我们知道 QQ 密保的重要性大于 QQ 密码,因为通过 QQ 密保可以改 QQ 密码。
以前的 QQ 密保多是通过问你小学老师是谁呀,配偶生日呀这些问题。
现在升级成了人脸。
不过有个安全隐患,就是拿一张照片也可以过关。
我们测试过,这张照片即使是在手机里,还不是精美打印出来,都登录成功了,
试想一下,我们手机中哪个没有自己的照片?如果手机丢了,相当于密保也丢了。
有人说:你这是误读,有实际改密时,会要求眨眼睛、转脸这些动作。的确是这样的,但是在修改某些设置时并不需要眨眼睛、转脸这些动作,也就是说拿到手机的人可以让你的密保失效,你原计划通过刷脸改密的,可以被拿到手机的人给关掉这个功能。
而支付宝(包括网商银行)做得相对较好。
支付宝(包括网商银行)人脸识别要求眨眼睛,这就提高了一定难度,不过对于有了原始照片,通过 PS 处理,弄成眨眼睛的 GIF 动画或视频,是否能够蒙混过关,未曾测试。