指纹泄露了怎么办?密码泄露还能改。

2019-03-25 12:24:37 +08:00
 ccming
3728 次点击
所在节点    信息安全
9 条回复
xenme
2019-03-25 12:35:01 +08:00
主要是生物认证的安全。

就像 faceid,你照片丢了或者脸部三维的数据也丢了,但仍然无法通过 faceid 监测。

指纹也需要手指汗液、甚至里面血管等参与来鉴定真人而不是指膜啥的,如果只是简单判断,那无解。
vazo
2019-03-25 12:43:44 +08:00
还有 9 个指头
nanaw
2019-03-25 12:44:40 +08:00
别用微信指纹支付。用过的都泄漏了
dafengqi
2019-03-25 12:44:47 +08:00
你还天天露脸呢?怎么办都不要脸了?
jerrry
2019-03-25 12:49:02 +08:00
微信能有权限获取指纹?
SuperMild
2019-03-25 12:52:58 +08:00
@nanaw 不能乱说,苹果手机理论上不直接储存指纹,并且暂时没有苹果作弊的说法。(如果有,欧盟早就闹起来了,这个罚款可以超级巨额)
belin520
2019-03-25 13:11:23 +08:00
@SuperMild #6 人家意思是开玩笑呢
gclove
2019-03-25 13:17:09 +08:00
泄露了有什么影响嘛 ~~

凡是用指纹的应该都不需要达到很高的保密等级

指纹和人脸的安全等级差不多的

高等级 可以用双人虹膜解锁
lvybupt
2019-03-27 00:34:17 +08:00
无解。 所以科研领域,生物特征只作为双因素或多因素认证的一部分。

What I know, what I have and what I am. ( password or key, smart cards and biometric )只有最后一个不能变。
所以安全的密码协议都至少是生物特征+智能卡的组合,类似于 Apple 用了专门的硬件。
生物特征用加盐的 hash 来存储,盐放到智能卡里,各种方案大同小异而已。

2010 年之前在理论界是很火热的研究内容,到现在我个人关注到的并没有更好的、突破性的解决方法。
如果有人关注过后面突破性的研究,欢迎提示。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/548251

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX