範仙人2014-09-28 16:35:06我覺得是不完全可行
在正常情況下用指紋登陸銀行WEB或者APP完全沒問題,但如果哪天你喝多了,早已躺地上不省人事,可偏偏你手機開鎖用的是指紋,支付寶、銀行這類比較敏感還有記日記的軟體也是用指紋,或者更誇張點,你手機不用指紋就是塊磚頭。這種情況下就比較蛋疼,如果有人趁你熟睡之時左手拿著你的手機,右手拿著你的手指不停地嗯,畫面太美,請各位自行腦補。。。這麼一弄你的隱私就完全沒有了,指紋識別的存在也就沒有意義了。
向來想去最頭疼指紋識別的應該是商務人士以及偷吃的人,你懂得。
知乎使用者2014-09-28 16:57:43指紋是可以被克隆的,萬能的淘寶上都有賣,專門應對各種指紋打卡,所以這種方式感覺意義不大。
指紋識別最多是傳統驗證方式的一種補充,但不能作為唯一的驗證方式
知乎使用者2014-09-28 17:07:46密碼是放在腦子裡的私鑰,除了你主動說出來或者寫下來,基本他人無法弄到。
指紋是獨一無二的私鑰,但是你天天拿在手上,他人可以用很多種方法弄到手。
上面是兩種私鑰的區別。
但是還是非常有可行性的,因為我們不能保證指紋洩露,但是我們能保證手機不洩露(機不離手),如果做到這個,那基本就沒問題了。而且同時拿到指紋和手機也挺困難的,對普通人來說。
針對題主的問題,我們可以這樣折衷下,比如登入查詢這些都可以使用指紋,而轉賬啦支付啦等危險操作需要密碼確認。
知乎使用者2014-09-28 20:51:25「可更換」難道不應該是密碼的一大特質麼?
你換一個指紋試試?
如果2014-09-28 22:28:13指紋這東西,一次破解終身破解。公司的打卡機、網咖、到處都可以獲取你的指紋資訊。想改都不行。
我覺得,把指紋資訊透過網路傳遞作為唯一的金鑰是不靠譜的。密碼丟了可再改、指紋丟了沒法改(十指輪換一遍也只有十次機會)。
生物識別只能用在物理裝置上比較靠譜,比如門禁系統、打卡機等等。但是前提是你要有足夠的理由相信這臺裝置獲取的指紋資訊不會拿去做另外的事情。
至於網路驗證,指紋可與繫結你的使用者名稱或者帳號,密碼+限制出錯次數作為驗證手段還是目前最好的方案。
