目前一般市售裝置所使用的生物體徵驗證,安全性都沒有傳統的方式高。 …

目前一般市售裝置所使用的生物體徵驗證,安全性都沒有傳統的方式高。

甚至比複雜的密碼還低。

=======

舉個極端一點的例子,這些要用來進行驗證的生物體徵,都有可能在當事人死亡後進行複製。

但是人死之後,密碼隨之消失。

=======

既然安全性不那麼高,那設計來幹嘛?

扣掉其他商業目的,這的確是針對使用者體驗 (但是你要花錢買單) 而來。

因為多數人很不愛記憶密碼、解鎖圖形這類東西。

這本來就不是人類大腦的強項,所以會有這樣的發展,合情合理。

=======

沒有絕對安全的驗證方式!也不是名稱聽起來高科技就安全!

資訊安全的最大漏洞,永遠都是使用者本身。

要採用任何安全驗證機制之前,都必須去瞭解使用前後的差異,也要知道採用了越多層驗證機制與手段,在遺忘或無法施行其中某種驗證機制時,越難復原。

其實各家資訊大廠也都瞭解這問題,在帳號的安全機制上,一定有一種很古老,很保險,權限又很高的登入方式。

但是最難的是,多數人不知道這方式,或是知道後卻不理不睬。

=======

你把 Google、Microsoft、Apple 以及 Facebook 帳號的復原碼保存起來了嗎?