指纹的使用越来越广泛，但它们并不比数字密码更安全

随着科技的飞速发展，指纹密码在我们日常生活中的应用越来越广泛，鉴于此，有人称指纹的广泛使用意味着其比密码更安全。

指纹和密码都是身份验证方法

“指纹和密码都是身份认证的方法，从技术角度看，身份认证技术可以分为基于信息秘密的身份认证、基于生物特征识别的身份认证、基于可信客体的身份认证。”扬州大学信息工程学院（人工智能学院）张乐军教授说。

张乐军介绍，基于信息秘密的身份认证是通过已知的信息来确定身份，密码是典型的方法。基于生物特征的身份认证是指通过可测量的身体部位（如指纹、虹膜等）或行为等生物特征来认证身份的技术。利用传感器或扫描器读取生物体的特征信息，将读取的信息与数据库中用户的特征信息进行比对，一致则通过认证。同时，基于信任对象的身份认证是根据拥有的东西来确定身份。典型的方法有智能卡、短信认证、优盾认证等。

哪一个更安全取决于个人。

在人们日常的工作生活中，从最早出门携带钱包，到现在的手机指纹快捷支付，从出门携带钥匙，到现在免去丢失钥匙尴尬的指纹解锁，这不都证明了指纹更安全吗？

中国科学院自动化研究所副研究员臧亚丽此前对媒体表示，全球有60亿人，每人有10根手指，指纹都是独一无二的。指纹的安全性（指纹识别出错的概率）应该是600亿分之一，看似绝对安全，但其实不然。目前商用的指纹算法（如手机解锁）在错误率为五万分之一的情况下，拒绝率不到3%。也就是说，别人的手指尝试5万次，就会有1次可以非法通过认证。你的手指每尝试100次，就会有3次被系统拒绝。 如果错误率降低，拒绝率就会很高，所以指纹系统的安全性大致是五万分之一，好一点的可能达到十万分之一、二十万分之一，但目前的技术就止步于此了。

创建一个随机的 8 位密码的方法有 1 亿种。换句话说，如果你随机生成一个 8 位密码，别人猜出它的概率是 1 亿分之一。如果你混合使用大小写字母和符号，则有 600 万亿种可能性。这是否意味着密码系统更安全？但事实并非如此。

因为我们设置的密码并不是随机的，即使是随机的，我们也很难记住。我们的密码通常都是我们习惯的几个组合，所以如果别人对你的密码设置习惯有一定的了解，那么破解也是很容易的。

江南大学物联网工程学院教授周志平表示：“从数字世界来看，指纹和密码都是数字化的信息内容，其实没有明显的区别。”指纹和密码是两把形状、结构、原理都不同的锁，哪把锁“更好”，要看锁的是什么样的门。

张乐军告诉记者，对于特别细心、记忆力好的人来说，密码可能更安全；对于老年人来说，长期使用固定、易记的密码，安全隐患更大，而且频繁修改密码非常不方便，这时候指纹技术就比较合适。

指纹被广泛使用，因为它们更方便

周志平表示，指纹应用在工作生活中越来越普遍的原因在于指纹属于生物特征，可以实现比密码更好的唯一性。尤其是随着一些设备的发展，指纹应用越来越便捷，用户不需要专业知识，使用门槛也较低。

为了在身份认证上实现更高的安全性和便捷性，一些场景会混合搭配多种身份识别技术，即所谓的“双重多因素认证”。一个典型的应用是一些手机银行APP，将身份识别分为两种场景，在首次使用或者长时间不使用时，采用“静态登录密码+短信认证+U盾”这种相对复杂的认证方式。“对于短期频繁使用的场景，多采用指纹识别技术，使用方便，也增加了安全性。”张乐军说，“如果应用场景对安全性要求高，就要采用动态、复杂的多种认证技术。如果更看重便捷性，可以采用指纹技术，只需手指轻轻一按，就能自动完成所有认证工作。”