这是一个创建于 2402 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 xenme 2019-03-25 12:35:01 +08:00 via iPhone 主要是生物认证的安全。 就像 faceid,你照片丢了或者脸部三维的数据也丢了,但仍然无法通过 faceid 监测。 指纹也需要手指汗液、甚至里面血管等参与来鉴定真人而不是指膜啥的,如果只是简单判断,那无解。 |
 | 2 vazo 2019-03-25 12:43:44 +08:00  4 还有 9 个指头 |
 | 3 nanaw 2019-03-25 12:44:40 +08:00 via Android 别用微信指纹支付。用过的都泄漏了 |
 | 4 dafengqi 2019-03-25 12:44:47 +08:00 你还天天露脸呢?怎么办都不要脸了? |
 | 5 jerrry 2019-03-25 12:49:02 +08:00 via Android 微信能有权限获取指纹? |
 | 6 SuperMild 2019-03-25 12:52:58 +08:00 @nanaw 不能乱说,苹果手机理论上不直接储存指纹,并且暂时没有苹果作弊的说法。(如果有,欧盟早就闹起来了,这个罚款可以超级巨额) |
 | 8 gclove 2019-03-25 13:17:09 +08:00 泄露了有什么影响嘛 ~~ 凡是用指纹的应该都不需要达到很高的保密等级 指纹和人脸的安全等级差不多的 高等级 可以用双人虹膜解锁 |
 | 9 lvybupt 2019-03-27 00:34:17 +08:00 1 无解。 所以科研领域,生物特征只作为双因素或多因素认证的一部分。 What I know, what I have and what I am. ( password or key, smart cards and biometric )只有最后一个不能变。 所以安全的密码协议都至少是生物特征+智能卡的组合,类似于 Apple 用了专门的硬件。 生物特征用加盐的 hash 来存储,盐放到智能卡里,各种方案大同小异而已。 2010 年之前在理论界是很火热的研究内容,到现在我个人关注到的并没有更好的、突破性的解决方法。 如果有人关注过后面突破性的研究,欢迎提示。 |
Select Language