使用脂紋密碼也有風(fēng)險

李環(huán)宇

隨著指紋密碼的出現(xiàn)，不少人在蹭公共WiFi時放心了不少，因為這種輸入方式不需要輸入密碼，通過指紋按壓就能實現(xiàn)網(wǎng)上支付。但指紋密碼真的很保險嗎？

對此，專家介紹，指紋密碼和其他通過輸入字母數(shù)字的密碼驗證方式一樣，也存在泄漏的風(fēng)險。不過，像支付寶、微信支付和絕大多數(shù)的手機(jī)網(wǎng)銀，因為在傳輸密碼等信息時是經(jīng)過加密傳輸?shù)模话悴粫斐少~號密碼或指紋信息泄漏。

但是，這并不是說在蹭不明來源的WiFi時，使用指紋密碼就萬無一失。當(dāng)消費者使用一些設(shè)計存在缺欠的中小應(yīng)用軟件時，會出現(xiàn)明文傳輸指紋等密鑰信息，如果黑客入侵這些應(yīng)用軟件，極有可能會盜取軟件使用者的指紋信息。更令人擔(dān)心的是，不少用戶使用的是同一指紋密碼，通過破解一個指紋密碼信息，黑客就能對用戶的其他應(yīng)用賬戶進(jìn)行攻擊。雖然，一些軟件為了防止有人使用盜取的指紋信息，設(shè)計了指紋來源真實性驗證，即通過采集壓力、溫度、運動狀態(tài)等參數(shù)，來判斷一個指紋是否是從同一個人的手指上產(chǎn)生，但是這些信息只是一組單純的圖片或數(shù)據(jù)，這種方式不能完全避免指紋的盜用問題。

值得注意的是，指紋密碼作為近年來新興的一種驗證方式，并不是把指紋的完整圖像存儲下來進(jìn)行比對驗證，而是對指紋進(jìn)行一些特征提取，如分叉、紋路等特征信息，之后經(jīng)過一定的數(shù)據(jù)處理形成了最終的密鑰信息。

因此，大家在使用手機(jī)支付等重要軟件時，即使有指紋密碼，最好也別蹭來路不明的WiFi。……