今天和同學吃飯討論起金融和理睬，順勢就說到了關于密碼一些事，如果當你手機掉了你的密碼是否安全，你的支付寶賬戶是否存在容易被盜號的現象呢？

pc端如游戲除了最基本的數字英文密碼外，還有類似安全令牌，郵箱綁定，手機動態密碼驗證，密保問題保護等等其實都是為了進一步保障用戶安全，一旦帳號存在風險，可以通過除了密碼外其他安全措施保證帳號安全，并且不是相互矛盾的。但是當移動端盛行時，以上方法似乎都起不到作用，而且移動端更偏向場景化和碎片化，如注冊某一個帳號密碼、使用購物結賬、超市付款等，所以蘋果在5s時期推出了指紋密碼識別，那指紋識別真的就很安全了嗎？所以我們就先分析下指紋識別的需求。

那我們從幾個問題開始，Q：其實在之前沒有指紋識別時候也挺好的，為什么現在需要指紋識別？ A：沒有為什么，覺得指紋識別很安全。 Q：安全對你來說很重要嗎？ A：對啊，我所有信息都在里面。 Q：那現在沒有指紋識別，你會怎么做？ A：當然重新使用我的數字密碼了啊。 Q：那數字密碼和指紋密碼你覺得有什么差別？? A：當然有啊，指紋密碼只需要一個手指，而數字密碼需要我每次都輸入。 Q：為什么你希望只需要一個手指就可以了？ ?A：因為每次輸入密碼都很浪費時間，一個手指可以代替的事，我為什么還要是用數字密碼。 Q：所以浪費時間對你而言重要嗎？ A：恩，我可能因為買東西省下輸入密碼時間趕上車。

其實通過以上問答形式可以了解到指紋識別從最初認為的安全過度到其實是為了更方便和省時間，當然我不清楚蘋果從5s開發指紋識別的目的是不是為了更加安全+方便，至于安全體現在哪我不清楚，因為我認為安全必定和復雜是有一定關聯的?？赡芴O果是一家極致的用戶體驗公司，為了用戶體驗而設計，也可能是正好配合home建而設計。

并且指紋識別還存在以下安全問題。一：暴露性，密碼本身是一件很私密和隱蔽的事物，但當指紋識別流行起來時，似乎看到了滿大街的密碼在路上跑。說不定哪天一個心理變態為了謀財，也不和你廢話，二話不說砍下了你的手指。

二：指紋不可改變，前面說到pc端多渠道的密碼保護措施，移動端的密碼保護都有一個共同點就是隨時改變和變更提示，但是指紋不行，你沒有辦法重新定義你的指紋，一旦有人盜取了你的指紋，解鎖你的所有指紋加密的硬件和軟件，導致的后果可能不堪設想。否則為什么這么多犯罪現場都是調去指紋抓獲嫌疑犯呢。

三：指紋提取，前面都說了一些指紋特征，那除了第一點里面暴力砍手指方法是否還有其他獲取指紋的方法呢？這個就可以百度一下，我相信只要認真研究肯定可以找出獲取指紋方法并且很多 :)

所以指紋識別存在著一些問題，并且只是為了方便和快捷而設計考慮，真正安全性還是需要研究。一個有預謀且聰明的罪犯不僅偷了你的手機還獲取了你的指紋，那手機支付寶安全性可能就大大的降低了。手機一旦被解鎖，即使沒有指紋識別也可以通過手機密碼鎖添加刪除指紋，其中APP肯定也存在風險，因為現在很多帳號都是綁定手機，可以直接通過手機驗證找回密碼，或者直接通過手機動態登錄。

所以我認為真正應該好好設置的是手機的開鎖密碼，大小寫英文+數字+字符。其實我也準備好好研究一下如何為自己設計一套多樣化、不會忘記、足夠復雜的密碼。到那時和大家分享分享。