不久前，手机主要是用来打电话、发短信或者玩预装的贪吃蛇游戏。但是，由于我们现在的日常活动都依赖于智能手机，因此保护我们的设备比以往任何时候都更加重要。

值得庆幸的是，有几种身份验证方法可以解锁您的手机。除了 PIN 码和密码，智能手机制造商还引入了生物特征认证方法，例如面部识别、指纹和虹膜扫描，为用户提供更快、更方便的手机访问方式。

但是，并非所有身份验证方法都能提供相同的安全性和便利性。那么哪一个可以为您的网络和设备提供最好的安全性呢？

5 种主要的用户身份验证方法

用户身份验证的唯一目的是确保只有正确的人才能访问正确的资源。它验证用户的身份，这是保护数据和设备的第一步。以下是用于解锁现代系统的五种最常用的方法。

1. PIN

PIN 是大多数设备上最常见的安全选项。它是数字字符的组合，长度通常为四到六位，具体取决于手机的操作系统。许多用户更喜欢 PIN，因为它们很短并且可以使用键盘快速输入。

使用 PIN 的一个主要缺点是它需要用户记住密码。这就是为什么大多数人最终会使用易于插入且通常易于猜测的 PIN 码，例如出生日期。Ross Anderson对 PIN 的安全研究证实，大多数用户选择的 PIN 代表日期、学生证、电话号码或重复数字，这些不难猜到。

优点

• 简短而简单的身份验证方法。
• 更好的用户体验。

缺点

• 与其他身份验证方法相比，解锁速度较慢。
• 要求用户记住数字。
• 如果您忘记了 PIN，恢复可能会很困难。
• 往往可以预见。

2.密码

基于密码的身份验证是另一种常见的解锁选项。密码比 PIN 长，可以包含字母和符号。但与 PIN 类似，人们经常使用公开的个人信息和字典词创建可猜测的密码。此外，61%的用户在多个网站上重复使用相同的密码，因此单个密码泄露可能会使多个帐户易受攻击。

虽然许多人会认为密码比 PIN 更加安全，但事实并非如此。通过小键盘输入长串数字和字母数字字符的麻烦可能会导致用户简化密码。这使得他们的帐户容易受到键盘记录器攻击、字典攻击、蛮力攻击等的攻击。

优点

• 比 PIN 更安全。
• 改善了用户体验。

缺点

• 很容易猜到。
• 解锁速度较慢。
• 密码恢复可能与 PIN 恢复一样困难。

3.指纹

指纹识别是一种安全的身份验证方法，可以提供对设备的快速访问。传感器会寻找您手指的特定特征，例如指纹的脊和分叉。

传感器的性能取决于其质量和在手机上的位置。在这种情况下，质量是指传感器读取手指的速度和准确性。至于传感器的位置，没有一刀切的指纹传感器位置。手机配有前置、后置和侧面安装的指纹传感器，但我更喜欢显示屏传感器。

在安全性方面，指纹识别胜过基于 PIN 和密码的身份验证方法。破解指纹扫描仪并不容易，扫描技术的最新发展进一步提高了其安全性。

但这项技术仍然不完美，每个制造商都允许有一定的误差范围。这个保证金越高，越容易欺骗系统。黑客已经开发出许多方法来绕过指纹安全。其中包括使用主印、伪造指纹或用户在扫描仪或其他物品上留下的残留印记。几年前，一名黑客设法用她的手照片伪造了一位德国部长的指纹。

此外，与密码不同的是，一旦指纹被泄露，您就无法更改指纹。为提高安全性，我们建议将指纹识别与其他身份验证方法结合使用。

优点

• 快速便捷的身份验证方法。
• 比 PIN 和密码更安全。

缺点

• 指纹可以复制。
• 指纹失真会导致故障。
• 与基于 PIN 和密码的身份验证相比，识别问题更高。

4. 人脸识别

面部识别最早出现在 Android 4.0 操作系统上。它使用手机的前置摄像头拍摄您的照片并将其用作解锁手机的基线。

Apple 设备使用类似的身份验证功能，称为 Face ID，尽管其背后的技术工作方式略有不同。Face ID 通过 3D 扫描您的面部来工作，使该方法更加安全。苹果声称只有百万分之一的机会欺骗系统。

面部识别的主要问题是不同的照明条件和面部变化（如老化）会影响扫描仪的可读性。对于某些设备，前置摄像头需要理想的灯光才能拍出清晰的脸部照片。此外，一些传感器也可以使用用户的照片来欺骗。与指纹类似，一旦面部识别受到损害，就会终身受到损害。

优点

• 快速解锁方法。
• 它不需要记住代码和密码。

缺点

• 灯光效果和面部变化可能会导致失败。
• 屏幕方向和与相机的距离会影响可读性。
• 扫描仪可能会被用户的照片或有时家庭相似性所欺骗。

5. 虹膜识别

使用虹膜识别时，阅读器会扫描眼睛的独特特征并对其进行编码以进行搜索和匹配。它与视网膜扫描的不同之处在于它只扫描眼睛的表面外观。虹膜识别是使用专门的相机执行的，该相机使用红外光来测量人眼无法察觉的虹膜的独特特征。

虹膜识别不需要与传感器进行物理接触，因此与其他触摸生物识别方法相比，它的侵入性更小。由于它使用红外光，扫描仪可以在任何设置和照明条件下工作。此外，虹膜不随年龄变化，因此与面部识别相比，它的错误拒绝率更低。

虹膜扫描是最安全的身份验证方法，但仍不完美。它无法区分活组织和死组织，并且可能与您的眼睛相匹配，无论您是有意识的还是无意识的。

优点

• 比其他身份验证方法更安全。
• 错误拒绝率最低。
• 虹膜扫描仪可以在任何设置和环境中工作。

缺点

• 与其他生物识别设备相比，虹膜扫描仪的成本更高。
• 与扫描仪的距离会影响可读性。
• 在特定位置扫描您的眼睛可能会导致不适。

什么是最安全的身份验证方法？

面部识别、指纹扫描，甚至虹膜扫描都是次要的安全方法。它们目前还不够安全，无法用作保护您设备的唯一身份验证方法。这意味着您必须使用多因素身份验证 (MFA) 来最大限度地保护您。

这就是为什么，例如，Apple 的 Face ID 还要求您在某些情况下输入密码，包括当您关闭设备然后再次打开时。

尽管如此，对于大多数人来说，PIN 和面部识别这两个因素的组合应该足以保护您的智能手机或平板电脑。