从iPhone 5S说起

在iPhone 5S发布之前,外界对于5S的谍照和硬件参数都猜得八九不离十了,而Touch ID却是直到发布会上才揭晓,没有一个人猜到。除了64位A7处理器,说这就是iPhone 5S的最大亮点也不为过吧。这篇文章从我的视角去对比一下常见的指纹识别与密码输入方式在安全性上的区别,话题范围仅限在安全性上,不包括外观设计(大家热烈讨论的蓝宝石按键),也不包括交互方式(softu.cn 对这方面有深入的思考)。

简单来说,虽然指纹识别有很多亮点,我并不认为它更加安全。

唯一性

作为一种安全校验手段,首先要有唯一性,就是这种验证手段与校验对象是一一相关的。最好的唯一性当然就是全世界每个人的验证都不一样,如果做不到这样,那就要尽量降低重复的可能性。每个人的指纹是显然不同的,虽然不一定全世界每个人都不同,但确实有很高的唯一性。而iPhone原先的4位数解锁密码(为了解锁的方便性),可能性从0000 ~ 9999,总共才10000种,所以唯一性并不高。同时指纹识别还代替了在App Store中输入Apple ID密码的过程,而Apple ID的密码是可以很长的,还不限数字,唯一性跟指纹识别不相上下。

伪造

指纹原本是很难伪造的,但并非不可能。要伪造指纹,要分成两步:采集指纹和复制指纹。如果是身边的人,要采集到主人的指纹简直太容易了。手指本来就是我们每天接触无数物品的器官,拿起水杯,开门关门,到处都散落着指纹信息。随着技术的进步,在现代使用工具可以复制指纹。但是Touch ID
并不等于指纹识别,即使你复制出来了相同的指纹,并不一定能解锁。因为还有一些条件制约着,例如触摸时的生物电,还有脉搏。不过我相信绕过这些障碍也只是时间问题,对于一个有心机的人,从技术上并不难。而密码,第一步就有困难,就是无法采集,只要密码没泄露,就不会存在伪造/复制。常人的习惯是对于几种服务使用同一个密码,如果其中一个密码泄露了,相应的其他几个服务也有危险,这么说来也是存在复制的可能性。

窥探

当你在别人面前用手机展示什么的时候,最尴尬的莫过于别人看着你输入密码。或者是在你输入密码时候,背后有一双眼睛刚好在窥探。密码是容易被窥探的。而换成指纹识别,别人眼睁睁看着你用指纹解锁,也没有关系,毕竟指纹不是用眼睛采集的。

传播性

指纹是暴露的,很难保护起来的一个外在生物特征,而密码完全是只记在自己心里的。从这方面来看,密码有着极高的安全度,只要严防死守,密码永远都不会被其他人知道。

变更

一旦泄露了密码,最简单的方法就是立即变更。密码变更起来成本很低,而指纹是无法变更的,一旦泄露,这辈子都变不了了。所以这一点上,密码的安全性更高。

识别准确率

指纹需要高科技的硬件和软件才能准确地识别,通过分析生物特征提取出数字信息,是一个模拟转数字的过程,存在有识别错误的可能。而密码是全数字信息,在识别准确率是是100%。

数据重要性

上面说了,一旦指纹泄露了,就不能变更了,指纹主人从此就可以永远被识别出来,虽然这一招可以用来抓捕罪犯,但是如果用于恶意的用途,后果不堪设想。而密码泄露之后,只要变更一下就可以了。

结论

指纹识别虽然安全性比不上密码,但是不用记忆、输入方便,对于一款私人设备来说是一种折衷的选择。