密码、指纹、脸部识别…这些安全吗？

     在互联网时代，我们需要和各种各样的密码打交道，生活中使用最多的莫过于支付密码，此外，还有社交媒体账号、电商平台等，虽然不少地方为了方便起见提供了“一键登录”功能，但功能依然是建立在记住密码的前提上，密码，是保护我们安全与隐私的最大屏障。

　　临近2020年末，有网络安全公司对互联网上的近2.757亿个密码进行了统计，并公布了一份2020最常用密码TOP200名单。

　　你也在使用这些密码吗？

　　据网络安全公司NordPass公布的名单显示，位居2020年最常用密码TOP10为“123456”、“123456789”、“picture1”、“password”、“12345678”、“111111”、“123123”、“12345”、“1234567890”、“senha”。

　　在这当中，“123456”为去年的最常用密码榜第二，在今年跃居榜首，有将近250万人使用，而“picture1”和“senha”（葡萄牙语）则为今年新上榜的密码，有趣的是，颇具中国特色的“5201314”密码也荣登榜单，排在第48位。

　　纵观这些排名靠前的密码，可以说全世界用户在设置密码的时候都相当“有默契”，为了方便记忆，怎么简单怎么顺手怎么来，而它们都有一个共同的特点——大部分都可以在10秒内被破解，即便是新上榜的“picture1”，破解时间也不会超过3小时。

　　有网络安全专家表示，除了这些简单的数字+字母组合，像生日、手机号码、地址等和个人信息有联系的密码同样也是设置密码的雷区，特别是在大数据时代，个人信息变得愈发“透明”的情况下。使用这些弱口令密码，或者多个账号使用同一个密码，很容易就会遭到不法分子“撞库”或是直接被破解，给隐私和财产安全带来危险。网络安全专家建议，如果可以的话，最好使用大小写字母、数字和符号的混合，或者使用密码生成器进行密码的创建，同时，确保每90天更换一次密码，这样可以有效降低密码被破解的风险。

　　生物识别就安全了吗？

　　设置弱密码的风险大家都知道，不过一个事实是，简单的密码好记却不安全，复杂的密码安全却不好记，为此，不少设备已经开始使用指纹、面部等生物识别，来取代“笨重”的数字密码，然而，需要看到的是，生物识别技术未必100%比密码安全。

　　早前时间，一则有关人脸识别背后黑色产业内幕的报道引起了热议，据央视新闻曝光，在一些网络交易平台上，只需2元即可买到上千张的人脸照片，拿到人脸照片后仅是第一步，在此之后，利用“照片活化工具”便可以让这些静止的人脸照完成“眨眨眼”、“张张嘴”等操作，从而完成人脸验证。一旦这些照片落入不法分子手中，很容易被用于网上贷款或者进行诈骗。据央视报道，在今年破获的两起盗用公民个人信息案件中，不法分子都是在得到人脸照片后，利用软件生成动态照片，从而欺骗人脸审核机制，从中非法获利。

　　据《人脸识别应用公众调研报告（2020）》调查数据显示，有超过6成受访者认为，人脸识别技术有滥用的趋势，其中有3成受访者表示，已经因为人脸信息泄露或滥用，而遭遇隐私或财产损失。

　　同样的，指纹验证而导致的安全事件也时常发生。据报道，2019年10月，三星手机被曝出其指纹识别功能存在漏洞，多名三星手机用户发现自己的三星Galaxy S10手机即便使用没有登陆过的指纹也能成功解锁，事件被曝光后，三星方面承认其Galaxy S10、Note10两款手机以及Tab S6平板指纹识别存在漏洞，并表示最快下周发布修复补丁，以解决安全漏洞。

        而在安全事件发酵后，包括中国银行、韩国银行、支付宝、微信等都相继停用了相关机型的指纹支付功能，以保护用户的支付安全。

　　此外，一个需要关注的点是，数字密码被泄露后，还可以随时更改，然而像面部、瞳孔、指纹等生物信息一旦被泄露，其后果要远比密码泄露来得严重，因为你不太可能去重新更换一张脸，或者一双眼睛。

　　世界上并没有完全安全的锁，同样，密码、指纹、面部识别也并非100%安全，在意识到这一点后，我们所能做的便是尽可能地降低风险，比如定期更换密码，不要随意泄露自己个人信息，对于一些“非必要”的或者是来路不明的软件，谨慎使用人脸验证功能，不要随便上传自己的正脸照等等。“小心驶得万年船”，在这个开放的互联网时间，做好个人安全防护的重要性毋庸置疑。