“指纹应用日益广泛，但它并不比数字密码更安全”

本篇文章1409字，读完约4分钟

随着科学技术的高速发展，生活中指纹密码的应用越来越广泛。 因此，指纹的应用如此广泛，是否意味着比密码更安全呢？

指纹、密码都是认证方式

指纹和密码都是认证的方法。 从技术角度分析，身份认证技术可以分为基于新闻秘密的身份认证、基于生物特征的身份认证、基于信任物体的身份认证。 扬州大学新闻工程学院(人工智能学院)的张乐君教授说。

张乐说，基于新闻秘密的身份认证是通过知乎进行身份识别的，密码是典型的做法。 基于生物特征的认证是指根据可测量的身体部分(指纹、虹膜等)和行动等生物特征进行认证的技术。 利用传感器或扫描仪读取生物特征新闻，将读取的新闻与顾客数据库中的特征新闻进行核对，如果一致则进行认证。 此外，基于可靠物体的认证是基于所有物体进行认证的，智能卡、邮件认证、优盾认证等是典型的。

哪个更安全因人而异

在人们日常的工作生活中，从最初的外出到带钱包到现在的手机指纹，外出时都必须带着钥匙，所以现在的指纹解锁不是消除了失去钥匙的不自然性，指纹更安全吗？

中科院自动化研究所副研究员臧亚丽此前对媒体表示，全球60亿只个体，各10只手指，指纹是唯一的，指纹的安全性(指纹识别错误的概率)应该是600亿分之一，看起来绝对安全，但实际上如此。 目前的商用指纹算法(手机解锁等)，在错误识别率为五万分之一的情况下，拒绝率小于3%。 也就是说，即使别人的手指被试了5万次，在被非法认证一次的前提下，每次自己的手指被试100次，都会被系统拒绝3次。 如果降低识别率，拒绝率就会提高，所以指纹系统的安全性约为五万分之一，好的有可能达到十万分之一或二十万分之一，但现在的技术也到此为止了。

由8位数字组成的随机密码共有1亿种计划。 也就是说，随便生成一个8位数字的密码，另一个身体随机推测的可能性是1亿分之一。 如果将大写字母、小写字母和符号混合在一起，则有可能达到6千亿种。 如果看看，不如说密码系统更安全？ 但是不是。

因为我们设定的密码不是随机的，所以即使是随机的密码，我们也不太容易记住。 我们的密码设置通常是自己熟悉的几个组合。 这是因为如果别人知道你的密码设置习性，就很容易破解。

江南大学物联网工程学院教授周治平表示，从数字世界的角度来看，指纹、密码都是数字化新闻文案，实际上没有明显区别。 指纹和密码是两个不同的形状、不同的结构、不同原理的锁，哪个锁更好取决于锁哪个门。

张乐告诉记者，密码可能更安全，特别是对认真记忆力特别好的人。 对于老年人来说，长时间采用固定的好记密码的安全隐患很大，经常动态转换密码非常不方便，这种情况下使用指纹技术比较合适。

指纹应用广泛是因为更方便。

周治平认为，在当前的业务生活中，指纹应用越来越普遍，是指纹是生物的特征，相对密码可以实现较好的唯一性，特别是随着一点设备的迅速发展，指纹应用越来越方便，客户需要专业的信息

为了实现更高的认证安全性和便利性，在一些场景中混合了多种认证技术，即所谓的双要素认证。 典型的应用是一些手机银行的app，将身份识别分为两个场景，第一次采用和很久没采用时使用了比较多杂七杂八的静态登录密码+邮件认证+u盾的认证方法。 无论短期还是频繁采用，都经常使用指纹识别技术，更容易提高采用和安全性。 张乐君说，如果在应用场景的诉求中安全等级较高，就必须使用动态复杂的多重认证技术。 如果便利性更重要的话，我们可以用手指轻按所有认证事业自动完成的指纹技术。