为什么生物识别技术比针更难破解？

Question

当我听说生物计量学更难破解时，对于它们是指“黑客”这个词仅仅是通过猜测密码还是模仿这个人来通过系统，这一点就显得模棱两可。因此，在您使用的技术黑客技术方面，例如SQL注入或类似的技术，您完全不知道密码是什么，生物度量在哪里占优势(因为在一天结束时，您仍然进入正确的1sans 0组合以获得访问)？

Answer 1

“生物计量学”和“引脚”是通用术语，你不能把它们进行比较。这就像在问为什么“摩托车”比“汽车”更快。那得看情况。

引脚通常是有限长度的数字密码。通常情况下，只有几个数字就没有多少熵，所以PIN通常被认为是弱密码。另一方面，通常PIN与某种暴力预防系统一起使用(比如在几次尝试失败后阻止设备)，因此即使是薄弱的PIN在某些情况下也可以变得足够安全。

生物识别技术包括许多不同的认证方法:从击键动力学到指纹识别，从人脸识别到虹膜扫描。从理论上讲，这类数据提供了大量的熵，因此它们应该相当于一个非常强的密码。然而，在实践中，这完全取决于该制度的具体实施。不久前，有一些具有面部识别功能的移动设备可以通过在摄像机前放一张主人的照片来解锁。或者在主人睡觉的时候，把设备放在主人的脸前解锁。

生物识别技术更难施暴吗？一般来说，是的，因为它们通常提供更多的熵。

生物识别技术很难被偷吗？一般来说，是的，因为PINs通常可以通过简单的肩部冲浪或其他著名和容易获得的技术(键盘记录器)轻易被盗。很难复制生物特征数据(但并非不可能)。

因此，生物识别技术是否更好？就其本身而言，没有，因为它有一个巨大的缺点，即生物特征数据不能改变。一旦被破坏，损害就会是永久性的。所以，虽然你可以得到一个新的卡与新的密码，你不能得到一个新的手，一个新的指纹。

Answer 2

生物识别技术的问题是，正在生成的数据在很大程度上取决于用于捕获数据的传感器。我在我的iPhone，我的机器人和我的银行上记录了生物特征。由于这三种传感器都使用不同的传感器，它们所有记录的数据都有很大的不同。

例如，即使有人从我的手机中窃取数据，这些数据也不能用来攻击我的银行。ATM上使用的传感器是不同的，二进制数据不能用来重建我的指纹。即使我在这三项服务上重复使用我的手指。

另一方面，如果我在所有三个手机上重复使用我的PIN，而其中一个泄露，相同的PIN可以用来攻击我的所有手机。

生物识别技术的主要弱点是它们不能被撤销。如果有人能获得我指纹的高质量照片，他们就可以制作我手指的模型，或许还可以解锁我的设备和账户，而我不能撤销我的指纹，发布另一个指纹。

Answer 3

除了ThoriumBR上面所说的，重建生物特征数据也要困难得多。例如，你可能会用蛮力强迫一个针或字典，但是用模子重建手指指纹，或者复制虹膜或视网膜的扫描模式要困难得多。