为什么被折叠?
0 个回复被折叠
7 回答
密码的安全性很大程度上取决于其复杂度,而生物特征信息的复杂度基本是一定的,所以抛开密码复杂度讲很难得出定论。但无论是密码的复杂度,生物特征识别的宽容度,还是加密算法本身,都是在成本与安全性之间的权衡。目前而言,一个足够复杂的密码明文加一个足够优秀的加密算法一定比生物特征识别更安全,但以此带来的便利性的牺牲是否值得,就是另一个问题了。生物特征信息的唯一性确实注定了它更高的泄密风险,所以现在一般不会直接存储生物特征信息,而是对其进行理论不可逆运算后再存储,同时还有活体验证以增加生物特征信息的复制和伪造门槛。
最近在研究人脸识别,来强答一发。
首先是回答第一个问题:生物特征是不是也要保存在数据库中?答案:是的。
就像我们用人脸做密码的,系统中是有“人脸库”的。说白点就是照片(有点像登记照)。在进行密码验证的时候,是系统抓取现场人脸-->与系统中保存的人脸进行比对-->结果返回这样的一个过程。
第二个问题:被黑客偷取了是不是就麻烦了?这个... 人脸识别为基础的密码验证手段还暂时不会有这种问题。不过我说的只是人脸生物特征哈。比如一个黑客有了你的照片(盗了你的微信,头像,然后黑客同志就有了你的头像,身份,地址,照片等等信息),那么黑客同志拿着这些信息能否开一扇人脸识别验证的门呢?答案是微乎其微。因为人脸识别中还有一项技术叫做“活体识别”。先别慌,不是那个活体识别哈。
简单的说来,就是为了以防有人把照片拿来当做真人脸开门(为何我脑中浮现出那张戴着金馆长面具拔河的照片...)。也就是说,电脑除了检查两张脸的相似度,还会检查是不是活人的脸(不要较真,你举着你双胞胎哥哥的尸体来开门,也是不会成功的)。这个技术还是有点意思的,因为之前我们在测试的时候,电脑识别了很多奇怪的脸出来,大家都背后一阵发凉,结果后来发现是T恤衫上的那种图案,啊哈哈哈哈哈向雷锋同志学习。
最后一个问题,如果被人偷取了你的生物特征,要不要更改?
这个..... 其实没必要改吧,整容的请略过。其实现在所有的防火墙,密码技术,数字签名,密钥,包括现在我在研究的区块链技术,都是可以破解的好吗少年。但是为何黑客同志没有来破解呢,答案 @戴明哲 有说到,就看你的价值有多少咯?美国五角大楼的防火墙也是可以被破解的,但是如果破解五角大楼的费用(人工、技术成本、风险等)达到了1000亿美元,但是里面的数据机密价值900亿美元(打个比方,别较真),这个买卖黑客都不会去做的。
当然网络安全专家深谙此道,设置的时候,会仔细考虑公司的价值,然后在设置安全门的时候,把代价设的高那么一点点,就会挡掉不少人了。不过网络安全我真的不懂,上面的全是胡说八道,大家看看 @云舒 的答案就好了,表理会我,谢谢。
