得益于iPhone上出現(xiàn)的指紋識(shí)別器，數(shù)百萬(wàn)用戶已經(jīng)習(xí)慣了每日使用生物識(shí)別安全：使用唯一的生物學(xué)特性作為安全通行證。除了我們正在使用的指紋識(shí)別技術(shù)外，還有其他生物識(shí)別技術(shù)，比如虹膜掃描，聲波紋，心率甚至步態(tài)監(jiān)測(cè)。生物識(shí)別技術(shù)非常方便，它們也可以非常安全。但是指紋識(shí)別軟硬結(jié)合板小編覺(jué)得，如果用戶粗心大意，生物識(shí)別技術(shù)將為用戶帶來(lái)麻煩。

    首先，讓我們重申一下生物安全技術(shù)的好處。第一，就是使用方便，用戶不需要記任何事情，你不會(huì)忘記你的指紋，你無(wú)需將它記下來(lái)，你也不用擔(dān)心將自己的指紋毀掉，它們十分的安全。其次，生物識(shí)別技術(shù)比較安全。設(shè)計(jì)良好的生物識(shí)別系統(tǒng)不會(huì)儲(chǔ)存用戶的生物數(shù)字信息，比如指紋。相反，它儲(chǔ)存的是所謂的散列標(biāo)示符，然后借助算法來(lái)確認(rèn)被掃描的生物信息與此前儲(chǔ)存的信息是否一致。你無(wú)法使用其他方式通過(guò)散列標(biāo)示符來(lái)獲取指紋信息。比如，如果你的iPhone手機(jī)被盜，沒(méi)有人能夠從你手機(jī)上提取出你的指紋來(lái)使用。但現(xiàn)在的問(wèn)題是：

    1.黑客攻擊

    最終，有些人會(huì)想出一種成本低、操作簡(jiǎn)單的方式來(lái)通過(guò)玻璃來(lái)盜取你的指紋，并偽造成可以用來(lái)解鎖你手機(jī)的假指紋，供不法分子使用。目前，復(fù)雜，且成本較高的破解方法也已經(jīng)存在。更為糟糕的情況就是整個(gè)生物識(shí)別系統(tǒng)比如蘋果系統(tǒng)被黑客破解。

    然后呢？如果你的密碼被黑客攻擊，你可以重新設(shè)置新密碼。但是，如果你的指紋要是被盜了，你還能換個(gè)新手指嗎？當(dāng)然不可能，因此這也就成生物識(shí)別技術(shù)存在一個(gè)大問(wèn)題。你不能將它視為你第一道安全防線，或者你唯一的識(shí)別認(rèn)證系統(tǒng)。

    “你不能將生物識(shí)別視為主要的認(rèn)證工具，否則你可能會(huì)遇到麻煩。”Center for Democracy & Technology首席技術(shù)家約瑟夫•洛倫佐•哈勒（Joseph Lorenzo Hall）表示。

    包括哈勒在內(nèi)的安全專家推薦我們使用密碼作為第一道安全防線，使用生物識(shí)別工具作為備用防線。哈勒表示，這樣我們的敏感裝置將會(huì)受到三重保護(hù)。為了進(jìn)入系統(tǒng)，你需要密碼，你需要生物識(shí)別驗(yàn)證，還有設(shè)備本身。

    因此，你需要放棄使用蘋果指紋識(shí)別，使用密碼來(lái)解鎖設(shè)備嗎？哈勒表示：“我推薦使用它（蘋果指紋識(shí)別），不必?fù)?dān)心它的安全，因?yàn)樗鼛в泄收媳Ｗo(hù)。”換句話說(shuō)，如果你iPhone指紋識(shí)別出現(xiàn)異常，手機(jī)系統(tǒng)會(huì)要求你輸入密碼解鎖。

    美國(guó)民權(quán)同盟專職律師亞歷山大•阿卜杜（Alexander Abdo）也贊同哈勒的看法，他認(rèn)為蘋果指紋識(shí)別系統(tǒng)能夠?yàn)橄M(fèi)者帶來(lái)安全。“我確信，有無(wú)數(shù)用戶現(xiàn)在正使用生物識(shí)別技術(shù)來(lái)解鎖自己的手機(jī)。”阿卜杜表示。

    但是，你需要確保首道防線必須足夠的強(qiáng)大。哈勒使用了11位數(shù)密碼來(lái)保護(hù)自己iPhone手機(jī)，而不是4位數(shù)字密碼。他表示：“我知道，現(xiàn)在有一種執(zhí)法設(shè)備能夠在兩分鐘內(nèi)解鎖一個(gè)4位數(shù)字密碼保護(hù)手機(jī)。我希望能夠消耗它們更多時(shí)間。”

    2.缺乏法律保護(hù)

    密碼在美國(guó)有特殊的地位，美國(guó)憲法第五修正案保護(hù)用戶密碼。哈勒表示：“法律不會(huì)強(qiáng)迫你說(shuō)出存在于大腦中的密碼，但是生物識(shí)別因素不存在你大腦中。”

    你的指紋，或者其他生物識(shí)別碼并不是你“知道”的事物，它們是你本身就擁有的，因此不受法律保護(hù)。換句話說(shuō)，你可以被合法要求將指紋放到掃描器上，或者眼球?qū)?zhǔn)虹膜掃描儀。

    哈勒和阿卜杜都贊同這種界限是模糊的。哈勒表示，基本而言，第五修正案不保護(hù)你的生物識(shí)別信息。不過(guò)，阿卜杜補(bǔ)充道：“我們認(rèn)為，法律應(yīng)該公平對(duì)待密碼和生物識(shí)別。”

    但事實(shí)并未如此，并且在法庭之外，這種情況更糟糕。阿卜杜指出，政府總是在人們不知情的情況下收集他們的生物識(shí)別驗(yàn)證信息。你的步行可能隔距離被捕捉，并以此來(lái)識(shí)別你身份。此外，還有指紋數(shù)據(jù)庫(kù)，虹膜掃描數(shù)據(jù)庫(kù)規(guī)模也正在增加，下一個(gè)將是DNA數(shù)據(jù)庫(kù)。

    在一些敏感地區(qū)，防止信息被收集的保護(hù)和使用全數(shù)字進(jìn)入密鎖情況更少。你在出境處或其他國(guó)家，不享有第五修正案保護(hù)。如果你拒絕提供解鎖設(shè)備的密碼，邊境工作人員就可以直接阻止你進(jìn)入某個(gè)國(guó)家。

    安全并非遙不可及

    我們依賴于安全來(lái)讓我們經(jīng)濟(jì)保持著正常運(yùn)轉(zhuǎn)。如果沒(méi)有密碼和數(shù)據(jù)加密，我們就不會(huì)擁有網(wǎng)上銀行，電子商務(wù)，私人郵件，或者社交網(wǎng)絡(luò)。這些社會(huì)中的基本功能依賴于那些能夠相信他們數(shù)據(jù)和設(shè)備正處于安全狀態(tài)的民眾。

    作為這種安全系統(tǒng)的一部分，我們需要知道如何安全使用它，就像我們知道如何在現(xiàn)實(shí)生活中安全過(guò)馬路一樣。有些事情，我們可以去做來(lái)讓保證我們數(shù)據(jù)安全，不光是使用安全密碼，我們也需要知道生物識(shí)別的局限性。