現(xiàn)在越來(lái)越多的手機(jī)、電腦、其他移動(dòng)設(shè)備都采用生物認(rèn)證的方式取代傳統(tǒng)密碼。指紋識(shí)別、虹膜識(shí)別、人臉識(shí)別越來(lái)越風(fēng)靡。

 

生物認(rèn)證之所以受歡迎，是因?yàn)槲覀冋J(rèn)為它是獨(dú)一無(wú)二的，而且比密碼安全。盡管生物認(rèn)證安全性比較高，但是近年來(lái)還是有破解和偽造指紋的案例。

 

相應(yīng)的，人們認(rèn)為傳統(tǒng)密碼比指紋認(rèn)證安全級(jí)別低，這是不完全正確的。世界上最常用的密碼里，“123456”和“1234567890”是排在前兩位的，有17%的用戶都在使用“123456”當(dāng)密碼。因?yàn)樘嘤脩羰褂眠^(guò)于簡(jiǎn)單的密碼，而導(dǎo)致密碼被破解的幾率大增，從而使人們認(rèn)為傳統(tǒng)密碼比指紋等生物認(rèn)證的安全性低。

 

生物認(rèn)證比傳統(tǒng)密碼更加便捷，也能通過(guò)技術(shù)增強(qiáng)安全性，可是還是能被破解。比如照片可以破解人臉識(shí)別、錄音可以破解語(yǔ)音識(shí)別、指紋可以偽造，活體認(rèn)證也能通過(guò)簡(jiǎn)單的技術(shù)手段實(shí)現(xiàn)。實(shí)際傳統(tǒng)密碼的安全性上并不差，，只要你設(shè)置密碼的時(shí)候足夠長(zhǎng)、字母大小寫和數(shù)字混用，但是，這樣是非常不方便的。所以，指紋等生物認(rèn)證方式正在取代他們成為主流。

 

隨著3D打印機(jī)的普及，偽造指紋變得更為簡(jiǎn)單快捷。因此各家手機(jī)終端廠家都在指紋識(shí)別模塊中做功夫，如通過(guò)開(kāi)啟指紋信息本地存儲(chǔ)、添加獨(dú)立的指紋信息安全區(qū)域、活體指紋識(shí)別技術(shù)等等。

 

要想令指紋識(shí)別方便之余還能夠保證安全，那就要從指紋信息泄露、盜取、偽造這三個(gè)方面防護(hù)。

 

指紋信息泄露盜取并不是如我們電影電視劇那般，例如你接觸物體的物理指紋等，要想完整套取這些指紋信息所花費(fèi)的成本和時(shí)間是巨大的，一般情況下這些均是針對(duì)犯罪等重大的事件。此外帶有指向性的指紋獲取不常見(jiàn)的，例如有陌生人讓你在一些指紋模塊上留下指紋，通過(guò)我們自我判斷一般是很難通過(guò)這些方法盜取我們的指紋信息。

 

那還有什么途徑呢？有人說(shuō)從用戶的手機(jī)上通過(guò)黑客軟件應(yīng)用獲取，可是現(xiàn)在人們都是手機(jī)不離身，基本沒(méi)可能讓我們手機(jī)長(zhǎng)時(shí)間離開(kāi)我們，因此這種方式的難度也很大。除了手機(jī)，我們還忽略了我們自身最重要的個(gè)人設(shè)備，那就是PC電腦。

 

可能很多人都忽略PC的指紋信息保護(hù)，實(shí)際上現(xiàn)在筆記本廠商所選擇的的指紋傳感器會(huì)讓你的指紋信息很容易被暴露。目前筆記本PC市場(chǎng)上有主要有兩種指紋識(shí)別傳感器，一種是有加密的功能，另一種是沒(méi)有通過(guò)加密。如果是采用沒(méi)有加密的指紋傳感器，你的指紋信息和指紋圖像就非常容易被盜取。

 

為什么筆記本廠商選擇沒(méi)有加密的傳感器？一方面是由于成本問(wèn)題，另一方面很多PC筆記本廠商會(huì)直接采用手機(jī)的指紋識(shí)別傳感器，因?yàn)槭謾C(jī)擁有一些獨(dú)特的構(gòu)造，如防水防塵，不易被拆解，而PC沒(méi)有，所以手機(jī)廠商優(yōu)先考慮的也是成本問(wèn)題。

 

與電腦不同，手機(jī)幾乎在任何時(shí)候都是不離身的。手機(jī)可以依靠物理上的安全來(lái)確保傳感器的安全。但筆記本電腦卻不同，它通常都會(huì)被放在家里的桌子上、汽車?yán)铩⑥k公室里或者是公共咖啡廳的桌子上。你可以在短短幾分鐘內(nèi)就輕松訪問(wèn)電腦內(nèi)的文件。正由于安全和使用模式的不同，手機(jī)的指紋識(shí)別傳感器組件是并不適合應(yīng)用在PC上的。

 

當(dāng)然手機(jī)指紋破解的情況依然很多，可是綜合來(lái)說(shuō)破解PC要比破解手機(jī)容易更多。如果PC采用沒(méi)有加密、部分加密或者采用亂序的指紋傳感器，那就很容易被從系統(tǒng)中盜取相關(guān)指紋信息。

 

指紋門鎖

 

指紋鎖安全嗎？

說(shuō)到指紋鎖，到底安全嗎？只能回答任何鎖都沒(méi)有絕對(duì)的安全，看誰(shuí)去開(kāi)，怎么開(kāi)，有這樣一則新聞：有個(gè)鎖匠20分鐘解碼勞斯萊斯，幾百萬(wàn)的勞斯萊斯也能被打開(kāi)，故，沒(méi)有任何一家指紋鎖廠家保證說(shuō)生產(chǎn)的指紋鎖不能破解開(kāi)，只能說(shuō)防范等級(jí)提升了，延長(zhǎng)了技術(shù)開(kāi)啟的時(shí)間，這樣小偷一般不會(huì)去破壞，因?yàn)樗麄冎溃ㄙM(fèi)的時(shí)間多，暴露的幾率就大。

 

家門上的密碼指紋鎖安全可以分為，鎖體安全和電子系統(tǒng)安全，另外還有網(wǎng)絡(luò)安全三部分，鎖體的安全，那可謂是一分錢一分貨了，這個(gè)只能看看你購(gòu)買的檔次了，例如有的鎖舌不防卡刷、有的不防貓眼開(kāi)啟、有的鎖芯沒(méi)有達(dá)到c級(jí)。

 

電子系統(tǒng)的安全目前主要是指紋開(kāi)鎖，密碼開(kāi)鎖，藍(lán)牙開(kāi)鎖，nfc卡開(kāi)鎖幾種，其實(shí)密碼開(kāi)鎖是安全性最差的，因?yàn)闉榱朔奖阌洃浲辉O(shè)置6位有效密碼，然后又容易在鍵盤留下指紋，讓人偷看，最重要是費(fèi)時(shí)間，還有電磁屏蔽能力和開(kāi)關(guān)鎖邏輯，這都需要成本和經(jīng)驗(yàn)的。

 

還有nfc解鎖，因?yàn)樘詫毘涑獯罅康膎fc卡復(fù)制設(shè)備，雖然nfc能加密也能設(shè)置復(fù)雜算法，但是這些都需要成本，鎖商家往往會(huì)盡量使用公共版本以降低成本，主要的問(wèn)題是遇到馬大哈愛(ài)忘事丟了的話，就耽誤大事了。

 

說(shuō)說(shuō)指紋解鎖，這個(gè)至少需要活體指紋解鎖安全性才能有基本保障，如果是簽到機(jī)那種光學(xué)的，網(wǎng)上購(gòu)買的指紋貼就能破解了，基本做到活體指紋，達(dá)到iphone標(biāo)準(zhǔn)的基本就需要FBI的能力才有辦法破解了。

 

最后是網(wǎng)絡(luò)安全，現(xiàn)在的智能鎖普遍都支持聯(lián)網(wǎng)功能，遠(yuǎn)程下發(fā)密碼，遠(yuǎn)程開(kāi)鎖等功能，但受制于成本和技術(shù)往往使用的是WiFi接入方式，WiFi技術(shù)發(fā)展到現(xiàn)在網(wǎng)速有很長(zhǎng)足發(fā)展，但是安全跟新的通信協(xié)議比較一比較就是漏洞百出。

 

使用指紋鎖的主要目的還是為了便捷，至于安全與否，還需要大家的認(rèn)可程度，密碼指紋是安全的，但是嵌入現(xiàn)在的鎖里反而不太安全，因?yàn)榻?jīng)過(guò)高壓脈沖之后這類鎖會(huì)瞬間失效，所以在技術(shù)完全成熟之前還是最好使用機(jī)械鎖，如果確定要使用電子鎖，也要選購(gòu)大廠生產(chǎn)的可承受抗電沖擊的電子鎖，更為放心。