（要闻）指纹应用日益广泛，但它并不比数字密码更安全

本篇文章1348字，读完约3分钟

随着科学技术的飞速发展，指纹密码在生活中被广泛使用。有鉴于此，有人说指纹被广泛使用，是否意味着比密码更安全？

指纹和密码都是认证方法

“指纹和密码都是身份认证的方法。从技术角度来看，身份认证技术可以分为基于信息秘密的身份认证、基于生物特征的身份认证和基于可信对象的身份认证。”扬州大学信息工程研究所(人工智能研究所)的张乐军教授说。

张乐军认为，基于信息秘密的身份认证是基于已知信息的，密码是一种典型的方法。基于生物特征的身份认证是指通过可测量的身体部位(如指纹、虹膜等)进行身份认证的技术。)或者行为。使用传感器或扫描仪读取生物特征信息，将读取的信息与数据库中的用户特征信息进行比较，如果一致，则通过认证。同时，基于可信对象的身份认证是基于你所拥有的。典型的方法有智能卡、短信认证、卓越盾认证等。

哪个更安全因人而异

在人们的日常工作生活中，从最早的带钱包出门到现在的手机指纹快速支付，从带钥匙出门到现在的解锁指纹，省去丢失钥匙的尴尬。这不证明指纹更安全吗？

中国科学院自动化研究所副研究员臧雅丽早前告诉媒体，世界上有60亿人，每个人有10个手指，指纹是独一无二的。指纹安全(指纹识别错误的概率)应该是600亿分之一，看似绝对安全，其实不然。目前商用指纹算法(如解锁手机)误识率为1/5万，拒识率不到3%。也就是说，别人手指试了5万次，就非法通过认证一次，他手指试了100次，就被系统拒绝三次。在降低误识率的同时，拒识率也会很高。所以指纹系统的安全性大概是1/5万，更好的可能达到1/10万或者1/20万，但是目前的技术到此为止。

8位随机密码有1亿种方案。也就是说，如果随机生成一个8位数的密码，另一个人随机猜测的概率是1亿分之一。如果混合大小写字母和符号，有6万亿种可能。反而密码系统更安全？然而，事实并非如此。

因为我们设置的密码不是随机的，即使是随机的，我们也很难记住。我们的密码设置通常是我们自身特质的组合，如果别人对你的密码设置习惯有一定的了解，很容易破解。

江南大学物联网工程学院教授周治平说:“从数字世界的角度来看，指纹和密码是数字化的信息内容，但实际上没有明显的区别。”指纹和密码是两把形状、结构、原理不同的锁。哪个锁“更好”取决于锁的是什么样的门。

张乐军告诉记者，密码对于特别谨慎、记忆力特别好的人可能更安全；对于老年人来说，长期使用固定易记的密码存在很大的安全隐患，动态更改密码非常不方便。这时候指纹技术更合适。

指纹因为更方便而被广泛使用

周治平说，指纹在工作和生活中日益普及的关键是指纹属于生物特征，它可以比密码更独特。特别是随着一些设备的发展，指纹应用越来越方便，用户不需要专业知识，使用门槛低。

为了实现更高安全性和更便捷的身份认证，在某些场景下会混合使用多种身份认证技术，这就是所谓的“双多因素认证”。典型的应用是一些手机银行应用，将身份识别分为两种场景。首次使用和长时间不使用时，采用相对复杂的“静态登录密码+短信认证+u盾”认证方式。“对于短期和频繁使用，大多采用指纹识别技术，使用方便，增加安全性。”张乐军说:“如果应用场景中的安全级别较高，就需要采用动态复杂的多重认证技术。如果方便更重要的话，我们可以选择所有认证工作都用手指自动完成的指纹技术。”