使用脂紋密碼也有風(fēng)險(xiǎn)

李環(huán)宇

隨著指紋密碼的出現(xiàn)，不少人在蹭公共WiFi時(shí)放心了不少，因?yàn)檫@種輸入方式不需要輸入密碼，通過指紋按壓就能實(shí)現(xiàn)網(wǎng)上支付。但指紋密碼真的很保險(xiǎn)嗎？

對(duì)此，專家介紹，指紋密碼和其他通過輸入字母數(shù)字的密碼驗(yàn)證方式一樣，也存在泄漏的風(fēng)險(xiǎn)。不過，像支付寶、微信支付和絕大多數(shù)的手機(jī)網(wǎng)銀，因?yàn)樵趥鬏斆艽a等信息時(shí)是經(jīng)過加密傳輸?shù)模话悴粫?huì)造成賬號(hào)密碼或指紋信息泄漏。

但是，這并不是說在蹭不明來源的WiFi時(shí)，使用指紋密碼就萬無一失。當(dāng)消費(fèi)者使用一些設(shè)計(jì)存在缺欠的中小應(yīng)用軟件時(shí)，會(huì)出現(xiàn)明文傳輸指紋等密鑰信息，如果黑客入侵這些應(yīng)用軟件，極有可能會(huì)盜取軟件使用者的指紋信息。更令人擔(dān)心的是，不少用戶使用的是同一指紋密碼，通過破解一個(gè)指紋密碼信息，黑客就能對(duì)用戶的其他應(yīng)用賬戶進(jìn)行攻擊。雖然，一些軟件為了防止有人使用盜取的指紋信息，設(shè)計(jì)了指紋來源真實(shí)性驗(yàn)證，即通過采集壓力、溫度、運(yùn)動(dòng)狀態(tài)等參數(shù)，來判斷一個(gè)指紋是否是從同一個(gè)人的手指上產(chǎn)生，但是這些信息只是一組單純的圖片或數(shù)據(jù)，這種方式不能完全避免指紋的盜用問題。

值得注意的是，指紋密碼作為近年來新興的一種驗(yàn)證方式，并不是把指紋的完整圖像存儲(chǔ)下來進(jìn)行比對(duì)驗(yàn)證，而是對(duì)指紋進(jìn)行一些特征提取，如分叉、紋路等特征信息，之后經(jīng)過一定的數(shù)據(jù)處理形成了最終的密鑰信息。

因此，大家在使用手機(jī)支付等重要軟件時(shí)，即使有指紋密碼，最好也別蹭來路不明的WiFi。