密码才是最安全的方案吗?

2019-12-15 09:56:01 +08:00
 rogwan
kneron 公司制作的 3d 面具👹骗过几乎所有的人脸识别,微:信,支:付宝都不能幸免。

硅胶伪造指纹早就解决指纹安全了,现在人脸也靠不住,剩下只有虹膜了吗?(认为美瞳应该可以骗过虹膜,只是现在没有爆出案例)

看下来,还是存在大脑中的密码才是安全系数最高的
5341 次点击
所在节点    问与答
50 条回复
Cu635
2019-12-15 09:59:05 +08:00
现在来看,是的,原因在于口令是可以更改的,就算被蒙中骗过或者泄露了,更改一下就可以止损;而那些生物特征是无法更改的,泄露或者被骗过就只能堵上这个门才能解决了。
weiruanniubi
2019-12-15 10:01:55 +08:00
肯定的,核弹发射用的可都是密码,没听说有用生物特征的。
ruandao
2019-12-15 10:05:28 +08:00
人脸识别---》明文密码(随着科技发展,复制能力提升后)
Tumblr
2019-12-15 10:09:32 +08:00
现在安全领域中不是在提倡 zero trust, multi-factor authentication 么?

1. 没有“最安全的方案”;
2. 多因子验证总会比单因子验证更安全一些。

当然,以上是基于领域而非基于个人去说。
geelaw
2019-12-15 10:10:51 +08:00
“安全”不太好度量,比如密码通常可以通过锤子提取。

最近看了一个很有趣的研究的介绍,是利用人脑中的不可提取的习惯作为密钥,比如以某种节奏敲击键盘。这种节奏是新教给密钥持有者的。在被俘获、刑讯的时候,由于紧张会导致难以准确还原该节奏,且多次尝试很可能会导致完全忘记该节奏。
ytmsdy
2019-12-15 10:10:58 +08:00
是的!生物特征最大的问题就是不可修改,一旦泄露,其他使用这个生物特征的地方都 gg 了
HvangStormstout
2019-12-15 10:11:38 +08:00
我觉得人脸应该是 user,而不是 password
smdbh
2019-12-15 10:18:09 +08:00
早说了是这样,面容就是把密码写在脸上,让别人抄。指纹好歹没那么容易看到。
但是大公司都不这么想,认为自己的人脸识别,不会被破解
bequt
2019-12-15 10:23:37 +08:00
我觉得嘛,多因子验证吧才是牛逼。
红膜 脸 指纹 密码 短信 一套全部验证才是安全极致
或者类似核弹,多人授权密码,才可以。
love
2019-12-15 10:26:21 +08:00
@HvangStormstout 那全国这么十几亿人总有很多长得太相似分不出来的,或双胞胎,这些人要共享一个支付宝?
cmdOptionKana
2019-12-15 10:41:52 +08:00
安全与便利永远矛盾。

指纹、人脸被骗过,完全没有关系,完全不影响指纹、人脸识别的实用性。

看到有些说法,说那些公司以为人脸识别安全性很高,这个说法不对,事实上没人任何公司认为人脸识别安全性很高。指纹、人脸的支付都是限额的,不会造成太大损失(同时便利性却极大地提高)。大额资金操作永远会增加更多验证要求。
loading
2019-12-15 10:42:22 +08:00
如果只是简单防御都不行的,还需要结合风控系统。
abcbuzhiming
2019-12-15 10:48:47 +08:00
人脸和指纹一直都不安全,很早就有中国银行的专家提过“生物信息是不可修改,一旦泄露后果严重”
hoyixi
2019-12-15 10:48:57 +08:00
你以为厂商和 gov 喜欢推人脸识别,是为了让你安全?
snw
2019-12-15 10:57:33 +08:00
@bequt
像这样?😂
youtu.be/f2_Re7wmd2o
Osk
2019-12-15 11:00:28 +08:00
我从不认为指纹和人脸安全,纯粹方便,所以我一直拒绝在重要的地方使用纯生物验证。

真到我发现了 Windows hello 可以使用双因素验证, 人脸 + PIN 不要太爽。
真香,真香。

解决了一部分痛点:
担心生物验证出现偏差,错误通过了陌生人验证。
生物信息已泄漏。

好吧,主要还是用于公共场合,比如办公室,有人看到你输入密码不知道回避,而生物验证则能补上这一个缺陷。
laoyur
2019-12-15 11:00:37 +08:00
@geelaw 然后提取不出来,就得多挨锤子😂
laoyur
2019-12-15 11:04:07 +08:00
@love 那是你技术没到位的锅,并不能以此推翻”人脸是 user”的论断
hehheh
2019-12-15 11:32:41 +08:00
你们没有用 Microsoft Authenticator 的?
Buges
2019-12-15 11:38:43 +08:00
人脸识别这种技术最大的优势在于无需你配合利于强制性推广且极难变更和遮掩。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/629145

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX