手機指紋識別越來越普及，但是有個巨大的隱患大家都注意到了么？

01-04

密碼可以更換，但是指紋卻是陪伴我們終生不可更改的，如果我們通過手機記錄的指紋被非法收集，，就意味著我們這輩子都不能使用指紋識別功能來加密手機、銀行賬戶、指紋門鎖等等，相當於我們我們相對於其他人少了一項功能，等同於殘疾。

我真的想問，你的手機真的已經重要到別人要想盡辦法，費盡心機的來破解了？

事實上並非如此。我們之所以用指紋來解鎖手機就是看中它比密碼解鎖方便和高效。

我們加密手機最主要的目的就是防止身邊人拿起我們的手機就看到我們的一些隱私。僅此而已吧？

題主的問題描述有很大的邏輯漏洞，題主是這麼說的

如果我們通過手機記錄的指紋被非法收集，，就意味著我們這輩子都不能使用指紋識別功能來加密手機、銀行賬戶、指紋門鎖等等，相當於我們我們相對於其他人少了一項功能

接下來有點繞，你們慢點看。。別暈

如果我為了防止被非法收集而不用指紋識別功能加密手機，賬戶，門鎖等等，我依然還是相對於其他人少了一項功能

為了防止不能用而不去用，最後的結果還是沒法用嘛

另外現在我手裡的手機屏幕上後殼上Home鍵上就有一堆我的指紋，而且我只要找一個刷了普通白色塗料的牆面，再找張面巾紙，再來張膠帶就可以提取幾乎十個手指的完整指紋，尤其拇指和食指，技術層面沒有任何問題

然而誰來提取我的指紋呢？我又不是本拉登，CIA難不成用我的指紋解鎖手機看我的小電影嗎？

你以為不用指紋識別，別人就弄不到你的指紋了？

首先，不管怎麼樣，指紋還是可以被採集利用的。蘋果推出指紋識別之後，國外就有極客第一時間通過採集指紋的方法破解了，雖然十分困難，但是證明存在破解的可能。另外，上班族有些會用指紋採集紙備份指紋，托別人打卡，防止上班遲到扣工資。雖然目前我只知道這種最有可能的方式泄露，但從用戶角度考慮，證明也存在著主動泄露指紋的隱患。我並不是說指紋識別不安全，但是指紋確實存在著唯一性，當某天由於自己疏忽或是別人惡意為之被盜用了，我想人們會對指紋識別乃至生物識別的安全性產生嚴重質疑，雖然有另外九個手指，但那時那刻，誰還會自信滿滿的使用它們呢？

今天剛剛看到一篇文章，《別拿指紋當密碼，沒用！看完你就明白了》，原文由伯樂在線 - Erucy 翻譯，至秦校稿。

英文出處：Elliot Williams。

請各位知友移步原文處觀看吧~

總結一下就是指紋並不保密，很容易就被獲得。而且仿造指紋很容易。最重要的問題是，一旦指紋泄密，我們無法對其進行更改，也就是說這條加密措施在被破解後只會帶來麻煩，而沒有任何改變方法。

你以為手機上的指紋識別是可以逆向推出你的指紋的嗎？自己去百度一下隨便什麼簡介，看看手機的指紋識別收集的是什麼再來想這些有的沒的吧。

以後千萬不能出門，因為路上有很多人騎車，撞死一個人和玩似的，沒看到新聞報導每天都被撞死那麼多人嗎？

以絕大多數人設置密碼的習慣來看，指紋比密碼安全多了

嗯。你說的很有道理，

所以記得以後出門要帶手套，帶眼鏡。

對了隨身再揣兩塊冰磚，什麼體溫感應啊，壓力感應啊其實不完全是電影人開腦洞的產物，小心被不法分子利用。

我只提示你想一個問題，你覺得每個人十個手指的指紋是一樣的嗎？是不完全一樣，還是完全不一樣？

你好好想想上述這個問題，你提的問題就有答案了。

實際上，每個人每天都會接觸大量的東西，留下大量的指紋。你用過的杯子上就有你的指紋。任何人如果真心想要收集你的指紋的話，可以說是毫不費力的。用指紋來加密門鎖和銀行賬戶什麼的本來就不安全。

指紋泄露是持久的和不可逆挽的，裝備指紋搜集設備的手機讓這變的更容易。在不遠的未來，當指紋加密驗證技術被更廣泛運用，這對於已經泄露指紋信息的個人講是潛在的災難。

出於類似考慮，目前一些發達國家對保存公民個人生物信息的實踐是，只有在自願或強制的情況下，才允許在政府機構的計算設備上儲存個人指紋信息。例如，歐盟生物護照保存指紋信息，但僅僅如此。

作為普通人，政府機構如cia也許對你的指紋沒興趣，但潛在的犯罪組織絕不會這麼認為。聰明的黑客把從移動設備中搜集來的指紋，或此類工具如hacked team開發的，高價販賣給犯罪組織，甚至政府機構如cia，這是很好的發財機會。和已經搜集的信用卡號一起，烏拉！

你當別人就顧著用你指紋打開你的機器看看裡面的小黃片？too simple and naive！

你這個問題沒有意義。

為什麼呢，像你說的，

假如你沒有用指紋加密手機或沒有讓你的指紋因為加密手機而被人偷取，

事後你用指紋加密其他的東西，

別人照樣可以輕易的偷取你的指紋，

早晚的問題而已。

不知道為什麼很多人都不正面回答這個問題，首先應該做的難道不是先承認這是一個問題么？

其次，這個問題應該討論的應該是是否有辦法避免或者減少這個風險，不是么？

例如，活體指紋識別技術可能是一個方法。本人不是學這些都，如果這個舉例不恰當，歡迎補充。

我也猜想可能某一天人類會失去隱私，但是我真沒想到現在的很多人居然已經不把指紋當成什麼重要的隱私了！

回答並沒有什麼大的幫助，只是是在看不慣很多不理性評論也有那麼多贊同。

我第一次知道指紋識別也是首先擔心自己的指紋由於丟手機或者病毒把指紋泄露出去，被人利用，手機連接銀行卡等支付手段。

尤其是有些軍工、科研、商業等保密單位，很多樓宇大門都是指紋鎖，萬一那些學生的手機丟了被間諜或其他人撿到售賣指紋，那些指紋鎖就形同虛設了啊。

這的確是個隱患，所以應用場景和普通密碼是不同的

大家都在吐槽題主，都不幫忙想問題，站在題主的角度，解決方案是：

指紋+密碼組合進行加密：

1、（初級）字元密碼和指紋雙重驗證；

2、（中級）用指定指紋去輸入密碼方可生效；

3、（高級）錄入不同指紋，十個手指+原密碼隨機組合，可以生成原來密碼組合*10億的新型複合密碼，酷斃了吧，現在的黑客還破解不了這種密碼。

高級版密碼舉例：左手大拇指按1、右手食指按2、右手中指按3、左手大拇指按4。簡單的四位數密碼都可以有十萬億種組合。

說著說著，我就是銀行的，媽蛋，這麼好的加密方案，趕快去提交上去，如果以後普及了，大家覺得不方便要怪就怪題主提的問題，不要打我（嚴肅臉）；

如果覺得更安全了，請回來給我點個贊么么噠~~~~~(?′?`?)*??*

我真的去提這個需求的，采不採納是另一回事了。（認真臉）

首先，手機獲取指紋是有一個感測器，而不是攝像頭，所以可以將演算法整合到感測器，而手機軟體只是做匹配。這樣子就算你獲取了指紋信息，無法還原指紋

其次，指紋感測器可以做生物識別，判斷是不是手指。

再者，輔助生物識別，例如人臉，虹膜，還有生物體征識別，語音識別。甚至簡單的手機解鎖，其它支付什麼+密碼。

很多時候有隱患只是因為還沒有大規模普及。

如果可以獲取你的指紋，那完全可以獲取你的密碼了，所以你的擔心是多餘的。

可是除了食指我們還有總共十根手指呀(o?v?)ノ沒有手指我們還有指關節，手肘，鼻尖，舌頭(噫)；

我覺得指紋這一類的密碼某種程度上來說其實更多的是為了便利性而不是安全性

搶劫的時候順便剁手指么？