一、生物辨識不是「監控」,而是「開鎖」
數位憑證 App 的生物辨識不會上傳任何資料。其角色不是拿你的臉去比對資料庫,而是 在你的裝置上解鎖一把鑰匙,就像解鎖手機一樣。
二、技術核心:本地儲存與安全晶片
- Secure Enclave / TrustZone:生物特徵被鎖在硬體隔離區,App 無權讀取原始樣本。
- 回應只有「成功/失敗」:系統回傳驗證結果,而非你的臉或指紋數據。
- 防竄改簽章:就算 App 被逆向,也無法生成有效憑證簽章。
結論:App 不知道你的指紋長什麼樣,只知道「是你本人按的」。
三、為什麼需要這一層保護?
在 VC 模型下,能解鎖的人=能出示憑證的人。因此解鎖機制直接關係到你的數位身分安全。生物辨識提供「高安全」與「低阻力」兩者兼得。
四、為什麼比密碼更安全、更實用?
| 項目 | 密碼 | 生物辨識 |
|---|---|---|
| 可被猜測/偷看 | 高 | 極低(不顯示、不傳輸樣本) |
| 跨服務重複使用風險 | 常見 | 無(每次均為裝置本地驗證) |
| 便利性 | 易忘、需輸入 | 極高(< 0.5s) |
| 對雲端依賴 | 可能需要 | 無(本地驗證) |
五、例外情境:手機被偷怎麼辦?
- 系統層臉/指紋鎖:非本人難以通過。
- App 次級驗證:可設定 App PIN/再次確認高風險操作。
- 遠端註銷:可撤銷該裝置上的憑證,使其失效。
同時滿足「像你、你的指紋、還知道你的 PIN」的攻擊組合幾乎不可行。
六、從「被檢查」到「我選擇出示」
生物辨識的價值不在炫技,而在讓出示憑證這件事變得自然與私密:你掃一次臉或按一下指紋,就能安全地出示「已驗證的資格」,而不是攤開個資。
七、小結:安全與便利並不衝突
- 方便:不記密碼、不帶紙本、一秒完成。
- 安全:資料不離機、簽章可驗、授權可控。
指紋與臉部辨識不是監控者,而是你數位身份的守門人。