@
troyl 观点很简单,一个安全通道是由多个环节构成的,其中一个环节很弱的话,适用短板理论
指纹检测的话,现在活体鉴定这个环节大部分是没有的
DNA 目前来说,在采样过程基本就带有活体鉴定,部分国家还有严格要求(谁有权采样,怎样采样),部分国家没那么严格,但也不至于直接就用未知来源鉴定
图形鉴定的话,用一个模具做标准,用相同或复制的模具做匹配,是通过的,换言之,指纹、面部、瞳孔等等都可以“造”出来,就是采集后可以不限次数复制。除非鉴定过程带有活体鉴定这步,否则每一个步骤,都无法判断是真手指,还是模具
DNA 目前不能“造”(我好奇是否已经有技术可以造一个生物 DNA ),只能“采”,采样后也无法复制,最多只能样品分发,这样的话所有步骤共同作用,最短板要比指纹长
为什么分目前和将来呢,因为目前 DNA 鉴别成本较高,相对来说活体鉴别反而成本低,作为安全补充意愿强;而指纹识别等则相反,识别步骤成本低,如果加入成本更高的热敏、超声波活体鉴别作为补充,意愿很低,这也是为什么目前很多指纹识别系统完全没有活体鉴别的原因,这何尝不是一个短板呢。将来如果成本都降低了,可能全部都带有活体识别时,情况就不同了
前面有一楼说,生物特征理应只是鉴别 user,不是 password,我很同意这观点,因为被盗将面临无法更换的问题,应该补充 password 协同鉴别