V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ccming
V2EX  ›  信息安全

指纹泄露了怎么办?密码泄露还能改。

  •  
  •   ccming · 2019-03-25 12:24:37 +08:00 via iPhone · 3740 次点击
    这是一个创建于 2089 天前的主题,其中的信息可能已经有所发展或是发生改变。
    9 条回复    2019-03-27 00:34:17 +08:00
    xenme
        1
    xenme  
       2019-03-25 12:35:01 +08:00 via iPhone
    主要是生物认证的安全。

    就像 faceid,你照片丢了或者脸部三维的数据也丢了,但仍然无法通过 faceid 监测。

    指纹也需要手指汗液、甚至里面血管等参与来鉴定真人而不是指膜啥的,如果只是简单判断,那无解。
    vazo
        2
    vazo  
       2019-03-25 12:43:44 +08:00   ❤️ 4
    还有 9 个指头
    nanaw
        3
    nanaw  
       2019-03-25 12:44:40 +08:00 via Android
    别用微信指纹支付。用过的都泄漏了
    dafengqi
        4
    dafengqi  
       2019-03-25 12:44:47 +08:00
    你还天天露脸呢?怎么办都不要脸了?
    jerrry
        5
    jerrry  
       2019-03-25 12:49:02 +08:00 via Android
    微信能有权限获取指纹?
    SuperMild
        6
    SuperMild  
       2019-03-25 12:52:58 +08:00
    @nanaw 不能乱说,苹果手机理论上不直接储存指纹,并且暂时没有苹果作弊的说法。(如果有,欧盟早就闹起来了,这个罚款可以超级巨额)
    belin520
        7
    belin520  
       2019-03-25 13:11:23 +08:00
    @SuperMild #6 人家意思是开玩笑呢
    gclove
        8
    gclove  
       2019-03-25 13:17:09 +08:00
    泄露了有什么影响嘛 ~~

    凡是用指纹的应该都不需要达到很高的保密等级

    指纹和人脸的安全等级差不多的

    高等级 可以用双人虹膜解锁
    lvybupt
        9
    lvybupt  
       2019-03-27 00:34:17 +08:00   ❤️ 1
    无解。 所以科研领域,生物特征只作为双因素或多因素认证的一部分。

    What I know, what I have and what I am. ( password or key, smart cards and biometric )只有最后一个不能变。
    所以安全的密码协议都至少是生物特征+智能卡的组合,类似于 Apple 用了专门的硬件。
    生物特征用加盐的 hash 来存储,盐放到智能卡里,各种方案大同小异而已。

    2010 年之前在理论界是很火热的研究内容,到现在我个人关注到的并没有更好的、突破性的解决方法。
    如果有人关注过后面突破性的研究,欢迎提示。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1508 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:52 · PVG 00:52 · LAX 08:52 · JFK 11:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.