在 Apply Pay 之前是否可以先實現將指紋驗證作為一種可選的鑒權手段?
原題描述的不夠清楚,看了幾位的評論之後,對原題做出些修改。
自從iphone添加了Touch ID,我一直比較期待密碼與指紋綁定的實現。我舉幾個具體使用情景來更明白的表達我的訴求:1.我忘記了我的密碼是多少,那麼我可以通過指紋驗證的方式找回密碼,這個類似於簡訊找回郵箱找回等等現有的找回方式。2.我要換手機號了,但換之前我需要先去我的各種賬號里把現有的手機號解綁,然後再去電信運營商那裡銷號,拿到新號碼之後再重新去各種賬號里綁定一遍。對於在外地上學的孩子來說,每次畢業換地方這都是一個比較煩的事情。那麼問題來了,我的手是永遠跟著我的,所以我想要用指紋去綁定。
3.我想用網銀支付給已經欠費的手機充話費,而支付需要簡訊驗證,但手機欠費停機不能接受簡訊。。4.在一些需要確認是本人親自進行或經本人同意的操作行為上,用指紋代替簡訊驗證。比如某某銀行發來類似這樣的簡訊:「您將要向尾號xxxx的銀行卡轉存xxxx元,請輸入驗證碼xxxx以確認該操作是您本人進行」,這個時候,我能不能收到這樣的提示:「請用您的指頭戳一下,以確定該操作為本人進行」以上只是舉例,是為了更好的表達出我的訴求。其實總結一下就是用指紋來表明操作者的身份。對於原題中說的希望指紋與密碼地位等同的表達是錯誤的,特此修改,我並沒有想要用指紋來代替密碼的訴求,只是希望給我們的密碼安全添加多一個的驗證手段,密碼還是主體。
對於這個設想,在技術上,作為一個完全的門外漢來看,感覺實現起來毫無難度。以iphone為例,只需要相應的app獲得讀取iphone Touch ID的許可權就可以了。至於安全性問題,我還沒有深入思考,只是想當然的認為,這種驗證方式比起現有的簡訊驗證是要稍微安全那麼一點的(比如手機被偷的情況)。=================================分割線================================看了沈萬馬以及另外幾位的回答,感謝沈萬馬對鑒權的科普,這個詞一下就讓我的問題清晰了起來。又有新的想法,再次完善。
如沈萬馬所說,毋庸置疑,多種鑒權方式並聯(用電路串並聯來類比感覺會比較好描述一些)會降低安全係數,而多種鑒權方式串聯會提高安全係數。但是如果每次操作都要求「串聯」是很麻煩的,所以開發者會根據不同操作的風險等級來設定不同的認證方式要求(串聯還是並聯)。
舉例:小額支付免輸密碼,大額轉賬密碼與簡訊雙重驗證。
那麼,我的設想是,將指紋驗證作為一種新的可能的可用的鑒權手段。用戶在註冊賬號時,可以在多種鑒權方式中根據個人使用習慣或者個人終端情況(手機還是電腦,手機支不支持指紋錄入等)選擇一種鑒權方式(郵箱or手機簡訊or指紋or。。。,並且一經選擇不可更改)作為輔助或者備用鑒權手段(密碼鑒權為必要條件)。那麼,需要用到輔助鑒權手段的情形可分為兩種:
1)進行敏感操作時,需雙重認證。假設密碼鑒權的安全性為a、另一種鑒權的安全性為b。那麼此時,此敏感操作的安全性為1-(1-a)*(1-b)。目前對於這種情況的鑒權大多數採用的就是兩個因素同時滿足的方式,只有極少數的操作會需要兩種以上因素同時認證。
2)忘記密碼時。此時安全性為b。目前對於這種情況也只是通過一種鑒權方式找回。
那麼到這裡問題來了,其實我們所要討論的重點在於不同的輔助鑒權手段其自身的安全性(其自身屬性)。
如 @沈萬馬所說,鑒權方式分三種:
1)這個人知道的東西。比如說密碼。
2)這個人擁有的東西。比如說密保卡。(手機驗證碼就相當於一個動態口令卡,也就是密碼卡,郵箱同理,其他類似的都同理,這是我的理解,不對請指正 @沈萬馬)
3)這個人本身的特徵。比如說指紋,虹膜,DNA,生日。那麼,對於我這個想法的可行性討論其實可以變成對比2和3兩種方式的安全性差異討論。評論中大家關注的主要有兩點:
1) @沈萬馬
以及其他朋友都提到了,因素3是固有的不可改變的,一旦被獲取,就沒辦法修改,但因素2如果被獲取了,用戶可以通過申請修改的方式補救。我的想法是:指紋在3裡面所處的身份比較特殊,DNA對一個人來說是絕對唯一性的,但指紋並不是,所以這個其實是可以更換的(根據口味不同,更換機會從0到19到甚至更多不等。。)。就像手機丟了可以立即去營業廳補辦sim卡,而一個指紋對應token生成碼如果被截獲,我們可以申請賬戶保護然後申請換個指頭(有的人又提出了,申請換指頭要花費時間的啊,萬一壞人捷足先登了怎麼辦,但去補辦sim卡也是需要時間的啊,萬一壞人也捷足先登了怎麼辦)。當然這個更換指的是被迫更換(已經被獲取了,為了賬戶安全,不得不更換),所以,如果同一個人要被迫更換很多次保護資料,那得是有多不幸啊。。。
2)隱私問題。其實電話號碼這種東西也應該是挺隱私的。。吧。。。(我不是不看重我的指紋隱私性,我是太看重我的電話號碼隱私性了。。。)
歡迎繼續討論
這不失為一個好主意,不過對目前軟體上實現的流程改動還是太大touch id其實是個管理token的系統,仍然需要密碼進行token的生成。token生成後由系統安全存放,每次授權時刷指紋然後使用token完成驗證而已,不保存原始密碼
你的想法當然很不錯,但是指紋並非一種很安全的驗證手段,touch id最開始我想也只是為了擺脫輸入密碼的繁瑣,用一種更為方便的方式解鎖手機,而Apple pay不過是一種在此基礎以上的延伸罷了,他也有很多限制,比如在開機時必須輸入密碼才能使用touch id解鎖手機,apple pay也需要在人機合一的情況下才能正常支付,注意理解,當你自己和你的手機一起出現並支付的時候就已經能夠保證高的安全性,因為既然你能打開手機並支付,沒有理由說明你不是手機主人,自然就把安全鎖定,從而出現隱患的係數較低,但像你說的那樣可以通過指紋找回密碼就將指紋獨立化了,這樣他卻少了一個物質載體,安全隱患就提高了。
請問其他回答在哪裡。。。
推薦閱讀:
※C/S架構下密碼加密的作用?
※侵襲歐洲的新型勒索病毒「壞兔子(Bad Rabbit)」會造成多大危害?該如何應對?
※商業銀行使用外資廠商生產的伺服器是否能危及到金融安全?
※有良好的上網習慣是否表示不會成為他人的肉雞?
※搜狗輸入法泄露隱私的事是否屬實?