我想问一下,大家使用的指纹识别是向电脑提交密码还是智能卡登陆?
就是说请大家交流一下,大家使用的指纹识别器是自身存储密码,然后在指纹认证通过之后向系统或程序提交密码;
还是自身存储证书、公钥和私钥,然后在指纹认证通过后进行智能卡登陆?
智能卡登陆显然比提交密码式的登录安全多了,但是我看到的大部分指纹识别还是提交密码登陆。这样如果提交密码的过程被监视,那么密码就泄露的。而windows恰恰花了大力气在密码输入途径上做文章,只让密码由键盘输入,这样识别程序提交密码就需要keyhook之类的键盘钩子来完成。这无疑加大了密码泄露的风险。指纹识别程序实际上并没有禁用密码输入,也就是说只要有传统的机械密码,仍然可以通过认证、得到授权,指纹只是方便了授权的过程,却没有彻底改变这个过程。所以指纹识别仍然可能无法安全登录系统。
另一方面,指纹加密文件可能同样面临风险,必须是指纹加密程序自身有相应的加密模块和加密算法才能真正安全有效的加密,代理保管密码的方法是不安全的。
不知道上面的分析是否正确,请有识之士不吝赐教。
这篇文章写于:网络技术疯人院 (http://www.goutuizi.com)转载请保留此行.
网络技术疯人院
电脑网络常见故障、疑难杂症,电脑网络学堂,网络管理员,硬件装机,网络前沿技术
2010-9-5 14:30:59
有用过指纹识别的吗?请进来讨论一下。
Tags:
分类:Windows7专题 | 评论:7 | 引用:0
- 相关文章:
3.游客- 说实话,现在电脑那个指纹识别,每次重做系统的时候基本都连驱动也不驱了,很久没用了,即使加密等等操作也不太会首先考虑,不知道是我懒,还是对这个指纹不感冒
- 2010-9-5 15:48:45 回复该留言
- 5.游客
呵呵,我刚看了一下两款笔记本用的指纹识别程序,都是在win7旗舰版环境下。一款是thinkpad t61,在锁定计算机情况下刷指纹登陆,明显看到原本空的密码框被填入字符,然后进去了。另一款是联想v460,在锁定情况下登录时,没有出现密码框,欢迎界面将指纹识别提示为“其他凭据”。这就是说系统认为指纹识别与智能卡登陆都属于其他凭据,不能替代传统机械密码。
那么是不是说即使使用智能卡作为验证手段,也不能阻止机械密码登陆呢?希望得到使用过的人的回答。- 2010-9-5 16:28:09 回复该留言
- 6.游客
我尚未较多接触智能卡,不知道智能卡在登陆环节大概的表现如何。单就笔记本指纹传感器看,如果不设定数字密码,往往会陷于:1、不能创建指纹识别信息 或 2、登陆时直接点击用户名无须任何凭据即可登陆的尴尬状态。- 2010-9-5 22:47:42 回复该留言
- 7.游客
- 本帖最后由 谁是谁的马甲 于 2010-9-6 09:27 编辑
win身份识别还是基于密码的吧,所以……
指纹识别更多的是提供一种方便的途径
而且指纹采样和生物特征相似,还有可能出现非本人登陆pb54 - 2010-9-5 18:29:38 回复该留言
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。