time:2017-06-29
author:wolf3c
字数:1.1K
在指纹解锁流行的今天,很多人下意识地希望指纹可以成为更加普及的密码方式,大家已经受够了记各种数字、字母。但是,在我看来,不论是指纹,还是比指纹更加具有唯一性地虹膜,都无法作为密码来使用。
首先,总结一下密码的几个特点:
- 保密。密码自然不能随便让人知道,把密码写在银行卡背面绝对不是好选择,用生日、123456、QQ 号作为密码都不是好选择,用一个小本记密码更可怕。1Password、LastPass 等产品的主要功能就是保密密码,给那些记不住密码的人一个安全的密码本。
- 低概率。密码一定是某个大量集合中的一个,比如银行卡密码是六位数字,你的密码就是百万分之一的概率。如果银行卡密码是一位,密码集合就 10 个数,所以你的密码就是十分之一的概率,傻子都可以试出来。所以现在很多网站都要求不少于8位数字加字母。
- 可改。世上没有绝对的安全,不管你使用什么密码,总会让人知道,及时更改密码可以有效保护你的资源。这也是 Google 两步验证、短信验证码的优点,每次使用都是与上次不同的数字,即使被人知道,也很难造成损失。
现在,看看指纹和虹膜的特点:
- 唯一。每个人的每个手指(眼睛)都有独一无二的特征。
- 不变。在很大程度上,指纹和虹膜都是长期不会改变,除非出现重大情况(eg:手指被大面积划破、眼睛受伤)。
- 数量有限。一般来说,每个人有十个指纹、两个虹膜,顶多再加上十个趾头。
- 不保密。指纹和虹膜都可以很容易被拍照等方式获取到。
对比密码需要的特点,指纹和虹膜与密码背道而驰,使用现在而高清相机拍照,很容易把自己的指纹和虹膜特征展示出去,伪造简直易如反掌,只要的你这些特征被别人拿到,你就束手无策,因为你无法改变自己的指纹或虹膜。
那么,为什么指纹和虹膜会如此火?
可能主要是指纹和虹膜的是唯一性,这种唯一性相当于一个人的 ID,基于此特征,有了指纹门禁,可以畅想一下,其实,身份证、驾驶证等都可以使用指纹和虹膜代替。
如果再搭配活体识别技术,在不需要高度保密的情况下,就可以使用指纹和虹膜来判定是不是你本人(而不是小偷)或者操作者是谁。这点在未来的畅想空间很大,如果未来到处都是设备,我们都有一个云端的数据中心和操作系统,当你在任何地方,在任何一个电子设备中,都可以通过指纹和密码登录自己的系统、查看自己的数据、付款、写笔记、打电话、购物等,你出差、旅游等都可以只身前往。
但是这个只适用于非高度保密状态。
目前来看,靠脑子记下来一个很长的密码反倒是一个最安全的密码(虽然显得没有技术含量),只要你做到:1)不要说梦话告诉别人,2)输入密码的时候不要让其他人有可乘之机。
在读取大脑技术没有出现之前,大脑是最安全的地方(想想自己那些不为人知的龌龊想法,再看看自己衣冠楚楚讲大道理的形象,你就能清楚地明白这一点,不过,前提是你有一颗值得信赖的肉丸子)。
请在这里留言讨论
<<< 回到首页 <<<