指纹应用日益广泛,但它并不比数字密码更安全

发布时间:2019-11-02 21:53:15 人气:778

资料来源:《科学技术日报》

随着科学技术的飞速发展,指纹密码在我们的生活中得到越来越广泛的应用。有鉴于此,有人说指纹被广泛使用,这是否意味着它比密码更安全?

指纹和密码是认证方法

“指纹和密码都是身份认证的方法。从技术角度来看,身份认证技术可以分为基于信息秘密的身份认证、基于生物特征的身份认证和基于可信对象的身份认证。”扬州大学信息工程(人工智能)学院的张乐军教授说。

张乐军介绍说,基于信息秘密的身份认证是通过已知信息进行的,密码是一种典型的方法。基于生物特征的身份认证是指通过身体部位(如指纹、虹膜等)等可测量的生物特征进行身份认证的技术。)或行为。传感器或扫描仪用于读取生物特征信息,并将读取的信息与数据库中用户的特征信息进行比较,如果信息一致,则通过认证。同时,基于可信对象的身份认证是基于用户拥有什么,典型的方法包括智能卡、短信认证和屏蔽认证。

两者中哪一个更安全因人而异。

在人们的日常工作和生活中,从人们出门带钱包的最早时间到手机指纹的即时支付,从他们出门必须带钥匙的时候到他们解锁指纹的时候,丢失钥匙的尴尬得以避免。这难道不是指纹更安全的证据吗?

中国科学院自动化研究所副研究员臧亚丽早些时候告诉媒体,世界上有60亿人,每个人都有10个手指,指纹是唯一的指纹。指纹的计算安全性(指纹识别错误的概率)应该是600亿分之一,这看起来绝对安全,但事实并非如此。目前,当错误识别率为五万分之一时,商业指纹算法(如手机解锁)的拒绝率不到3%。换句话说,如果在50,000次尝试后,其他人的手指可以非法通过一次身份验证,系统将每100次尝试拒绝他的手指3次。然而,如果错误识别率降低,拒绝率将会很高。因此,指纹系统的安全性大约是50,000分之一,较好的可能达到100,000分之一或200,000分之一。然而,目前的技术已经走到了尽头。

由8位数字组成的随机密码总共有1亿个方案。换句话说,如果你随机生成一个8位数的密码,另一个人随机猜测的概率是1亿分之一。如果混合上小写字母和符号,将有6万亿种可能性。这么一看,密码系统更安全吗?然而,事实并非如此。

因为我们设置的密码不是随机的,即使随机的密码也很难记住。我们的密码设置通常是您自己使用的几种组合,所以如果其他人知道您的密码设置,也很容易破解。

江南大学物联网工程学院的周治平教授说:“从数字世界的角度来看,指纹和密码是数字化的信息内容,但实际上没有明显的区别。”指纹和密码是两种不同形状、不同结构和不同原理的锁。哪把锁“更好”取决于哪扇门是锁着的。

张乐军告诉记者,对于特别小心、记忆力好的人来说,密码可能更安全。对于老年人来说,长期使用固定且易于记忆的密码是一个很大的安全风险,频繁的动态密码更改非常不方便。指纹技术在这个时候更合适。

指纹被广泛使用,因为它更方便。

周治平说,指纹应用在我们的工作和生活中日益普及的关键是指纹属于生物特征,相对密码可以实现更好的唯一性。特别是随着一些设备的发展,指纹应用越来越方便,用户不需要专业知识,使用门槛低。

为了实现更高的身份认证安全性和便利性,一些场景将使用多种身份认证技术的混合,即所谓的“双多因素认证”。典型的应用是一些手机银行的应用,它将身份识别分为两种情况。“静态登录密码短消息认证u盾”这种相对复杂的认证方法首次使用,并已使用了很长时间。“对于短期和频繁使用,绝大多数采用指纹识别技术,这不仅便于使用,而且增加了安全性。”张乐军表示,“如果应用场景中的安全级别高,应该采用动态复杂的多重认证技术。如果方便更重要,我们可以选择指纹技术,只需一根手指就可以自动完成。”

快乐十分app

热门资讯

秋天栽种能吃的蔬菜,一种就是一大筐,省了去超市的买菜钱

 

猜你喜欢

「独家」众泰汽车欠款数亿元,比克电池上诉法院要求冻结其400