起码比数字密码安全不知道哪里去了……楼上一堆被害妄想症的

难道比信用卡那个写在外面的卡号和安全码更不安全？ 所以安全性还是可以的，对于Apple Pay来说，如何吸引美国商家去采用他们的这项服务一直是一个难题。虽然目前美国的很多大型商家都已经支持该服务了，但因为必须升级终端以兼容 NFC，很多小型商家并不愿意担付这个成本。 相比之下，小型企业的灵活性则更高，但目前也不知道 Apple Pay 在这些企业中的采用率。最近苹果公司与 Square 宣布合作，后者仅进一步兼容 Apple Pay。在最近一次财报会议上，苹果表示 12 月季 Apple Pay 全球交易额同比增长 500%，用户数量增加了 3 倍。http://18nk.cn/vfQb/

3d打印个手指

手机丢了第一件事不是应该登录网页版iCloud，抹掉数据么？ 难道还等着偷手机的人把你的apple ID、密码、指纹和解锁密码都骗到手了才想怎么解决么？

以后还要引起虹膜解锁，人脸解锁，那么岂不是更不安全？

不邀自请了... 本文不讨论啥扫描成像技术 也不讨论怎么屏蔽尸体指纹（丫 瘆得慌） 仅从Touch ID与Secure Enclave之间指纹数据的加密运行机制整理了一下 其安全性几何.. 当然此回答纯粹是本人从苹果ios安全白皮书中的读后总结,具体方式也许有变（我开个公司也不想公开具体细节）但是逻辑本身相信没什么毛病.. -------------------------------------------------------------------------------------------------------------------------- ...叨逼叨叨逼叨 不如 上张图： 额 又得叨逼叨了 .. 极不好意思中.. [h1]1.加密说明[/h1]苹果所谓的 Touch ID 与 比如A11 处理器的绑定原理 无非就是为了加密做一层硬件的固化数据 我的理解是 如若其使用了DH秘钥交换算法（咱就认它用了这个算法）,其中 是将 g，N这两个数据以硬件形式固化在了芯片晶圆中,不可读，而只能在加密运算中作为参数被使用，以便在之后的密钥交换握手过程 生成相等的会话秘钥 Final Key.由DH算法可知，在g，N相等情况下 random-t和random-s(这两个数是通过程序生成的随机数)即便不等 ，依然能够生成相等的 Final Key(Final Key-t = Final Key-s). 而这个会话密钥又是在之后的指纹数据加解密传输中是用来作为AES-ECC算法的密钥被使用的. 现在 你理解了为什么苹果说 Touch ID 坏了那么就无法更换了 哪怕你跑到北京中关村 深圳华强北也无济于事了 就认栽啪啪啪怼你的数字密码去吧...因为每一个指纹芯片都拥有所谓硬件UID（unique ID）也即固化的物理数据（g,N）而cpu也是固化了（g,N）并且一一对应.最重要的是苹果称他们自己也不知道里面的数据是什么...而它们需要知道的只是这个cpu对应这个touch id 就行了，因为两个硬件g,N 相等.一边坏了就等于无法匹配相等的硬件数据..自然就没法使用了..当然这其中苹果自称它们也不知道这个数 呵呵 我肯定是不信的...但它能硬气到对FBI开放数据请求说NO...这个倒要大大地赞一下 后面的AES加密就一图带过了... [h1]2.具体步骤[/h1]

• 指纹注册

明文指纹数据进来通过生成相等的final key 在用以此作为AES加密解密密钥，最终在Secure Enclave里将解出来的明文M通过sha-???(hash算法都差不多)取hash值存储在里面.

• 指纹验证

流程同注册时一致,最后对比hash值是否一致.将结果返回给 应用程序. APP对你说 :"把你的猪蹄儿放上来” 你蒙圈照做了 过段时间APP又不耐烦地对secure enclave说：“Ok不Ok您倒是告诉我呀！” secure enclave怒回:"你丫再急一个, 小心我让猪怼密码。” 你又蒙圈，APP老实了，好啦 Secure Enclave也很老实的 他把正确结果返回给了APP. 然后你就打开了各种支持Touch ID的APP...是不是很方便呢... 额 还是要郑重其事：此乃本人一家之言 有何错漏误纰 欢迎各位大侠批评指正 小的也谢谢了..

指纹识别真的安全吗？辣条也能解锁iPhone 6！ 突然想起来，这个破视频后半段是硬广，不用看=-= 是不是因为最近放寒假，一帮幼儿园的人都来跳脚了？

看到以上回答，不由得开了个脑洞…… 如果一个人被劫持或威胁着用指纹转账给歹徒，报警之后，歹徒坚持声称是这个人自愿转账的。毕竟支付过程是受害者实施的，咋办？ 还有一个就是，如果我睡着的时候，有人用我指纹转账，咋办？

能偷盗我的指纹的人，大概是我身边的人，我身边的人无论要做什么损害我利益的事，我大概都没办法完全提防。

这种问题啊，先百度。 touchID对砍下来的手指、死人的手指或者是盗取来的指纹模型都无效。 所以，在这些人身安全无法保证的条件下， touchID确实存在安全印患。