生物辨識真的安全嗎？使用傳統密碼也沒什麼不好

現在高階手機搭配指紋辨識系統已經不足為奇，更不用說人臉辨識、虹膜辨識等等，這些生物辨識在日常生活中越來越常見，但是也有很多擔心這樣的生物資訊會不會外流。

生物辨識是什麼

生物辨識的是利用生物特徵作為辨識要件，而且這些特徵需要大多數的人都有，並且不會受到時間影響或是改變速度緩慢。目前常用的生物辨識有人臉辨識、指紋辨識、靜脈辨識、虹膜辨識…等。

安全性如何

人臉辨識一般會使用在電腦或是手機上，主要就是要讓攝影機確認，之前有幾款手機內建人臉辨識功能，但使用狀況並沒有指紋辨識普及，主要是容易出現無法辨識的問題。

目前最流行的指紋辨識，則是大家最熟悉的生物辨識，利用指紋作為手機解鎖工具，通常指紋資料只會儲存在手機中，不過之前有報導指出有人可以藉由照片中人像的手指指紋，偽造指紋，另外由於手指會分泌些許油脂，因此會殘留在物體上，如果有心人士想要取得指紋資料，不見得是一件困難事。

虹膜辨識則是最近才開始被應用在手機上，不過歐洲最大駭客組織Chaos Computer Clubs（CCC）之前宣稱利用虹膜照片加上隱形眼鏡騙過手機，但是想要取得虹膜照片必須要能夠準確地拍攝到眼睛，並且放大後不模糊才有可能偽造。

除了上述三個常用的生物辨識裝置外，其實目前在一些自動櫃員機會看見指靜脈辨識，這樣的辨識是藉由手指內的靜脈分布或是血流作為辨識依據，因此不容易藉由外界因素取得資料。

傳統密碼不好嗎

大多數人會使用生物辨識的原因，除了覺得他比傳統密碼難以破解外，另外就是快速、方便，像是指紋辨識只需要將手指放上感應位置，立即就可以解鎖，但是傳統密碼可能還需要一一鍵入數字跟英文。

但是傳統密碼也是有其優點在，雖然傳統密碼在解鎖速度比不上生物辨識，但安全性上只要妥善設定密碼，其實安全性也是很高。設定一般的密碼可以藉由英文字母大小寫、英數混合甚至是符號來增加密碼的強度，當然密碼也可以根據使用目的區分為多組，避免一組密碼打天下。

(首圖來源：Pixabay)