而一個8位數字組成的隨機密碼,一共會有1億種方案。也就是說,隨便生成一個8位數字的密碼,另外一個人隨機猜到的可能性是1億分之一。如果夾雜大小寫字母和符號,就會有6千萬億種可能。這麼一看,反倒是密碼系統更安全了?然而也不是。
因為我們設置的密碼,並不是隨機的,即便是隨機的密碼,我們也很難記住。我們的密碼設置一般都是自己慣用的幾個組合,因此如果其他人對你密碼的設置習慣有一定了解,也很容易破解。
江南大學物聯網工程學院教授周治平說:“站在數字世界的角度看,指紋和密碼都是數字化了信息內容,實際上沒有明顯差異。”指紋和密碼是兩把不同形狀、不同結構、不同原理的鎖,哪個鎖“更好”要取決於鎖什麼樣的門。
張樂君告訴記者,對於特別認真謹慎而且記憶力特別好的人,密碼可能更安全;對於老年人來說長期使用固定容易記的密碼安全隱患比較大,經常動態的變換密碼又十分不方便,這個時候採用指紋技術就比較合適。
指紋應用廣因為更方便
周治平說,現在工作生活中,指紋應用之所以越來越普遍,關鍵在於指紋屬於生物特征,相對密碼可以做到較好的唯一性,特別是隨著一些設備的發展,指紋應用越來越便捷,用戶不需要專業知識,使用門檻也低。
為了達到更高的身份認證安全性和便捷性,某些場景會將多種身份識別技術混合使用,即所謂的“雙—多因素認證”。典型的應用是某些手機銀行的APP,它將身份識別分為兩個場景,首次使用和長期未使用的時候採用相對複雜的“靜態登錄密碼+短信認證+U盾”的認證方式。“對於短期和頻繁的使用時,絕大多數採用指紋識別技術,這樣既方便了使用又增加了安全性。”張樂君說,“如果應用場景需求中安全級別高,就要採用動態、複雜的多重認證技術,如果便捷性更重要,我們就可以選用手指輕輕一搭全部認證工作自動完成的指紋技術。”
(來源:科技日報) |
