指纹解锁的安全性?

2016-07-25 23:09:47 +08:00
 christoperlee
以后几乎所有软件服务还有手机都是指纹解锁,如果睡觉的时候被人解锁或者被黑恶势力抓着手按指纹不是毫无办法?
4355 次点击
所在节点    奇思妙想
37 条回复
seashell
2016-07-26 09:44:02 +08:00
@157003892 嘴唇、手指关节……
dangyuluo
2016-07-26 10:05:02 +08:00
@christoperlee 凡事只要一提 The Fifth Amendment 就感觉高大上了。
According to the Fifth Amendment, I must close this page right now.
christoperlee
2016-07-26 10:28:26 +08:00
@Perry 我觉得这事已经很普遍了
@66CCFF @gefranks 安全和方便的取舍,看你怎么平衡了
@muziyue 包括但不限于
ipconfiger
2016-07-26 10:43:02 +08:00
电视剧 好先生 里面已经用过这个梗了
honeycomb
2016-07-26 10:52:16 +08:00
指纹和密码的区别在于
前者是你有类型的要素,后者是你知类型的要素。

意味着前者不需要以性命相挟,甚至不需要本人(通过取证技术)就能获取。

后者则允许出现以性命相挟也无法获取的情况。在不允许自证其罪的国家,无法强制获取此类要素。
j4fun
2016-07-26 12:28:00 +08:00
指纹。。讲真,只是为了方便= =!~反正也没多少钱,而且一般也没人抢。。。
Halry
2016-07-26 12:53:16 +08:00
就是方便而已,真的重要的东西都是用密码的.高强度的密码在无法被偷窥的环境下才是最安全的
KevinChan
2016-07-26 13:10:16 +08:00
睡觉时候把指纹关了
遇到黑恶势力趁机把录入指纹那只手指的皮肤用力磨破
davin
2016-07-26 13:29:28 +08:00
@npc0der 谷歌已经在做这种事情了,不过还得运营商支持不是?
wolfan
2016-07-26 13:33:13 +08:00
难道不应该是担心 LZ 媳妇问你要手指你是给还是不给的问题么,或者是你睡觉时你媳妇或你自己偷解锁?
imydou
2016-07-26 13:52:47 +08:00
@157003892 RU 头解锁 5s 试过录入不成功
ELLIA
2016-07-26 14:06:25 +08:00
毫无安全性,同时如果被破解就是终身被破解,你根本不可能改得了你的指纹,同样的也有齿痕、虹膜、静脉等等。所以真正需要安全性的东西,用密码然后靠脑子记最好,因为目前还没有提取你记忆的办法,其次你厉害也能死不张嘴说密码,但是其他身体特质,呵呵了……
iAugus
2016-07-26 14:14:51 +08:00
同样的,绑定手机号是不是也都不安全?“黑恶势力“(楼主说的)可以轻松拿到短信验证码,然后把密码改了.....
blaboy
2016-07-26 14:39:42 +08:00
假设一个场景:被你家熊孩子偷偷付款买游戏装备。。
tabris17
2016-07-26 14:53:49 +08:00
安全和方便不可兼得。
《我的恐怖妻子》里,老婆趁丈夫睡着,用他手指把手机解锁了。

以前用 TrueCrypt 文件加密,它有个“安全码”功能,当被迫要说出密码时,可以提供这个“安全码”,用这个安全码进入后看到的是别的文件。简直是犯罪分子的保险箱
xiubin
2016-07-28 09:34:50 +08:00
以前抢劫可能会害命,现在顶多要你一根手指(十个??)就够了
williamx
2016-07-29 21:06:54 +08:00
你要说指纹解锁的安全性,首先需要定义什么才是安全。而人们对安全的需求,除了安全性之外,还有效率,所以安全是分等级的。

一个军队,只有皇帝(认脸)可以指挥和只要有虎符(认物)都可以指挥,哪个更安全?哪个更有效率?
排除伪造的因素,当然是认脸安全,但是认物更高效。而伪造的难度,也会考虑在安全里面。
上面是考虑安全和效率——或者说是便捷——的问题。

回到指纹的安全性,如果和密码比较,一个是存在于客观物体上的,很容易获取,一个是存在于人的脑海里面的,获取难度天差地别,好像看起来密码比指纹要安全很多。但是,安全地存在于人的脑海里面的密码是有限制的——不能太复杂,不能无意义——这样的密码是否安全就不用讲了吧!而要说极端一点,随着科技的发展,脑子里面的东西也不安全了。

不考虑极端的情况,就日常最常遇到的场景,来比较一下密码和指纹:
第一个,手机丢了。这个时候,不考虑其他漏洞,你觉得是密码安全还是指纹安全?
第二个,老婆要看手机里面的内容。你觉得是设置密码可以不用给她解锁呢,还是设置指纹可以不用解锁?
第三个,被抢劫了,劫匪要你解锁手机,参考第二个场景。
第四个,你的手机里的资料非常非常重要,有人会专门获取你的指纹来解锁。这种安全等级,可能需要多种验证方式同时存在了。

最后要说的是,指纹、虹膜这种验证方式,其安全的意义不在于不可破解,而是可以确定发出认证请求的是经过授权的这个人,这比用一个密码却不知道是谁要安全得多。虽然这些手段在现阶段还有这样那样的缺陷,但是可以预计,随着科技的进步会越来越安全;而密码要有这样的发展,只能依靠人的记忆力越来越强——这个相比科技的发展来说就太难了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/294897

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX