08:00
你要说指纹解锁的安全性,首先需要定义什么才是安全。而人们对安全的需求,除了安全性之外,还有效率,所以安全是分等级的。
一个军队,只有皇帝(认脸)可以指挥和只要有虎符(认物)都可以指挥,哪个更安全?哪个更有效率?
排除伪造的因素,当然是认脸安全,但是认物更高效。而伪造的难度,也会考虑在安全里面。
上面是考虑安全和效率——或者说是便捷——的问题。
回到指纹的安全性,如果和密码比较,一个是存在于客观物体上的,很容易获取,一个是存在于人的脑海里面的,获取难度天差地别,好像看起来密码比指纹要安全很多。但是,安全地存在于人的脑海里面的密码是有限制的——不能太复杂,不能无意义——这样的密码是否安全就不用讲了吧!而要说极端一点,随着科技的发展,脑子里面的东西也不安全了。
不考虑极端的情况,就日常最常遇到的场景,来比较一下密码和指纹:
第一个,手机丢了。这个时候,不考虑其他漏洞,你觉得是密码安全还是指纹安全?
第二个,老婆要看手机里面的内容。你觉得是设置密码可以不用给她解锁呢,还是设置指纹可以不用解锁?
第三个,被抢劫了,劫匪要你解锁手机,参考第二个场景。
第四个,你的手机里的资料非常非常重要,有人会专门获取你的指纹来解锁。这种安全等级,可能需要多种验证方式同时存在了。
最后要说的是,指纹、虹膜这种验证方式,其安全的意义不在于不可破解,而是可以确定发出认证请求的是经过授权的这个人,这比用一个密码却不知道是谁要安全得多。虽然这些手段在现阶段还有这样那样的缺陷,但是可以预计,随着科技的进步会越来越安全;而密码要有这样的发展,只能依靠人的记忆力越来越强——这个相比科技的发展来说就太难了。