首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  信息安全

指纹泄露了怎么办?密码泄露还能改。

  •  
  •   ccming · 26 天前用 iPhone 发布 · 1019 次点击
    9 回复  |  直到 2019-03-27 00:34:17 +08:00
        1
    xenme   26 天前 via iPhone
    主要是生物认证的安全。

    就像 faceid,你照片丢了或者脸部三维的数据也丢了,但仍然无法通过 faceid 监测。

    指纹也需要手指汗液、甚至里面血管等参与来鉴定真人而不是指膜啥的,如果只是简单判断,那无解。
        2
    vazo   26 天前   ♥ 4
    还有 9 个指头
        3
    nanaw   26 天前 via Android
    别用微信指纹支付。用过的都泄漏了
        4
    dafengqi   26 天前
    你还天天露脸呢?怎么办都不要脸了?
        5
    jerrry   26 天前 via Android
    微信能有权限获取指纹?
        6
    SuperMild   26 天前
    @nanaw 不能乱说,苹果手机理论上不直接储存指纹,并且暂时没有苹果作弊的说法。(如果有,欧盟早就闹起来了,这个罚款可以超级巨额)
        7
    belin520   26 天前
    @SuperMild #6 人家意思是开玩笑呢
        8
    gclove   26 天前
    泄露了有什么影响嘛 ~~

    凡是用指纹的应该都不需要达到很高的保密等级

    指纹和人脸的安全等级差不多的

    高等级 可以用双人虹膜解锁
        9
    lvybupt   25 天前   ♥ 1
    无解。 所以科研领域,生物特征只作为双因素或多因素认证的一部分。

    What I know, what I have and what I am. ( password or key, smart cards and biometric )只有最后一个不能变。
    所以安全的密码协议都至少是生物特征+智能卡的组合,类似于 Apple 用了专门的硬件。
    生物特征用加盐的 hash 来存储,盐放到智能卡里,各种方案大同小异而已。

    2010 年之前在理论界是很火热的研究内容,到现在我个人关注到的并没有更好的、突破性的解决方法。
    如果有人关注过后面突破性的研究,欢迎提示。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   957 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 19:10 · PVG 03:10 · LAX 12:10 · JFK 15:10
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1