如果生物特征数据被偷了会发生什么？

Question

随着我们走向一个指纹可能取代密码的未来，我看到了一个问题。虽然密码可能被窃取，但在被告知安全漏洞后，所有者可以更改密码。然而，指纹是可以被偷的，但它们是不能改变的。在这个未来，如果某人的生物特征数据被窃取，会发生什么？你不能轻易改变你的指纹。

Answer 1

答案在很大程度上取决于您的用例。您是否在使用生物识别来验证自己到远程HTTP服务器上的身份？然后，如果有人窃取你的生物特征的二进制表示，他们将能够以你的身份登录。这就是为什么我们喜欢使用2因素认证而不是单一因素。

一个例子是你是什么(你的指纹，或它的数字表示)和一些你知道的东西(你的密码)。

如果您正在进行本地身份验证，则情况略有不同。攻击者的选择是:切断你的手指并带走它(参见少数派报告，他用的是眼睛而不是手指)，对你的手指进行扫描，并尝试在扫描仪能够读取的东西上复制它，或者在阅读器和正在处理的计算机之间连接一些东西。

即使是本地身份验证，也经常使用2因素身份验证。你的指纹扫描可能会在保安的电脑上找到你的照片。或者指纹和密码。