指纹认证安全吗？

Question

使用指纹读取器时操作系统身份验证是否比（强）密码更安全？

Answer 1

扫描仪的安全性可能在很大程度上取决于硬件的质量。我猜现在笔记本电脑附带的大多数扫描仪都非常便宜，不适合高安全性情况。即使是用于门锁的更高质量的扫描仪也不会受到指纹复制的影响。这个流言终结者的剪辑证明了这一点。

就像哈雷所说的，多重挑战总是比单一挑战更安全。

Answer 2

大多数生物识别系统的问题在于它们本质上是“嘈杂的”，这需要软件将噪声筛选为真实信号。密码是几个字节，其中的准确性需要完美。生物识别指纹、虹膜扫描、视网膜扫描或声纹都需要有一个“足够接近”的阈值，因为生物识别技术每天或每周都在变化。击败此类系统可以利用生物特征认证技术“足够接近”的特性。

因此，在我看来，简单的生物识别不如正确选择的密码安全。这甚至没有涉及实现细节，例如扫描仪和验证器之间的信号捕获/重放可能性，或容易破坏的皮肤电导率传感器（舔纸！）。

当与密码结合使用时，它可以增强安全性。但正如我所说，它不应该用来代替密码。

我认为这在纪律严明的专业环境中很可能是正确的。然而，在许多（大多数？）商业环境中，密码根本没有被认真对待：它们通常被留在贴在隔间墙上、键盘下、办公桌抽屉里等的笔记上。根据组织的文化，管理员可能有很少或没有权限主动实施安全策略。不难想象这样的环境，即使是单因素指纹认证也能比正确选择（但保护不当）的密码提供更高的安全性。 (2认同)

Answer 3

指纹通常比密码更安全，但这都是相对的。

但是您知道什么比指纹更安全吗？一个指纹和一个密码。你拥有的东西加上你知道的东西比单独使用任何一个都安全得多。