指紋比數(shù)字密碼更安全?指紋密碼和數(shù)字密碼哪個更安全
而一個8位數(shù)字組成的隨機密碼,一共會有1億種方案。也就是說,隨便生成一個8位數(shù)字的密碼,另外一個人隨機猜到的可能性是1億分之一。如果夾雜大小寫字母和符號,就會有6千萬億種可能。這么一看,反倒是密碼系統(tǒng)更安全了?然而也不是。
因為我們設置的密碼,并不是隨機的,即便是隨機的密碼,我們也很難記住。我們的密碼設置一般都是自己慣用的幾個組合,因此如果其他人對你密碼的設置習慣有一定了解,也很容易破解。
江南大學物聯(lián)網(wǎng)工程學院教授周治平說:“站在數(shù)字世界的角度看,指紋和密碼都是數(shù)字化了信息內(nèi)容,實際上沒有明顯差異。”指紋和密碼是兩把不同形狀、不同結構、不同原理的鎖,哪個鎖“更好”要取決于鎖什么樣的門。
張樂君告訴記者,對于特別認真謹慎而且記憶力特別好的人,密碼可能更安全;對于老年人來說長期使用固定容易記的密碼安全隱患比較大,經(jīng)常動態(tài)的變換密碼又十分不方便,這個時候采用指紋技術就比較合適。
指紋應用廣因為更方便
周治平說,現(xiàn)在工作生活中,指紋應用之所以越來越普遍,關鍵在于指紋屬于生物特征,相對密碼可以做到較好的唯一性,特別是隨著一些設備的發(fā)展,指紋應用越來越便捷,用戶不需要專業(yè)知識,使用門檻也低。
為了達到更高的身份認證安全性和便捷性,某些場景會將多種身份識別技術混合使用,即所謂的“雙—多因素認證”。典型的應用是某些手機銀行的APP,它將身份識別分為兩個場景,首次使用和長期未使用的時候采用相對復雜的“靜態(tài)登錄密碼+短信認證+U盾”的認證方式。“對于短期和頻繁的使用時,絕大多數(shù)采用指紋識別技術,這樣既方便了使用又增加了安全性。”張樂君說,“如果應用場景需求中安全級別高,就要采用動態(tài)、復雜的多重認證技術,如果便捷性更重要,我們就可以選用手指輕輕一搭全部認證工作自動完成的指紋技術。”