人脸识别会是大势所趋:没有违反双重认证,或广泛应用于未来
发布时间:2025-10-27 20:39:32 作者:玩站小弟 
我要评论
我要评论导读:不需要对人脸识别产生恐惧心理,因为它并没有违反双重认证的逻辑。更何况商家不是傻子,作为一个未来的趋势,人脸识别的安全性会逐步提高。1最近iPhone X的发布又引发了一轮段子手狂欢,主要焦点都集
。
导读:不需要对人脸识别产生恐惧心理,人脸因为它并没有违反双重认证的识别势逻辑。更何况商家不是趋没傻子,作为一个未来的有违应用于趋势,人脸识别的反双安全性会逐步提高。
1
最近iPhone X的人脸发布又引发了一轮段子手狂欢,主要焦点都集中在了Face ID的识别势人脸解锁上,由于iPhone X的趋没人脸识别不仅可以解锁手机,还能够进行Apple Pay支付,有违应用于因此也多少引发了大家的反双焦虑。
而除了苹果公司之外,重认证或国内的广泛百度阿里也都纷纷看上了人脸识别,例如百度与首都机场合作开启人脸验证,人脸支付宝开启了人脸登陆,最近还有和KFC合作人脸付款,与速递易合作人脸去快递等等。
这一系列的动作也引发了各界担忧,那么人脸是否安全,这里值得说清楚。
2
先谈谈人脸识别的不安全问题。
人脸等于一个完全暴露在空气中的密码,尽管各科技公司强调自身技术识别能力有着极强的精准性,但毕竟道高一尺魔高一丈,黑客想要获得他人人脸并非难事。
例如如明星、领导人们的视频内容随处可见,想要获取轻而易举,因此这么看来明星、领导人的资产应该是最不安全的。
但事实真的是这样吗?
这里必须搞清楚的是,人脸识别的应用交互场景到底是什么。
3
谈人脸识别之前,我需要先谈一下密码安全问题。
在移动时代之前,各种PC游戏诸如《梦幻西游》、《传奇》经常会发生被盗号现象,极为猖獗,而又由于当时主力用户都是学生,既没有手机,又把注册账号时的安全问题忘了个精光,因此很难追回账号。
彼时游戏商家们推出了实体的动态口令牌,口令每过1-3分钟变一次,用户可以将口令牌绑定游戏账号,当用户登录游戏,或者修改密码时,不仅需要输入密码,还需要输入口令牌的动态口令,这样也就极大程度的保证了用户安全。
盗号者想要盗号,除了得知密码之外,还必须从用户手中偷走实体口令牌,而这显然难以做到。
移动时代人手一部手机的时代来临时,游戏账号、QQ账号等等被盗号的现象大面积下降,这其中一个最大的原因是因为智能手机,成为了所有账号的口令牌,任何操作都需要发送短信进行验证,而手机这一设备一直都在用户手中。
对于盗号者,在移动时代想要盗号,除了需要获知密码,还需要获知用户的动态短信验证码。
移动时代在让账号的安全性整体上升,根本原因在于场景的变化。
4
移动互联网至少建立了双重验证机制,一重是密码认证,一重是对用户手否拥有设备认证。
而目前所有公司都在围绕双重验证机制做文章。
一个已经成功登陆过账号的iPhone设备,其实已经能够非常准确的证明,是用户拥有该手机,因为其需要“账号+密码+验证码”的三重认证。
让用户次次输入密码以及验证码反而是一件不安全的事情,如果用户的“密码、验证码”被黑客通过网络监听截获,那么就有机会窃取用户资金。
加入指纹识别、人脸识别机制之后,则可以让用户免于输入密码和验证码,即使被黑客截获,也不至于被利用于盗号。因为苹果从来没有仅凭指纹识别、人脸识别就可以登陆系统的权限。
对于黑客来说,其如果需要在任何一台苹果设备上登陆一个新账号,其需要的是“账号+密码+验证码”,一般黑客难以获得。
所以,表面上看,仿佛用户直接通过iPhone X的人脸识别就能够转账,但实际上依然是双重验证,第一重是人脸识别这个密码,第二重是该设备已经被成功登陆过。
5
再说支付宝的人脸识别登陆,不要被迷惑了。
支付宝从来没有对任何第一次登陆某个设备的账号开启过“账号+人脸”就可以登陆的权限。
支付宝的“刷脸登陆”功能,针对的是已经在某设备成功登陆过一次的情况,即当用户退出,第二次登陆时才拥有刷脸登陆的权限。
这其实和iPhone的逻辑是相同的,对于想要盗号的黑客来说,其获取用户的人脸、指纹是没有用的,其要在其他设备上登陆他人的支付宝,依然需要“账号+密码+绑定手机的短信验证”三重机制才可以。
而“指纹识别”、“人脸识别”其实等同于支付宝的“支付密码”,唯有当黑客成功突破登陆密码之后,支付宝密码才有效用。
另外,支付宝的KFC刷脸、取快递也不应该被迷惑,认为这是一重认证,这本质上也是双重认证,首先需要从用户手机端发出允许指令,刷脸在一定时间内才有效用。黑客即使拿到了用户人脸,想要偷快递,依然需要盗取用户的“账号+密码+绑定手机的短信验证”三样东西,或者是直接偷取用户手机,在支付宝中发送请求才可以。
6
所以,双重验证机制下,如果真有黑客想要进行盗窃,其就算拿到了人脸、指纹也无用武之地,其依然需要获得“账号+密码+绑定手机的短信验证”的三重截取,难度极高。
另外,即使有普通小偷偷取了用户手机,但是由于小偷不知道用户是谁,因此人脸识别解锁相比数字解锁来说还更加安全。
客观来看,安全性反而是被提高的。
7
顺便再说一下银行人脸识别转款问题,此前有媒体说招行刷脸就可以转账,实际上没有说清楚。
实际上,招行不刷脸也可以转账,但是先需要对APP进行登录,之后再输入支付密码,再输入短信验证码,而最后唯有当金额大到一定程度时,其才需要用户进行人脸识别,也就是说,人脸识别是一种加强验证,而不是说仅仅依靠人脸识别就可以转账,各路媒体都有些过分夸大了。
8
所以,不会真的有机构会蠢到,仅仅通过“账号+人脸”就可以实现资金转移,表面上iPhone X确实是刷脸支付,但实际上却是双重安全认证机制,对于想要盗号的黑客,密码、短信验证依然缺一不可。
因此,不需要对人脸识别产生恐惧心理,并且还应当清楚人脸识别会是大势所趋。
原因就在于节省时间。
人脸识别并没有违反双重认证的逻辑,但是却可以免去输入数字解锁码、指纹验证,前二者的时间比后者时间更长,这是针对手机的用户体验。
但是我认为更重要的是在于未来,广泛的应用场景,在商场、无人超市、旅游景点、机场等诸多地点,通过手机端的APP发送请求或者完成第一道安检之后,在封闭式的短时间核查场景下,考虑行业实际情况,再加一道人脸识别请求,免去原来的人工检票、人工核查,会极大程度的提高社会运作效率。
而这些,B端商家一定会考虑清楚,很难有漏洞的机会。
1
最近iPhone X的人脸发布又引发了一轮段子手狂欢,主要焦点都集中在了Face ID的识别势人脸解锁上,由于iPhone X的趋没人脸识别不仅可以解锁手机,还能够进行Apple Pay支付,有违应用于因此也多少引发了大家的反双焦虑。
而除了苹果公司之外,重认证或国内的广泛百度阿里也都纷纷看上了人脸识别,例如百度与首都机场合作开启人脸验证,人脸支付宝开启了人脸登陆,最近还有和KFC合作人脸付款,与速递易合作人脸去快递等等。
这一系列的动作也引发了各界担忧,那么人脸是否安全,这里值得说清楚。
2
先谈谈人脸识别的不安全问题。
人脸等于一个完全暴露在空气中的密码,尽管各科技公司强调自身技术识别能力有着极强的精准性,但毕竟道高一尺魔高一丈,黑客想要获得他人人脸并非难事。
例如如明星、领导人们的视频内容随处可见,想要获取轻而易举,因此这么看来明星、领导人的资产应该是最不安全的。
但事实真的是这样吗?
这里必须搞清楚的是,人脸识别的应用交互场景到底是什么。
3
谈人脸识别之前,我需要先谈一下密码安全问题。
在移动时代之前,各种PC游戏诸如《梦幻西游》、《传奇》经常会发生被盗号现象,极为猖獗,而又由于当时主力用户都是学生,既没有手机,又把注册账号时的安全问题忘了个精光,因此很难追回账号。
彼时游戏商家们推出了实体的动态口令牌,口令每过1-3分钟变一次,用户可以将口令牌绑定游戏账号,当用户登录游戏,或者修改密码时,不仅需要输入密码,还需要输入口令牌的动态口令,这样也就极大程度的保证了用户安全。
盗号者想要盗号,除了得知密码之外,还必须从用户手中偷走实体口令牌,而这显然难以做到。
移动时代人手一部手机的时代来临时,游戏账号、QQ账号等等被盗号的现象大面积下降,这其中一个最大的原因是因为智能手机,成为了所有账号的口令牌,任何操作都需要发送短信进行验证,而手机这一设备一直都在用户手中。
对于盗号者,在移动时代想要盗号,除了需要获知密码,还需要获知用户的动态短信验证码。
移动时代在让账号的安全性整体上升,根本原因在于场景的变化。
4
移动互联网至少建立了双重验证机制,一重是密码认证,一重是对用户手否拥有设备认证。
而目前所有公司都在围绕双重验证机制做文章。
一个已经成功登陆过账号的iPhone设备,其实已经能够非常准确的证明,是用户拥有该手机,因为其需要“账号+密码+验证码”的三重认证。
让用户次次输入密码以及验证码反而是一件不安全的事情,如果用户的“密码、验证码”被黑客通过网络监听截获,那么就有机会窃取用户资金。
加入指纹识别、人脸识别机制之后,则可以让用户免于输入密码和验证码,即使被黑客截获,也不至于被利用于盗号。因为苹果从来没有仅凭指纹识别、人脸识别就可以登陆系统的权限。
对于黑客来说,其如果需要在任何一台苹果设备上登陆一个新账号,其需要的是“账号+密码+验证码”,一般黑客难以获得。
所以,表面上看,仿佛用户直接通过iPhone X的人脸识别就能够转账,但实际上依然是双重验证,第一重是人脸识别这个密码,第二重是该设备已经被成功登陆过。
5
再说支付宝的人脸识别登陆,不要被迷惑了。
支付宝从来没有对任何第一次登陆某个设备的账号开启过“账号+人脸”就可以登陆的权限。
支付宝的“刷脸登陆”功能,针对的是已经在某设备成功登陆过一次的情况,即当用户退出,第二次登陆时才拥有刷脸登陆的权限。
这其实和iPhone的逻辑是相同的,对于想要盗号的黑客来说,其获取用户的人脸、指纹是没有用的,其要在其他设备上登陆他人的支付宝,依然需要“账号+密码+绑定手机的短信验证”三重机制才可以。
而“指纹识别”、“人脸识别”其实等同于支付宝的“支付密码”,唯有当黑客成功突破登陆密码之后,支付宝密码才有效用。
另外,支付宝的KFC刷脸、取快递也不应该被迷惑,认为这是一重认证,这本质上也是双重认证,首先需要从用户手机端发出允许指令,刷脸在一定时间内才有效用。黑客即使拿到了用户人脸,想要偷快递,依然需要盗取用户的“账号+密码+绑定手机的短信验证”三样东西,或者是直接偷取用户手机,在支付宝中发送请求才可以。
6
所以,双重验证机制下,如果真有黑客想要进行盗窃,其就算拿到了人脸、指纹也无用武之地,其依然需要获得“账号+密码+绑定手机的短信验证”的三重截取,难度极高。
另外,即使有普通小偷偷取了用户手机,但是由于小偷不知道用户是谁,因此人脸识别解锁相比数字解锁来说还更加安全。
客观来看,安全性反而是被提高的。
7
顺便再说一下银行人脸识别转款问题,此前有媒体说招行刷脸就可以转账,实际上没有说清楚。
实际上,招行不刷脸也可以转账,但是先需要对APP进行登录,之后再输入支付密码,再输入短信验证码,而最后唯有当金额大到一定程度时,其才需要用户进行人脸识别,也就是说,人脸识别是一种加强验证,而不是说仅仅依靠人脸识别就可以转账,各路媒体都有些过分夸大了。
8
所以,不会真的有机构会蠢到,仅仅通过“账号+人脸”就可以实现资金转移,表面上iPhone X确实是刷脸支付,但实际上却是双重安全认证机制,对于想要盗号的黑客,密码、短信验证依然缺一不可。
因此,不需要对人脸识别产生恐惧心理,并且还应当清楚人脸识别会是大势所趋。
原因就在于节省时间。
人脸识别并没有违反双重认证的逻辑,但是却可以免去输入数字解锁码、指纹验证,前二者的时间比后者时间更长,这是针对手机的用户体验。
但是我认为更重要的是在于未来,广泛的应用场景,在商场、无人超市、旅游景点、机场等诸多地点,通过手机端的APP发送请求或者完成第一道安检之后,在封闭式的短时间核查场景下,考虑行业实际情况,再加一道人脸识别请求,免去原来的人工检票、人工核查,会极大程度的提高社会运作效率。
而这些,B端商家一定会考虑清楚,很难有漏洞的机会。
相关文章
网站优化笔记(9家物业管理企业被情况通报 郑州市建委提醒:警惕“租房贷”挖呀挖黄老师已39岁,真面目被嘲像嫩牛四方,榜一大哥“连夜逃走”)蔬果分享,
产品目录:1.新乡市物业管理工作股份有限子公司2.新乡市物业管理工作一站式于市场监管网络平台3.新乡市物业管理工作子公司4.济南不动产出租网5.济南不动产出租重要信息中心6.济南廉租房管理工作网络平台2025-10-27
秋节少假悲乐多,《蜀门足游》新秋祸利活动大年夜暴光。秋节去袭,国仄易远级热血仙侠巨制《蜀门足游》也为广大年夜玩家筹办了歉富新秋活动。每日登录收好礼,击败年兽拿挂件;秘境探宝降仙魂,喜迎财神拿白包,持绝2025-10-27
现在购电脑,借有人会考虑HDD机器硬盘吗?相疑大年夜部分人已没有需供主动购机器盘了,除NAS或堆栈盘备份数据等少数场景以中,那也导致了HDD硬盘销量止没有住下滑,Q2季度借会再跌6%。去自巴克莱银止的2025-10-27
漫威新片《乌孀妇》将于7月9日正在北好上映,IGN为其挨出了7分,杰出的评价。评测者以为那部电影是漫威具有家心的一步,它窜改了传统的超等豪杰电影的情势,但剧情圆里有着没有敷。IGN总评:等候已暂的漫威2025-10-27
盛行服饰(历史古建筑群遇见秋天盛行服饰 助推秋季男生服饰配搭晴雨表)太疯狂了,
产品目录:1.古时盛行服装2.象征主义服装秀3.风雅服装盛行态势4.象征主义服装5.古建筑物群美术设计6.风雅服装人文7.古建筑物群服装8.象征主义服装片断9.风雅服装秀10.风雅服装业1.古时盛行服2025-10-27
市场难激活 增长率不高根据国外的统计数据指出,2014年全球的液晶电视出货量为2.25亿台,预计2015年全年的的销售量为2.3亿台。从数量来看,全球市场对于液晶电视的出货量并没有抱有乐观的态度,加上2025-10-27
最新评论