指紋辨識安全性?

garnettchou
個人積分：1分
文章編號：11028046

1分

樓主

2009-03-25 0:39

在去年小弟買了hp dv2755tx, 那時候的指紋只限於在登入windows用而已,

後來某天去官網更新程式後, 可以在諸如gmail信箱登入, yahoo信箱登入,

等等一些需要帳號密碼登入的頁面, 皆可使用..

後來小弟有個疑問, 因為他跟firfox一樣是先記錄你的帳號密碼後, 設定為指紋認證

問題來了, 這些紀錄會不會變成有心人士竊取目標? 當有心人士竊取你的記錄,

那他也可以不用指紋, 用keyin的方法, 依舊可以進入你的信箱或其他的, 這樣指紋也能算是

安全的東西嗎?

(以上純屬個人想像, 當然有心人士不會對我們這種小角色做竊取, 單純只是一些疑問而已)

2009-03-25 0:39 發佈

文章關鍵字指紋安全性

topcat

topcat
個人積分：52分
文章編號：11032491

52分

2樓

2009-03-25 10:42

撇開砍掉手指這種血腥的方式外
(太血腥了，想像的畫面要加上馬賽克唷)

您指的是別的駭客程式
透過指紋辨識軟體
然後幫您登入到各網站這樣的行為嗎??

小喵猜測
既然要用到指紋辨識
那麼應該會用這樣的方式存你輸入的密碼
將您輸入的帳號密碼，使用您刷指紋的特性資料當作key
進行加密後，存在硬碟中
下次要登入前，當您刷指紋時
取得您的指紋特性資料當作解密的KEY
進行密碼解密，求得當時輸入的密碼
接著才是幫您啟動適當的軟體，帶入適當的位置，進行登入
以上的過程，是小喵想像中應該會做的事情
但是該程式不是小喵撰寫的
所以只能用程式設計師的角度來想，應該要怎麼寫

問題來了，要在這樣的過程中，去破解密碼
太麻煩了
以駭客的角度來看
還不如在您的系統中植入木馬
然後當您在瀏覽器中輸入的任何資料
透過木馬傳回去
由於都是明碼(已經沒有加密的資料)
竊取容易多了
而且也不必針對特定的指紋辨識去寫
反正就側錄瀏覽器輸入的資料就好...簡單多了

所以，您擔心指紋辨識的問題
小喵覺得有點過慮了
應該不會【因為裝了指紋辨識】增加危險性(除非這個軟體來歷不明，本身就含木馬)

比較重要的，反而是您的電腦中，是否有不小心被植入木馬的情況
這個比較重要
^_^

New Surface Pro 16G 512 SSD, iPhone 11 Pro Max 服役中