首先，指纹识别是一项极其不安全的技术。 当你使用机身的时候，机身会留下大量的指纹，捕捉这些指纹，然后就可以用其中某一个指纹进行解锁，付款。换句话说，一旦手机被偷，支持指纹解锁的手机，简直等于没有安全措施。----指纹识别的安全性在目前所有已知的主流认证方式中是最低的，破解难度也几乎是最小的。 所以说，指纹技术从一开始就是一种妥协，为了方便而牺牲安全性的妥协，是一颗安全性的地雷，一旦哪天爆发，后果不堪设想。只要有了新的更合适的方式，都应该尽量考虑拔掉这颗地雷。 其次，实体home键在3.5寸屏时代是个精妙的设计，但当手机越做越大，屏幕越做越长，按住手机下方的实体按钮必然成为越来越不方便的事，对5.5寸甚至6寸屏用实体home键简直是折磨手指。然而仅仅因为苹果坚持了这么做，就导致了很多人认为这么做很酷，而这个设计已经开始越来越影响用户体验了。苹果不率先去掉实体home键，这个设计上的毒瘤就会永远bug着一众手机厂商，毕竟很多人相信，只要苹果做的肯定就是对的，因为苹果有实体home，他们就会觉得有实体home键天经地义。 苹果走出这一步，应该说是带了个好头吧！作为果黑，这次我要为苹果点233个赞。

[全文不足2000字，阅读时间<=5min] 我们看电影，经常会有大片里说要偷盗啥贵重物品，又是指纹识别、又是瞳孔识别、又是密码、又是IC卡，最后还有一个夹万，想偷东西出来贼特么麻烦了，但是很安全。 这说明啥啊？ 这说明：【在有限的技术条件下，安全性和便利性，本身就是相互违背的。】 换句话说就是：在有限的经济条件下，鱼和熊掌不可兼得。 想提升安全性，就必然要牺牲一部分便利性；想提升便利性，就必然要牺牲一部分安全性；不可能既保证安全性，又保证便利性。 有人说你放屁，现在的技术，无论是安全性还是便利性都比几年前高多了。 是的没错，但是注意前提，【在有限的技术条件下】。 十年前的技术条件跟现在完全不是一个档次。 我记得我上小学的时候，玩**西游(我真没拿广告费，请你相信我)，密保都是咋整的？都是买一个“将军令”，寿命只有三年，或者是刮刮卡，十几年后的今天，技术大升级，有了扫码登录、手机令牌登陆，安全性和便利性都得到了巨大的提升。 [h1]将军令、刮刮卡、扫码登录、手机令牌登陆原理解析(个人意淫，欢迎指正)：[/h1]·将军令 [安全性：中等，便利性：中等] 使用寿命=3年=365*24*3600=31,536,000秒 验证码刷新频率=2次/60s(亦或1次/60s?忘了) 验证码长度=6位 那么一个将军令大小约=6,307,200byte，约6M,算上内置类似Hashmap[key-value]键值对([time-value]时值对?)的算法，其数量级也是小于10M的，所占用的空间并不大，完全可行。 先随机生成一组“将军令大小”的数字数据，将这组数据copy2份，一份放将军令令牌里，卖给客户，令一份保存在服务器上。 然后用户登陆的时候，按一下将军令，自动按时间显示验证码，输入，服务器比对两组数据是否匹配，齐活儿了。 ·刮刮卡 [安全性：低于将军令，便利性：低于将军令] 这种验证方式就比较蠢了，一张卡片貌似只有若干组验证码，用完就作废了。 这个比较简单，直接在服务器上保存这组验证码，用户登陆的时候比对就行了，没有时间限制。 还有个很致命的问题：“载体安全性低”，什么叫载体安全性？就是刮刮卡作为验证码的载体，相对于将军令而言有容易损坏、遗失等缺点。 ·手机令牌[安全性：高于将军令，便利性：高于将军令] 将军令的无限寿命版&手机版。 ·扫码登录[安全性：比以上三种都高，便利性：比以上三种都高] 扫码登录的出现完全就是移动设备技术发展使然，其原理实际上相当普通，乃至于低级。 服务端提供一张有时效性的二维码->用户端扫码->客户端向服务端发送信息->服务端接受信息->服务端处理匹配信息->信息匹配则允许登录，不匹配则拒绝 扫码登录技术的出现完全杜绝了木马病毒盗号的可能性，因为根本没有键盘密码输入，也没有钓鱼的可能性，简直就是——野猪啃王八，无从下口。 用户@Alin John 在本提问下的问答：

Q:有人说指纹识别是极不安全的，我就问既然极不安全，还采用了那么多代？

A:因为新的技术还没应用。正如手机令牌、扫码登录出现之前，将军令和刮刮卡也是用了好些年的。

Q:下次出个什么新的方式，是不是该说刷脸解锁是极不安全的方式？

A:是的，没错。 哎呀写了一堆，看了一下标题，"为什么 iPhone X 未设有Touch ID 指纹识别功能？" 我特么简直，神...神展开... 好好好，以上作为铺垫，我想告诉大家的是，曾经认为很高级的技术，过了几年之后出现新的技术，终究还是会被淘汰的。所以，“为什么iPhone 10取消了Touch ID 指纹识别功能？” 【我认为的答案是：技术升级使然。】 Touch ID安全性相对较低，注意“相对”二字。 当然，Touch ID的安全性和便利性比起4位、6位数字密码不知道高到哪里去了。 但是其安全性和便利性是略低于Face ID的，fingerprints比face更容易被克隆。 发布会里有提到，Touch ID，一个随机的人用他自己的指纹，有1/50,000的概率解锁你的手机； 但是Face ID把这个数字降低到了1/1,000,000。 发布会还提到：Face ID加入了 Machine Learning，也就是说，Face ID会不断“学习”你的面容。 有人就要问了，“学习”是什么？怎么个学习法？ Face ID在设计的时候，并不是要求100%匹配的，如果是100%的话，安全性确实是上去了，但是便利性会直线下降。为什么？因为人脸会随时间变化，吃多了变胖，受伤了变肿，失恋了哭肿等各种原因，这种空子微博上那些段子手应该比我更会钻，不赘述。 所以学习的关键就在于——匹配要求并不是100%，我们不妨假设通过解锁的匹配率要求达到95%以上，那么从9月份到12月，三个月囤积脂肪过冬，结果慢慢变胖了，这时候，由于5%的容错率存在，除非你一夜之间吃成死胖子，面部变化率超过了5%，否则机器都能识别出你的Face，并且上传反馈给Face ID系统，不断地“学习”你变胖之后的新面孔。 我们不妨再举个例子：假设你有一个朋友A从小和你一起长大，你会觉得A好像一直没什么变化，为什么呢？因为他发生细微的变化的时候，你根本感觉不出来。而另一个朋友B，你和他5年没见了，突然有一天相见，你就会觉得，哇，变化好大。为什么，因为这五年来他的变化完全集中在一瞬间突然展示给了你，而不是一天一天地、逐渐地展示给你。 这就是所谓的机器学习，Face ID会像人一样，逐渐地学习你地面孔、接受你的变化。 有人问面具怎么办？ 我感觉你们问出来的问题都too young，发布会又不看，各种乱提问，发布会说了，面具没用的，照片也没用的(我真的没有黑腾讯的至尊宝)，因为“小小的空间”里有红外感应，面具发出来的红外能和真人一样吗？当然不一样。 有人问双胞胎怎么办？ 同卵双胞胎的发生概率约为0.4%，即一千个新生儿里有2对同卵双胞胎，远大于发布会里说的Face ID的“百万分之一”概率，假设Apple诚不欺我，那么我们可以猜测：即便是同卵双胞胎的面容，其面容相似度也低于Face ID通过验证所要求的匹配率。 哦对了，话又说回来，你亲兄弟亲姐妹都信不过？(误...还真说不准) 【再说了，Face ID并不是唯一验证方式。】 又过度展开了，先写到这里吧。