王者荣耀玄策x守约腐向文

指紋比數字密碼更安全?專家說要看具體應用場景

時間:2019年09月19日 07:58:26 中財網
  指紋應用日益廣泛,但它并不比數字密碼更安全
  余磊攝
  隨著科學技術的快速發展,生活中指紋密碼的應用越來越廣泛。有鑒于此,有人說,指紋應用如此廣泛,是不是意味著它比密碼更加安全呢?

  指紋、密碼都是身份認證方法
  “指紋和密碼都是一種身份認證的方法。從技術角度來剖析,身份認證技術可以分為基于信息秘密的身份認證、基于生物特征的身份認證和基于信任物體的身份認證。”揚州大學信息工程學院(人工智能學院)張樂君教授說。

  張樂君介紹,基于信息秘密的身份認證是通過所知道的信息來進行身份識別的,密碼就是一種典型的方法。而基于生物特征的身份認證,是指通過可測量的身體部分(如指紋、虹膜等)或行為等生物特征進行身份認證的一種技術。使用傳感器或者掃描儀來讀取生物的特征信息,將讀取的信息和用戶在數據庫中的特征信息比對,如果一致則通過認證。同時,基于信任物體的身份認證是據所擁有的東西來進行身份識別的,典型的方法包括智能卡、短信認證、優盾認證等。


  兩者哪個更安全因人而異
  在人們日常工作生活中,從最早的出門帶錢包到現在的手機指紋快捷支付,從出門必帶鑰匙到現在指紋解鎖省去了丟鑰匙的尷尬,這難道不是證明了指紋更加安全嗎?

  中國科學院自動化研究所副研究員臧亞麗此前對媒體表示,全世界60億個人,每個人10個手指,而指紋又是唯一的,算下來指紋的安全性(指紋識別出錯的概率)應該是600億分之一,看起來好像是絕對安全的,但其實并不是。目前商用的指紋算法(比如手機解鎖),在誤識率為5萬分之一的情況下,拒識率小于3%。也就是說,在別人的手指試5萬次,會有一次能夠非法通過認證的前提下,自己的手指每試100次,有3次會被系統拒絕掉。而降低誤識率,拒識率就會高,所以,指紋系統的安全性大致是5萬分之一,好一些的可能會達到10萬分之一或者20萬分之一,但目前的技術也就到此為止了。

  而一個8位數字組成的隨機密碼,一共會有1億種方案。也就是說,隨便生成一個8位數字的密碼,另外一個人隨機猜到的可能性是1億分之一。如果夾雜大小寫字母和符號,就會有6千萬億種可能。這么一看,反倒是密碼系統更安全了?然而也不是。

  因為我們設置的密碼,并不是隨機的,即便是隨機的密碼,我們也很難記住。我們的密碼設置一般都是自己慣用的幾個組合,因此如果其他人對你密碼的設置習慣有一定了解,也很容易破解。

  江南大學物聯網工程學院教授周治平說:“站在數字世界的角度看,指紋和密碼都是數字化了信息內容,實際上沒有明顯差異。”指紋和密碼是兩把不同形狀、不同結構、不同原理的鎖,哪個鎖“更好”要取決于鎖什么樣的門。

  張樂君告訴記者,對于特別認真謹慎而且記憶力特別好的人,密碼可能更安全;對于老年人來說長期使用固定容易記的密碼安全隱患比較大,經常動態的變換密碼又十分不方便,這個時候采用指紋技術就比較合適。

  指紋應用廣因為更方便
  周治平說,現在工作生活中,指紋應用之所以越來越普遍,關鍵在于指紋屬于生物特征,相對密碼可以做到較好的唯一性,特別是隨著一些設備的發展,指紋應用越來越便捷,用戶不需要專業知識,使用門檻也低。

  為了達到更高的身份認證安全性和便捷性,某些場景會將多種身份識別技術混合使用,即所謂的“雙—多因素認證”。典型的應用是某些手機銀行的APP,它將身份識別分為兩個場景,首次使用和長期未使用的時候采用相對復雜的“靜態登錄密碼+短信認證+U盾”的認證方式。“對于短期和頻繁的使用時,絕大多數采用指紋識別技術,這樣既方便了使用又增加了安全性。”張樂君說,“如果應用場景需求中安全級別高,就要采用動態、復雜的多重認證技術,如果便捷性更重要,我們就可以選用手指輕輕一搭全部認證工作自動完成的指紋技術。”
  .科.技.日.報
各版頭條
pop up description layer
王者荣耀玄策x守约腐向文 永利网上投注站可靠吗 投注单打印助手 蓝月亮马会精选资料大全 新疆时时三期计划 腾讯二人麻将雀神 重庆时时开奖直播网址 现场抽奖软件 吉林时时遗漏数据 彩神广东十一选五全能版计划 北京pk10单期计划网站 纸牌三公作弊视频教程 四川时时下载 百人牛牛龙虎斗地主捕鱼 pk10有什么办法稳赢 3d号码预测 一分快三玩法技巧规律