指紋應(yīng)用日益廣泛，但它并不比數(shù)字密碼更安全

隨著科學(xué)技術(shù)的快速發(fā)展，生活中指紋密碼的應(yīng)用越來(lái)越廣泛。有鑒于此，有人說(shuō)，指紋應(yīng)用如此廣泛，是不是意味著它比密碼更加安全呢？

指紋、密碼都是身份認(rèn)證方法

“指紋和密碼都是一種身份認(rèn)證的方法。從技術(shù)角度來(lái)剖析，身份認(rèn)證技術(shù)可以分為基于信息秘密的身份認(rèn)證、基于生物特征的身份認(rèn)證和基于信任物體的身份認(rèn)證。”揚(yáng)州大學(xué)信息工程學(xué)院（人工智能學(xué)院）張樂(lè)君教授說(shuō)。

張樂(lè)君介紹，基于信息秘密的身份認(rèn)證是通過(guò)所知道的信息來(lái)進(jìn)行身份識(shí)別的，密碼就是一種典型的方法。而基于生物特征的身份認(rèn)證，是指通過(guò)可測(cè)量的身體部分（如指紋、虹膜等）或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。使用傳感器或者掃描儀來(lái)讀取生物的特征信息，將讀取的信息和用戶在數(shù)據(jù)庫(kù)中的特征信息比對(duì)，如果一致則通過(guò)認(rèn)證。同時(shí)，基于信任物體的身份認(rèn)證是據(jù)所擁有的東西來(lái)進(jìn)行身份識(shí)別的，典型的方法包括智能卡、短信認(rèn)證、優(yōu)盾認(rèn)證等。

兩者哪個(gè)更安全因人而異

在人們?nèi)粘９ぷ魃钪校瑥淖钤绲某鲩T帶錢包到現(xiàn)在的手機(jī)指紋快捷支付，從出門必帶鑰匙到現(xiàn)在指紋解鎖省去了丟鑰匙的尷尬，這難道不是證明了指紋更加安全嗎？

中國(guó)科學(xué)院自動(dòng)化研究所副研究員臧亞麗此前對(duì)媒體表示，全世界60億個(gè)人，每個(gè)人10個(gè)手指，而指紋又是唯一的，算下來(lái)指紋的安全性（指紋識(shí)別出錯(cuò)的概率）應(yīng)該是600億分之一，看起來(lái)好像是絕對(duì)安全的，但其實(shí)并不是。目前商用的指紋算法（比如手機(jī)解鎖），在誤識(shí)率為5萬(wàn)分之一的情況下，拒識(shí)率小于3%。也就是說(shuō)，在別人的手指試5萬(wàn)次，會(huì)有一次能夠非法通過(guò)認(rèn)證的前提下，自己的手指每試100次，有3次會(huì)被系統(tǒng)拒絕掉。而降低誤識(shí)率，拒識(shí)率就會(huì)高，所以，指紋系統(tǒng)的安全性大致是5萬(wàn)分之一，好一些的可能會(huì)達(dá)到10萬(wàn)分之一或者20萬(wàn)分之一，但目前的技術(shù)也就到此為止了。

而一個(gè)8位數(shù)字組成的隨機(jī)密碼，一共會(huì)有1億種方案。也就是說(shuō)，隨便生成一個(gè)8位數(shù)字的密碼，另外一個(gè)人隨機(jī)猜到的可能性是1億分之一。如果夾雜大小寫字母和符號(hào)，就會(huì)有6千萬(wàn)億種可能。這么一看，反倒是密碼系統(tǒng)更安全了？然而也不是。

因?yàn)槲覀冊(cè)O(shè)置的密碼，并不是隨機(jī)的，即便是隨機(jī)的密碼，我們也很難記住。我們的密碼設(shè)置一般都是自己慣用的幾個(gè)組合，因此如果其他人對(duì)你密碼的設(shè)置習(xí)慣有一定了解，也很容易破解。

江南大學(xué)物聯(lián)網(wǎng)工程學(xué)院教授周治平說(shuō)：“站在數(shù)字世界的角度看，指紋和密碼都是數(shù)字化了信息內(nèi)容，實(shí)際上沒(méi)有明顯差異。”指紋和密碼是兩把不同形狀、不同結(jié)構(gòu)、不同原理的鎖，哪個(gè)鎖“更好”要取決于鎖什么樣的門。

張樂(lè)君告訴記者，對(duì)于特別認(rèn)真謹(jǐn)慎而且記憶力特別好的人，密碼可能更安全；對(duì)于老年人來(lái)說(shuō)長(zhǎng)期使用固定容易記的密碼安全隱患比較大，經(jīng)常動(dòng)態(tài)的變換密碼又十分不方便，這個(gè)時(shí)候采用指紋技術(shù)就比較合適。

指紋應(yīng)用廣因?yàn)楦奖?/p>

周治平說(shuō)，現(xiàn)在工作生活中，指紋應(yīng)用之所以越來(lái)越普遍，關(guān)鍵在于指紋屬于生物特征，相對(duì)密碼可以做到較好的唯一性，特別是隨著一些設(shè)備的發(fā)展，指紋應(yīng)用越來(lái)越便捷，用戶不需要專業(yè)知識(shí)，使用門檻也低。

為了達(dá)到更高的身份認(rèn)證安全性和便捷性，某些場(chǎng)景會(huì)將多種身份識(shí)別技術(shù)混合使用，即所謂的“雙—多因素認(rèn)證”。典型的應(yīng)用是某些手機(jī)銀行的APP，它將身份識(shí)別分為兩個(gè)場(chǎng)景，首次使用和長(zhǎng)期未使用的時(shí)候采用相對(duì)復(fù)雜的“靜態(tài)登錄密碼+短信認(rèn)證+U盾”的認(rèn)證方式。“對(duì)于短期和頻繁的使用時(shí)，絕大多數(shù)采用指紋識(shí)別技術(shù)，這樣既方便了使用又增加了安全性。”張樂(lè)君說(shuō)，“如果應(yīng)用場(chǎng)景需求中安全級(jí)別高，就要采用動(dòng)態(tài)、復(fù)雜的多重認(rèn)證技術(shù)，如果便捷性更重要，我們就可以選用手指輕輕一搭全部認(rèn)證工作自動(dòng)完成的指紋技術(shù)。”