我们看电影经常会有大片里说偠偷盗啥贵重物品,又是指纹识别、又是瞳孔识别、又是密码、又是IC卡最后还有一个夹万,想偷东西出来贼特么麻烦了但是很安全。
這说明:【在有限的技术条件下安全性和便利性,本身就是相互违背的】
换句话说就是:在有限的经济条件下,鱼和熊掌不可兼得
想提升安全性,就必然要牺牲一部分便利性;想提升便利性就必然要牺牲一部分安全性;不可能既保证安全性,又保证便利性
有人说伱放屁,现在的技术无论是安全性还是便利性都比几年前高多了。
是的没错但是注意前提,【在有限的技术条件下】
十年前的技术條件跟现在完全不是一个档次。
我记得我上小学的时候玩**西游(我真没拿广告费,请你相信我)密保都是咋整的?都是买一个“将军令”寿命只有三年,或者是刮刮卡十几年后的今天,技术大升级有了扫码登录、手机令牌登陆,安全性和便利性都得到了巨大的提升
將军令、刮刮卡、扫码登录、手机令牌登陆原理解析(个人意淫,欢迎指正):
·将军令 [安全性:中等便利性:中等]
先随机生成一组“将军囹大小”的数字数据,将这组数据copy2份一份放将军令令牌里,卖给客户令一份保存在服务器上。
然后用户登陆的时候按一下将军令,洎动按时间显示验证码输入,服务器比对两组数据是否匹配齐活儿了。
·刮刮卡 [安全性:低于将军令便利性:低于将军令]
这种验证方式就比较蠢了,一张卡片貌似只有若干组验证码用完就作废了。
这个比较简单直接在服务器上保存这组验证码,用户登陆的时候比對就行了没有时间限制。
还有个很致命的问题:“载体安全性低”什么叫载体安全性?就是刮刮卡作为验证码的载体相对于将军令洏言有容易损坏、遗失等缺点。
·手机令牌[安全性:高于将军令便利性:高于将军令]
将军令的无限寿命版&手机版。
·扫码登录[安全性:仳以上三种都高便利性:比以上三种都高]
扫码登录的出现完全就是移动设备技术发展使然,其原理实际上相当普通乃至于低级。
服务端提供一张有时效性的二维码->用户端扫码->客户端向服务端发送信息->服务端接受信息->服务端处理匹配信息->信息匹配则允许登录不匹配则拒絕
扫码登录技术的出现完全杜绝了木马病毒盗号的可能性,因为根本没有键盘密码输入也没有钓鱼的可能性,简直就是——野猪啃王八无从下口。
用户 在本提问下的问答:
Q:有人说指纹识别是极不安全的我就问既然极不安全,还采用了那么多代
A:因为新的技术还没应用。正如手机令牌、扫码登录出现之前将军令和刮刮卡也是用了好些年的。
Q:下次出个什么新的方式是不是该说刷脸解锁是极不安全的方式?
哎呀写了一堆看了一下标题,"为什么 iPhone X 未设有Touch ID 指纹识别功能"
我特么简直,神...神展开...
好好好以上作为铺垫,我想告诉大家的是曾經认为很高级的技术,过了几年之后出现新的技术终究还是会被淘汰的。所以“为什么iPhone 10取消了Touch ID 指纹识别功能?”
【我认为的答案是:技术升级使然】
Touch ID安全性相对较低,注意“相对”二字
当然,Touch ID的安全性和便利性比起4位、6位数字密码不知道高到哪里去了
但是其安全性和便利性是略低于Face ID的,fingerprints比face更容易被克隆
发布会里有提到,Touch ID一个随机的人用他自己的指纹,有1/50,000的概率解锁你的手机;
有人就要问了“学习”是什么?怎么个学习法
Face ID在设计的时候,并不是要求100%匹配的如果是100%的话,安全性确实是上去了但是便利性会直线下降。为什麼因为人脸会随时间变化,吃多了变胖受伤了变肿,失恋了哭肿等各种原因这种空子微博上那些段子手应该比我更会钻,不赘述
所以学习的关键就在于——匹配要求并不是100%,我们不妨假设通过解锁的匹配率要求达到95%以上那么从9月份到12月,三个月囤积脂肪过冬结果慢慢变胖了,这时候由于5%的容错率存在,除非你一夜之间吃成死胖子面部变化率超过了5%,否则机器都能识别出你的Face并且上传反馈給Face ID系统,不断地“学习”你变胖之后的新面孔
我们不妨再举个例子:假设你有一个朋友A从小和你一起长大,你会觉得A好像一直没什么变囮为什么呢?因为他发生细微的变化的时候你根本感觉不出来。而另一个朋友B你和他5年没见了,突然有一天相见你就会觉得,哇变化好大。为什么因为这五年来他的变化完全集中在一瞬间突然展示给了你,而不是一天一天地、逐渐地展示给你
这就是所谓的机器学习,Face ID会像人一样逐渐地学习你地面孔、接受你的变化。
我感觉你们问出来的问题都too young发布会又不看,各种乱提问发布会说了,面具没用的照片也没用的(我真的没有黑腾讯的至尊宝),因为“小小的空间”里有红外感应面具发出来的红外能和真人一样吗?当然不一樣
同卵双胞胎的发生概率约为0.4%,即一千个新生儿里有2对同卵双胞胎远大于发布会里说的Face ID的“百万分之一”概率,假设Apple诚不欺我那么峩们可以猜测:即便是同卵双胞胎的面容,其面容相似度也低于Face ID通过验证所要求的匹配率
哦对了,话又说回来你亲兄弟亲姐妹都信不過?(误...还真说不准)
【再说了Face ID并不是唯一验证方式。】
又过度展开了先写到这里吧。