V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
christoperlee
V2EX  ›  奇思妙想

指纹解锁的安全性?

  •  1
     
  •   christoperlee · 2016-07-25 23:09:47 +08:00 · 4330 次点击
    这是一个创建于 3046 天前的主题,其中的信息可能已经有所发展或是发生改变。
    以后几乎所有软件服务还有手机都是指纹解锁,如果睡觉的时候被人解锁或者被黑恶势力抓着手按指纹不是毫无办法?
    37 条回复    2016-07-29 21:06:54 +08:00
    pathbox
        1
    pathbox  
       2016-07-25 23:15:07 +08:00
    好傻逼的问题。如果有黑恶势力在你旁边就是不是指纹解锁,你敢不解锁?
    xenme
        2
    xenme  
       2016-07-25 23:15:23 +08:00 via iPhone
    被刀子抵着脖子让你说密码,难道你还挺硬气?
    还不是照样说出来。
    tigerstudent
        3
    tigerstudent  
       2016-07-25 23:22:34 +08:00   ❤️ 1
    要真有比命值钱的东西在手机里,你还用指纹解锁就是自作死
    clearbug
        4
    clearbug  
       2016-07-25 23:22:37 +08:00 via Android
    黑恶势力难道就想看看你手机里毛片?
    maemual
        5
    maemual  
       2016-07-25 23:34:03 +08:00
    其实指纹解锁确实问题蛮大的。但不是你说的被人威胁的情况。主要是一旦指纹被被人采集,指纹解锁改都没得改。
    christoperlee
        6
    christoperlee  
    OP
       2016-07-25 23:45:00 +08:00
    @pathbox
    @xenme
    “在美国,执法人员有权要求妳提供指纹,以便解锁设备,但无权要求妳提供开机密码。箇中原因和美国宪法第五修正案有关。简单来说,第五修正案规定了公权力不得强迫嫌疑人「自证其罪」。直接把密码告诉执法者,本质上和直接说「人是我杀的」属于同一范畴。但如果警察抓着妳的手强迫按指纹,则算是取证工作,而此中的强迫行为也和「为了执法暂时限制嫌疑人的人身自由」一样,并未超出法律允许的范畴。”
    cxbig
        7
    cxbig  
       2016-07-25 23:52:04 +08:00
    机器和普通软件用指纹解锁。和钱相关的用独立密码。
    yeeyeung
        8
    yeeyeung  
       2016-07-26 00:36:40 +08:00
    ……雷洋
    msg7086
        9
    msg7086  
       2016-07-26 01:13:34 +08:00
    @christoperlee 执法人员 != 黑暗势力
    Perry
        10
    Perry  
       2016-07-26 01:21:26 +08:00   ❤️ 1
    这种情况真有可能有,比如女友趁男友睡觉时用指纹解锁其手机看聊天记录 lol
    66CCFF
        11
    66CCFF  
       2016-07-26 01:34:36 +08:00
    想一想你手机上留下了多少你的指纹。
    如果手机内有重要内容,至少锁屏一定不要用指纹。
    gefranks
        12
    gefranks  
       2016-07-26 06:51:36 +08:00 via iPhone
    指纹这种不可改变的生物信息不适合单独做密码 倒是希望有指纹和密码组合使用的
    dphdjy
        13
    dphdjy  
       2016-07-26 07:09:02 +08:00 via Android
    @Perry 我是僵尸的剧情。。。
    McContax
        14
    McContax  
       2016-07-26 08:35:03 +08:00 via Android
    想起我之前看意林还是读者说到一个事,美国的一间监狱采用了指纹识别,用来开门的,所有狱警的指纹都可以过,然后有一次越狱,囚犯直接把狱警手指咬断,拿着他的手指开门跑了,这件事以后,监狱的指纹识别加入了活体验证,也就是验证是否离体的,应该是从生物电流入手
    157003892
        15
    157003892  
       2016-07-26 08:37:07 +08:00 via iPhone
    想起曾经看过的用脚趾,或者 RU 头解锁,不知是否可靠
    itfanr
        16
    itfanr  
       2016-07-26 09:14:16 +08:00
    支付宝的面部识别。。
    muziyue
        17
    muziyue  
       2016-07-26 09:14:51 +08:00
    @christoperlee 合着你口中的恶势力是指执法人员?
    npc0der
        18
    npc0der  
       2016-07-26 09:16:04 +08:00
    我昨天也想到指纹的问题 但是是希望有个手机内置软件 针对用户按的指纹可以设定一些触发事件 比如 解锁并报警(通知紧急联系人) 之类的。 倒是蛮希望我们的手机厂商在软件中加入这个功能 @华为 @中兴
    zhujinliang
        19
    zhujinliang  
       2016-07-26 09:21:11 +08:00 via iPhone
    紧急情况立即关机,丢失开找回模式
    28ms
        20
    28ms  
       2016-07-26 09:24:38 +08:00
    指纹解锁的卖点是便捷性,安全性肯定没有独立密码来的强。
    这就是为什么金融类 APP 都允许指纹登录,然而大额转账消费都需要输入独立交易密码。
    seashell
        21
    seashell  
       2016-07-26 09:44:02 +08:00
    @157003892 嘴唇、手指关节……
    dangyuluo
        22
    dangyuluo  
       2016-07-26 10:05:02 +08:00
    @christoperlee 凡事只要一提 The Fifth Amendment 就感觉高大上了。
    According to the Fifth Amendment, I must close this page right now.
    christoperlee
        23
    christoperlee  
    OP
       2016-07-26 10:28:26 +08:00
    @Perry 我觉得这事已经很普遍了
    @66CCFF @gefranks 安全和方便的取舍,看你怎么平衡了
    @muziyue 包括但不限于
    ipconfiger
        24
    ipconfiger  
       2016-07-26 10:43:02 +08:00
    电视剧 好先生 里面已经用过这个梗了
    honeycomb
        25
    honeycomb  
       2016-07-26 10:52:16 +08:00 via Android
    指纹和密码的区别在于
    前者是你有类型的要素,后者是你知类型的要素。

    意味着前者不需要以性命相挟,甚至不需要本人(通过取证技术)就能获取。

    后者则允许出现以性命相挟也无法获取的情况。在不允许自证其罪的国家,无法强制获取此类要素。
    j4fun
        26
    j4fun  
       2016-07-26 12:28:00 +08:00
    指纹。。讲真,只是为了方便= =!~反正也没多少钱,而且一般也没人抢。。。
    Halry
        27
    Halry  
       2016-07-26 12:53:16 +08:00
    就是方便而已,真的重要的东西都是用密码的.高强度的密码在无法被偷窥的环境下才是最安全的
    KevinChan
        28
    KevinChan  
       2016-07-26 13:10:16 +08:00 via iPhone
    睡觉时候把指纹关了
    遇到黑恶势力趁机把录入指纹那只手指的皮肤用力磨破
    davin
        29
    davin  
       2016-07-26 13:29:28 +08:00
    @npc0der 谷歌已经在做这种事情了,不过还得运营商支持不是?
    wolfan
        30
    wolfan  
       2016-07-26 13:33:13 +08:00
    难道不应该是担心 LZ 媳妇问你要手指你是给还是不给的问题么,或者是你睡觉时你媳妇或你自己偷解锁?
    imydou
        31
    imydou  
       2016-07-26 13:52:47 +08:00
    @157003892 RU 头解锁 5s 试过录入不成功
    ELLIA
        32
    ELLIA  
       2016-07-26 14:06:25 +08:00
    毫无安全性,同时如果被破解就是终身被破解,你根本不可能改得了你的指纹,同样的也有齿痕、虹膜、静脉等等。所以真正需要安全性的东西,用密码然后靠脑子记最好,因为目前还没有提取你记忆的办法,其次你厉害也能死不张嘴说密码,但是其他身体特质,呵呵了……
    iAugus
        33
    iAugus  
       2016-07-26 14:14:51 +08:00 via iPhone
    同样的,绑定手机号是不是也都不安全?“黑恶势力“(楼主说的)可以轻松拿到短信验证码,然后把密码改了.....
    blaboy
        34
    blaboy  
       2016-07-26 14:39:42 +08:00 via iPhone
    假设一个场景:被你家熊孩子偷偷付款买游戏装备。。
    tabris17
        35
    tabris17  
       2016-07-26 14:53:49 +08:00
    安全和方便不可兼得。
    《我的恐怖妻子》里,老婆趁丈夫睡着,用他手指把手机解锁了。

    以前用 TrueCrypt 文件加密,它有个“安全码”功能,当被迫要说出密码时,可以提供这个“安全码”,用这个安全码进入后看到的是别的文件。简直是犯罪分子的保险箱
    xiubin
        36
    xiubin  
       2016-07-28 09:34:50 +08:00 via iPhone
    以前抢劫可能会害命,现在顶多要你一根手指(十个??)就够了
    williamx
        37
    williamx  
       2016-07-29 21:06:54 +08:00
    你要说指纹解锁的安全性,首先需要定义什么才是安全。而人们对安全的需求,除了安全性之外,还有效率,所以安全是分等级的。

    一个军队,只有皇帝(认脸)可以指挥和只要有虎符(认物)都可以指挥,哪个更安全?哪个更有效率?
    排除伪造的因素,当然是认脸安全,但是认物更高效。而伪造的难度,也会考虑在安全里面。
    上面是考虑安全和效率——或者说是便捷——的问题。

    回到指纹的安全性,如果和密码比较,一个是存在于客观物体上的,很容易获取,一个是存在于人的脑海里面的,获取难度天差地别,好像看起来密码比指纹要安全很多。但是,安全地存在于人的脑海里面的密码是有限制的——不能太复杂,不能无意义——这样的密码是否安全就不用讲了吧!而要说极端一点,随着科技的发展,脑子里面的东西也不安全了。

    不考虑极端的情况,就日常最常遇到的场景,来比较一下密码和指纹:
    第一个,手机丢了。这个时候,不考虑其他漏洞,你觉得是密码安全还是指纹安全?
    第二个,老婆要看手机里面的内容。你觉得是设置密码可以不用给她解锁呢,还是设置指纹可以不用解锁?
    第三个,被抢劫了,劫匪要你解锁手机,参考第二个场景。
    第四个,你的手机里的资料非常非常重要,有人会专门获取你的指纹来解锁。这种安全等级,可能需要多种验证方式同时存在了。

    最后要说的是,指纹、虹膜这种验证方式,其安全的意义不在于不可破解,而是可以确定发出认证请求的是经过授权的这个人,这比用一个密码却不知道是谁要安全得多。虽然这些手段在现阶段还有这样那样的缺陷,但是可以预计,随着科技的进步会越来越安全;而密码要有这样的发展,只能依靠人的记忆力越来越强——这个相比科技的发展来说就太难了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5483 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 08:40 · PVG 16:40 · LAX 00:40 · JFK 03:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.