智能手機的“刷臉”和“指紋”哪個更安全?
理論上肯定是刷臉更加安全,否則蘋果手機也不會壹直堅持使用3D結構光技術,而不用屏幕指紋識別。和指紋相比,刷臉在安全性上擁有很大的優勢。
首先真正的人臉識別自帶“活體檢測”功能。所謂活體檢測就是手機在刷臉的時候首先會判斷攝像頭前面的是真人,而不是模型或者照片。這是人臉識別最基本的壹個功能,如果沒有這個功能,人臉識別就不能用於支付。比如現在很多國產手機都支持人臉解鎖,但像蘋果iPhone X那樣能夠用於人臉支付的國產手機少之又少。就是因為大多數國產手機的人臉識別不具備活體檢測功能,很容易被模型或者照片騙過,安全度不高。
人臉識別想要支持“活體檢測”就需要用到“3D結構光”技術。這項技術被蘋果率先應用在iPhone X上。它的原理是利用紅外線投射器向人臉投射無數個紅外小點,然後在利用紅外接收器收集這些紅外點的信息,並將它們組成壹個立體的面容建模。紅外點的數量越多,模型也就越精細,安全系數也就越高。由於這個3D建模是立體的,所以無法用照片來破解。
而在面容識別的過程當中,3D結構光傳感器也會根據用戶眨眼,或者偏頭等細微動作,來驗證正在使用面容識別的是用戶本人,而並非虛假的模型。這樣壹來,3D結構光人臉識別幾乎不可能被破解。
相比之下,指紋識別的安全性要更低壹些。雖然指紋識別也有“活體檢測”,但不可能做到人臉識別那麽精細。比如有很多實驗結果都顯示,用導電矽膠來制作的手指倒模,就可以非常輕松的騙過很多手機的指紋識別傳感器。所以壹旦用戶的指紋信息被第三方獲取,那麽就意味著指紋識別不再安全了。
當然,指紋識別也有優點,比如它不像人臉識別那樣依賴3D結構光。現在壹些全面屏手機甚至做到了屏下指紋識別。而人臉識別如果想用於支付,就必須依賴3D結構光技術,這樣壹來手機屏幕就會像iPhone X那樣留出壹個缺口,也就是人們俗稱的“劉海屏”,在外觀顏值上不如屏下指紋識別手機。
現在手機幾乎是人手壹個,所以這個安全將主要是保護用戶的個人隱私數據、各類賬戶(淘寶、支付寶等)、支付信息而言的。因為臉部和指紋都是用戶的生物特征信息而伴隨著人的壹生,也就是壹個“不會改變的密碼”!所以安全不是絕對的,如果妳大部分的軟件都是通過這些生物特征來保證安全是很有風險的,因為它不像數字密碼那樣可以隨時更換,壹旦泄露後果不堪設想!下面就說壹下“刷臉”和“指紋”的壹些應用與區別。
人臉識別:當妳拿起手機的時候,手機需要主動去捕捉人臉。(機器主動)
指紋識別:妳需要給出妳的某個指頭去給手機指紋識別模塊。(自己主動)
人臉識別
人臉識別技術已經在PC登錄、手機登錄、日常打卡上下班等信息安全領域得到實際應用,極大地提高了人們在日常生活中的體驗。
1、開啟“人臉識別解鎖”功能。人臉識別解鎖是指通過識別人臉來允許用戶完全獲取設備中存儲的個人信息的技術。
2、用戶通過攝像頭錄制自己的面部,使設備預先記憶臉部信息。
3、通過攝像頭識別人臉並解鎖、登錄設備。如果人臉與“預先設定的身份認證信息”相匹配,那麽用戶就可登入設備。如果有多人想要登入同壹臺設備,那麽當第二名用戶來到攝像頭前面時,設備軟件將自動轉至這名新用戶的資料。
4、支付寶的人臉識別技術采用在該領域廣泛應用的區域特征分析算法,它融合了計算機圖像處理技術與生物統計學原理於壹體,利用計算機圖像處理技術從視頻中提取人像特征點,利用生物統計學的原理進行分析建立數學模型,即人臉特征模板。利用已建成的人臉特征模板與被測者的人的面像進行特征分析,根據分析的結果來給出壹個相似值。通過這個值即可確定是否為同壹人。
5、阿裏巴巴的無人超市實際上布滿了人臉識別攝像頭,從顧客進店開始,捕捉跟蹤顧客在每壹個貨架前的停留時間、商品選購、行動路線,進入無人超市利用人臉識別將顧客鎖定,拿起壹樣東西,系統會自動記錄物品及數量,選完商品不用結賬,費用直接從手機裏扣除。
不久前,網上曝光了壹則用照片做成3D模型輕松騙過支付寶人臉識別登陸的視頻。利用面部模型可以通過支付寶的刷臉認證,從而登錄支付寶賬號,進行付款、轉賬的操作。雖然技術方回應稱為惡意攻擊,但暴露的問題還是不得不讓人擔心。
指紋識別
指紋、虹膜、指靜脈、鞏膜以及視網膜,這幾個都是常見的生物識別的方式。這些生物特征有壹個***同的性質,那就是它們都有壹定的隱私、私密性,也就是說如果不近距離接觸或者近距離觀察,根本沒有辦法直接獲取。但是人臉跟這些傳統的生物特征相比,基本沒有所謂的隱私性可言。而且指紋已經率先使用到支付領域並且普及,這是人臉識別還沒有到達的高度。但是指紋識別也有人用指紋膜甚至僅壹塊口香糖就破解了!
綜上所述,指紋和人臉各有優勢,人臉識別在很多時候都比較便捷,而指紋的隱私性更優,或許人臉識別還會有更大的發展,但這都不是絕對安全的,所以建議大家如果能不用生物特征盡量不用!關於將生物特征用於安全認證還有很長的壹段路要走,或許到量子計算普及時能有壹個質的飛躍!最後關於安全這個問題用黑客界流傳的壹句話來做最後的回答。
據我所知,目前市場上只有3家手機廠商還在堅持手機3d結構光,oppo ,華為和蘋果,沒有3d結構光,刷臉支付就是就是耍流氓。
從理論上來說,刷臉比指紋更安全,但是前提是刷臉的設備必須有3d結構光,這也是為什麽現在蘋果和華為手機前置攝像頭占用面積那麽大的原因,是因為3d結構光。蘋果更徹底,幹脆取消了touch id,只支持face id,這從側面也說明了刷臉比指紋更安全。能夠達到商用的刷臉設備,用的是專業的3d結構光鏡頭,刷臉時通過向人臉投射光點,進而獲取數百個人臉3D信息,配合大數據學習,精準度能達到99.99%,相比指紋密碼的安全性要高得多。
刷臉的盜刷成本
有了3d結構光,靠錄視頻騙取人臉信息解鎖肯定是行不通了,有人說,用3d打印的人臉面具行不行,我想說,如果真有人這麽處心積慮的想盜妳的錢,指紋支付更容易得手,在妳摸過的地方,提取壹下指紋,做壹個假指紋比人臉面具要容易得多。
刷臉支付是大勢所趨
最後需要說明的是,指紋支付顯然不是終極支付密碼,因為指紋本質上需要借助手機或者指紋機器,同樣容易被獲取進而盜刷,而刷臉支付可以做到無接觸無感支付,體驗上無疑是升級,新零售的大潮到來時,刷臉支付終將普及。
智能手機“刷臉”和“指紋”哪個更安全,我認為得看在什麽情況下。
1.在壹般的情況下 (壹般情況是指:手機使用者頭腦清醒並且身體受自身意識驅動),比較“刷臉”、“指紋”、“數字密碼”和“圖案密碼”。
我認為安全性是:
刷臉=指紋>數字密碼(6位)>圖案>數字密碼(4位)
因為刷臉和指紋是 獨壹無二 的只有設置手機的那個人才擁有。
圖案密碼據說有 389112 種組合。但是常用的也不多,可以試出來。
而4未數字就 10000 種組合。(如果是6位數字則是 1000000 種組合)。
也就是說,”刷臉“和“指紋”是不能靠排列組合測試出來的。因此在手機被人拿走不在身邊的情況下”刷臉“和“指紋”更安全。
2.特殊情況下 (即,其他人能得到妳的身體或能驅動妳的身體做非主觀意願的事情時),
我認為安全性:
數字密碼(6位)>圖案>數字密碼(4位)>刷臉>指紋
因為數字和圖案密碼只能 靠排列組合破解 ,當然也 不排除可以催眠或威逼利誘 得到手機機主的密碼;但我認為相比起“刷臉”和“指紋”的 可得性 更加困難。
而指紋,只需要在機主身體不受控制狀態(比如:睡覺,醉酒...)或者取機主指紋圖案就可以解鎖。特殊情形下“指紋”這種是 最不安全的 。可以回想壹下夜晚妳床邊的老婆(老公)。
為什麽我認為“刷臉”比“指紋”更安全呢?因為“刷臉”需要機主睜開眼睛。而且刷臉還有需要眼睛註視手機才啟用面部解鎖功能。比起指紋來,這個困難度是不是比得到機主的手更加難呢!
當然無論什麽方式我覺得都是夠用了。(^_^
妳們覺得呢?
智能手機的刷臉和指紋其實哪個都不安全,說句實話,我這個人在老婆面前就是壹個透明的人,什麽事情我都不會瞞著他。所以我的手機可以放在他手裏壹整天,我也不會擔心有什麽緋聞之類的事情發生。但是我們倆之間有壹個段子也讓我知道刷臉和指紋是最不安全的。
我有壹個喝完酒愛睡覺的毛病,那就是喝了壹點酒,回到家裏倒頭就睡,誰也叫不醒發生什麽事情也不知道。有壹次我真的喝大了,回到家裏是下午兩點,我睡了壹小天兒,等到晚上八點多醒來的時候。發現我的媳婦兒正在玩兒我的手機。我當時就半開玩笑的說我又有指紋又有刷臉的加密措施,妳是怎麽進來我的手機玩兒的?她很黑,笑著說妳的手機我拿著刷妳壹下臉,或者拿妳的指紋在妳的手機上按壹下不就自然開鎖了嗎?他這壹句玩笑話讓我頓時覺得刷臉和按指紋真的是很不安全,幸好自己的媳婦兒知道自己的指紋和能刷臉。如果是這個手機到了別人的手裏,我在人家跟前睡著了,那麽我手機裏的壹切東西不都是壹露無疑。
所以我說精明的人千萬別把手機設置成什麽刷指紋和刷臉的功能。還是用那種圖形鎖和數字密碼鎖是最安全的。這樣別人也偷不了妳的信息也看不了妳的手機,這樣才能更好的保護妳個人的隱私。這樣才能讓妳的手機永遠是在壹種安全的狀態。
因此,憑我對手機的理解,我覺得刷指紋和刷臉都沒有安全感。
現在的 科技 發展速度跟隨著潮流越來越快,手機行業的發展也是突飛猛進。本來用於網絡支付只需要記住密碼就行了,近兩年手機廠商們紛紛把指紋以及人臉識別加入了解鎖以及支付方面。相比來說,這個兩種新方法的確讓我們的生活更加快捷,可是安全性壹直是大家擔心的問題,那麽這兩種新的支付方式哪壹種更安全呢?下面筆者這就和您壹起分析壹下。
首先咱們先來說說最新的人臉解鎖/支付,這個方法的原理就是利用手機用戶臉部的特征作為根據,錄入人臉的時候會經過壹個來回變換臉部角度的過程,錄制完畢後儲存在手機的解鎖/支付文件中。
當用戶使用解鎖或者支付場景的時候,手機會調用攝像頭用攝像頭中的人像與數據庫中的人像進行比對,安全性對於大家來說其實並不高,因為國內已經發生了好幾起在沈睡中被人利用臉部盜刷的情況,Face ID還是相對比較安全壹點,但是有時候壹不小心容易誤付款,因為臉部壹直在看手機,容易“被付款”,國產手機的面部識別基本都很雞肋。
下面就是前兩年就已經有的指紋解鎖技術,現在甚至已經升級到了屏上指紋解鎖(利用屏下傳感器技術)。那麽手機用指紋進行解鎖/支付會安全嗎?指紋錄入和面部識別錄入的道理是壹樣的,要在手機的指紋識別模塊上進行多方面錄制,防止手機被盜或者被盜刷,會錄制解鎖手指指紋的各個細節,增加識別速度的同時也完善了手機的識別體系。
當解鎖或者進行指紋支付的時候,指紋模塊會根據手指指紋的信息進行比對,如果和服務器儲存的指紋信息相互重合的話就會進行解鎖或者支付。按照這個來說相對人臉解鎖比較安全壹些,但是這種方法又不是絕對安全的,因為指紋解鎖在網上經歷過很多的被破解事件,就比如用橘子皮解鎖,膠帶解鎖。
在筆者看來,解鎖安全度的排序應該是:數字密碼>指紋>人臉(安全度從高到低)。因為這些解鎖支付方式均是手機利用人體特征來進行的,所以還是數字密碼的安全度最高,因為在別人不知道的情況下,這六位數可謂是壹個不可破解的屏障,當然,千萬不要設置關於生日或者出生年月的數字作為密碼。然而,雖說安全性有待考驗,指紋與人臉帶來的便捷也是數字密碼不能比擬的。以上是專門評測為大家分析的內容,需要便捷度高還是安全度高這個選擇還是要留給題主去自己選擇。
這個需要看是什麽“刷臉”了。
其實大家對於“刷臉”解鎖有壹定的誤解,大家也經常看見壹些新聞報告,壹張照片就可以破解手機的的面部識別解鎖。但是需要註意的是,他們破解的是普通的紅外面部識別。
我們可以簡單的把面部識別技術分為兩類。
而2D人臉識別的安全性是遠低於與指紋識別的,2D面部識別的主要作用就是來方便生活中的解鎖手機需要,所以大家可以發現在支付的時候還是需要輸入密碼或者使用指紋的。
但是3D人臉識別的安全性是遠高於指紋解鎖的,所以大家也發現蘋果在解鎖方面選擇了3D人臉識別技術,其中壹個很大的原因就算安全性高!
現在手機幾乎是人手壹個,所以這個安全將主要是保護用戶的個人隱私數據、各類賬戶(淘寶、支付寶等)、支付信息而言的。因為臉部和指紋都是用戶的生物特征信息而伴隨著人的壹生,也就是壹個“不會改變的密碼”!所以安全不是絕對的,如果妳大部分的軟件都是通過這些生物特征來保證安全是很有風險的,因為它不像數字密碼那樣可以隨時更換,壹旦泄露後果不堪設想!下面就說壹下“刷臉”和“指紋”的壹些應用與區別。
人臉識別 :當妳拿起手機的時候,手機需要主動去捕捉人臉。(機器主動)
指紋識別 :妳需要給出妳的某個指頭去給手機指紋識別模塊。(自己主動)
人臉識別技術已經在PC登錄、手機登錄、日常打卡上下班等信息安全領域得到實際應用,極大地提高了人們在日常生活中的體驗。
1、開啟“人臉識別解鎖”功能。人臉識別解鎖是指通過識別人臉來允許用戶完全獲取設備中存儲的個人信息的技術。
2、用戶通過攝像頭錄制自己的面部,使設備預先記憶臉部信息。
3、通過攝像頭識別人臉並解鎖、登錄設備。如果人臉與“預先設定的身份認證信息”相匹配,那麽用戶就可登入設備。如果有多人想要登入同壹臺設備,那麽當第二名用戶來到攝像頭前面時,設備軟件將自動轉至這名新用戶的資料。
4、支付寶的人臉識別技術采用在該領域廣泛應用的區域特征分析算法,它融合了計算機圖像處理技術與生物統計學原理於壹體,利用計算機圖像處理技術從視頻中提取人像特征點,利用生物統計學的原理進行分析建立數學模型,即人臉特征模板。利用已建成的人臉特征模板與被測者的人的面像進行特征分析,根據分析的結果來給出壹個相似值。通過這個值即可確定是否為同壹人。
5、阿裏巴巴的無人超市實際上布滿了人臉識別攝像頭,從顧客進店開始,捕捉跟蹤顧客在每壹個貨架前的停留時間、商品選購、行動路線,進入無人超市利用人臉識別將顧客鎖定,拿起壹樣東西,系統會自動記錄物品及數量,選完商品不用結賬,費用直接從手機裏扣除。
不久前,網上曝光了壹則用照片做成3D模型輕松騙過支付寶人臉識別登陸的視頻。利用面部模型可以通過支付寶的刷臉認證,從而登錄支付寶賬號,進行付款、轉賬的操作。雖然技術方回應稱為惡意攻擊,但暴露的問題還是不得不讓人擔心。
指紋、虹膜、指靜脈、鞏膜以及視網膜,這幾個都是常見的生物識別的方式。這些生物特征有壹個***同的性質,那就是它們都有壹定的隱私、私密性,也就是說如果不近距離接觸或者近距離觀察,根本沒有辦法直接獲取。但是人臉跟這些傳統的生物特征相比,基本沒有所謂的隱私性可言。而且指紋已經率先使用到支付領域並且普及,這是人臉識別還沒有到達的高度。但是指紋識別也有人用指紋膜甚至僅壹塊口香糖就破解了!
綜上所述,指紋和人臉各有優勢,人臉識別在很多時候都比較便捷,而指紋的隱私性更優,或許人臉識別還會有更大的發展,但這都不是絕對安全的,所以建議大家如果能不用生物特征盡量不用!關於將生物特征用於安全認證還有很長的壹段路要走,或許到量子計算普及時能有壹個質的飛躍!最後關於安全這個問題用黑客界流傳的壹句話來做最後的回答。
不是我能不能黑妳的問題,而是妳有沒有被黑的價值!
兩種方式都是智能手機普及的解鎖功能。各有弊端,如果非要對比下,我覺得指紋解鎖更加方便。
今日壹款號稱搭載最先進“刷臉” 科技 的手機,進入到市場銷售階段,有的發燒友早早買了體驗,因為最大賣點,所以小夥伴用各種方式印證“刷臉”的可靠性。發現其中壹個很危險漏洞,那就是如果用另壹部手機中錄制人臉視頻,播放時候進行刷臉識別,壹樣可以進入鎖定的手機中,細思極恐啊,如果我們無意中先是被預謀錄制了視頻,然後在針對性的解鎖。那這項號稱無比安全的解鎖功能就成了擺設。
再加上現在3D打印技術的發展,針對人臉進行自動360對數字建模,然後打印出壹模壹樣的“人皮面具”也已經出現。可以說,如果妳的生日那天,早晨壹睜眼,妳身邊的另壹半變成妳喜歡的知名影星也不要驚訝,也許她就是換了個3D打印的人臉面具,給妳個生日驚喜。
手機各種鎖定功能就是為了防範被盜,被偷窺,而我們最容易被偷窺就是休息的時候,不管是午睡還是晚間休息,身邊好奇心強的朋友或者愛人,利用妳睡得正香時候,拿起妳的手指解鎖,這樣的微觸動,壹般來說都不會讓我們發覺,指紋解鎖這壹點就不如刷臉解鎖,畢竟刷臉不僅識別面部特征,還要對眼球進行掃描,所以刷臉需要使用者清醒時候才能進行。指紋解鎖是24小時皆可實現,所以,如果實在不放心,那就每日睡覺前,解鎖方式改為密碼吧,那樣雖麻煩,但更安全。
1、刷臉:系統先采集用戶的面部特征(會先檢查是否是活體,這就是為了避免拿照片來解鎖)保存在本地或者上傳到雲端,當掃描用戶面部時,再把圖像與數據庫中的存儲信息進行對比。
2、指紋:指紋分光學式指紋技術、 射頻指紋技術、電容式指紋技術。但無論是哪種技術都是把壹個人同他的指紋對應起來,通過比較他的指紋和預先保存的指紋進行比較。