目前一般市售裝置所使用的生物體徵驗證,安全性都沒有傳統的方式高。
甚至比複雜的密碼還低。
=======
舉個極端一點的例子,這些要用來進行驗證的生物體徵,都有可能在當事人死亡後進行複製。
但是人死之後,密碼隨之消失。
=======
既然安全性不那麼高,那設計來幹嘛?
扣掉其他商業目的,這的確是針對使用者體驗 (但是你要花錢買單) 而來。
因為多數人很不愛記憶密碼、解鎖圖形這類東西。
這本來就不是人類大腦的強項,所以會有這樣的發展,合情合理。
=======
沒有絕對安全的驗證方式!也不是名稱聽起來高科技就安全!
資訊安全的最大漏洞,永遠都是使用者本身。
要採用任何安全驗證機制之前,都必須去瞭解使用前後的差異,也要知道採用了越多層驗證機制與手段,在遺忘或無法施行其中某種驗證機制時,越難復原。
其實各家資訊大廠也都瞭解這問題,在帳號的安全機制上,一定有一種很古老,很保險,權限又很高的登入方式。
但是最難的是,多數人不知道這方式,或是知道後卻不理不睬。
=======
你把 Google、Microsoft、Apple 以及 Facebook 帳號的復原碼保存起來了嗎?
