隨著科學技術的快速發展，生活中指紋密碼的應用越來越廣泛。有鑒於此，有人說，指紋應用如此廣泛，是不是意味著它比密碼更加安全呢？

　　指紋、密碼都是身份認証方法

　　“指紋和密碼都是一種身份認証的方法。從技術角度來剖析，身份認証技術可以分為基於信息秘密的身份認証、基於生物特征的身份認証和基於信任物體的身份認証。”揚州大學信息工程學院（人工智能學院）張樂君教授說。

　　張樂君介紹，基於信息秘密的身份認証是通過所知道的信息來進行身份識別的，密碼就是一種典型的方法。而基於生物特征的身份認証，是指通過可測量的身體部分（如指紋、虹膜等）或行為等生物特征進行身份認証的一種技術。使用傳感器或者掃描儀來讀取生物的特征信息，將讀取的信息和用戶在數據庫中的特征信息比對，如果一致則通過認証。同時，基於信任物體的身份認証是據所擁有的東西來進行身份識別的，典型的方法包括智能卡、短信認証、優盾認証等。

　　兩者哪個更安全因人而異

　　在人們日常工作生活中，從最早的出門帶錢包到現在的手機指紋快捷支付，從出門必帶鑰匙到現在指紋解鎖省去了丟鑰匙的尷尬，這難道不是証明了指紋更加安全嗎？

　　中國科學院自動化研究所副研究員臧亞麗此前對媒體表示，全世界60億個人，每個人10個手指，而指紋又是唯一的，算下來指紋的安全性（指紋識別出錯的概率）應該是600億分之一，看起來好像是絕對安全的，但其實並不是。目前商用的指紋算法（比如手機解鎖），在誤識率為5萬分之一的情況下，拒識率小於3%。也就是說，在別人的手指試5萬次，會有一次能夠非法通過認証的前提下，自己的手指每試100次，有3次會被系統拒絕掉。而降低誤識率，拒識率就會高，所以，指紋系統的安全性大致是5萬分之一，好一些的可能會達到10萬分之一或者20萬分之一，但目前的技術也就到此為止了。

　　而一個8位數字組成的隨機密碼，一共會有1億種方案。也就是說，隨便生成一個8位數字的密碼，另外一個人隨機猜到的可能性是1億分之一。如果夾雜大小寫字母和符號，就會有6千萬億種可能。這麼一看，反倒是密碼系統更安全了？然而也不是。

　　因為我們設置的密碼，並不是隨機的，即便是隨機的密碼，我們也很難記住。我們的密碼設置一般都是自己慣用的幾個組合，因此如果其他人對你密碼的設置習慣有一定了解，也很容易破解。

　　江南大學物聯網工程學院教授周治平說：“站在數字世界的角度看，指紋和密碼都是數字化了信息內容，實際上沒有明顯差異。”指紋和密碼是兩把不同形狀、不同結構、不同原理的鎖，哪個鎖“更好”要取決於鎖什麼樣的門。

　　張樂君告訴記者，對於特別認真謹慎而且記憶力特別好的人，密碼可能更安全﹔對於老年人來說長期使用固定容易記的密碼安全隱患比較大，經常動態的變換密碼又十分不方便，這個時候採用指紋技術就比較合適。

　　指紋應用廣因為更方便

　　周治平說，現在工作生活中，指紋應用之所以越來越普遍，關鍵在於指紋屬於生物特征，相對密碼可以做到較好的唯一性，特別是隨著一些設備的發展，指紋應用越來越便捷，用戶不需要專業知識，使用門檻也低。

　　為了達到更高的身份認証安全性和便捷性，某些場景會將多種身份識別技術混合使用，即所謂的“雙—多因素認証”。典型的應用是某些手機銀行的APP，它將身份識別分為兩個場景，首次使用和長期未使用的時候採用相對復雜的“靜態登錄密碼+短信認証+U盾”的認証方式。“對於短期和頻繁的使用時，絕大多數採用指紋識別技術，這樣既方便了使用又增加了安全性。”張樂君說，“如果應用場景需求中安全級別高，就要採用動態、復雜的多重認証技術，如果便捷性更重要，我們就可以選用手指輕輕一搭全部認証工作自動完成的指紋技術。”

分享讓更多人看到