而一个8位数字组成的随机密码,一共会有1亿种方案。也就是说,随便生成一个8位数字的密码,另外一个人随机猜到的可能性是1亿分之一。如果夹杂大小写字母和符号,就会有6千万亿种可能。这么一看,反倒是密码系统更安全了?然而也不是。
因为我们设置的密码,并不是随机的,即便是随机的密码,我们也很难记住。我们的密码设置一般都是自己惯用的几个组合,因此如果其他人对你密码的设置习惯有一定了解,也很容易破解。
江南大学物联网工程学院教授周治平说:“站在数字世界的角度看,指纹和密码都是数字化了信息内容,实际上没有明显差异。”指纹和密码是两把不同形状、不同结构、不同原理的锁,哪个锁“更好”要取决于锁什么样的门。
张乐君告诉记者,对于特别认真谨慎而且记忆力特别好的人,密码可能更安全;对于老年人来说长期使用固定容易记的密码安全隐患比较大,经常动态的变换密码又十分不方便,这个时候采用指纹技术就比较合适。
指纹应用广因为更方便
周治平说,现在工作生活中,指纹应用之所以越来越普遍,关键在于指纹属于生物特征,相对密码可以做到较好的唯一性,特别是随着一些设备的发展,指纹应用越来越便捷,用户不需要专业知识,使用门槛也低。
为了达到更高的身份认证安全性和便捷性,某些场景会将多种身份识别技术混合使用,即所谓的“双—多因素认证”。典型的应用是某些手机银行的APP,它将身份识别分为两个场景,首次使用和长期未使用的时候采用相对复杂的“静态登录密码+短信认证+U盾”的认证方式。“对于短期和频繁的使用时,绝大多数采用指纹识别技术,这样既方便了使用又增加了安全性。”张乐君说,“如果应用场景需求中安全级别高,就要采用动态、复杂的多重认证技术,如果便捷性更重要,我们就可以选用手指轻轻一搭全部认证工作自动完成的指纹技术。”
(来源:科技日报) |