1
xenme 2019-03-25 12:35:01 +08:00 via iPhone
主要是生物认证的安全。
就像 faceid,你照片丢了或者脸部三维的数据也丢了,但仍然无法通过 faceid 监测。 指纹也需要手指汗液、甚至里面血管等参与来鉴定真人而不是指膜啥的,如果只是简单判断,那无解。 |
2
vazo 2019-03-25 12:43:44 +08:00 4
还有 9 个指头
|
3
nanaw 2019-03-25 12:44:40 +08:00 via Android
别用微信指纹支付。用过的都泄漏了
|
4
dafengqi 2019-03-25 12:44:47 +08:00
你还天天露脸呢?怎么办都不要脸了?
|
5
jerrry 2019-03-25 12:49:02 +08:00 via Android
微信能有权限获取指纹?
|
6
SuperMild 2019-03-25 12:52:58 +08:00
@nanaw 不能乱说,苹果手机理论上不直接储存指纹,并且暂时没有苹果作弊的说法。(如果有,欧盟早就闹起来了,这个罚款可以超级巨额)
|
8
gclove 2019-03-25 13:17:09 +08:00
泄露了有什么影响嘛 ~~
凡是用指纹的应该都不需要达到很高的保密等级 指纹和人脸的安全等级差不多的 高等级 可以用双人虹膜解锁 |
9
lvybupt 2019-03-27 00:34:17 +08:00 1
无解。 所以科研领域,生物特征只作为双因素或多因素认证的一部分。
What I know, what I have and what I am. ( password or key, smart cards and biometric )只有最后一个不能变。 所以安全的密码协议都至少是生物特征+智能卡的组合,类似于 Apple 用了专门的硬件。 生物特征用加盐的 hash 来存储,盐放到智能卡里,各种方案大同小异而已。 2010 年之前在理论界是很火热的研究内容,到现在我个人关注到的并没有更好的、突破性的解决方法。 如果有人关注过后面突破性的研究,欢迎提示。 |