2017年卖出的手机里，使用指纹锁的超过一半。2017年4月，法国里尔的一家商业中心与银行合作，首次测试指纹支付。此外，包括法国汇丰银行在内的多家银行允许用户通过最新款iPhone上的指纹传感器Touch ID来进入个人账户。可以说，2017年是生物密钥的应用元年。
　　大众对这一时尚趋之若鹜。一项针对超过14000名欧洲人进行的调查显示，有三分之二的人希望使用生物密钥来完成支付，81%的人认为指纹认证是最安全的手段。
　　然而科学家和黑客如今都十分肯定：盗用指纹根本不是难事，原因简单至极—相机像素日新月异的提高。
　　“拍照时别再摆出表示胜利的V字手势了。”日本国立情报学研究所教授越前功的警告可能令你发笑。然而他专门就此课题做的研究表明，指纹被盗的威胁真实存在。“在距离对象5.4米处用一台2000万像素的相机拍摄，我们就能从照片上复制出指纹。用iPhone5的话，只要距离在30厘米内，复制指纹也是小菜一碟。”而且，相机像素还会不断提高。越前功表示：“只需制作一只硅胶或其他材料的假手指，贴上偷来的指纹，就可以轻松骗过市场上所有的传感器。”没想到，看似万无一失的技术方案竟然如此脆弱。
　　“盗用的威胁真实存在。”法国南巴黎电信学院教授伯纳黛特？多利齐说，“用一张Facebook照片骗过面部识别软件已经不是天方夜谭。”那么指纹呢？“目前社交网络上显示的照片都被压缩得很小，但它们的分辨率在呈指数级上升，想必很快就能从网上找到所有人的指纹。”越前功认为。
　　漏洞不止这一个。“手机本身也很容易被黑客入侵。”美国密歇根大学教授阿尼尔？贾恩介绍，“在手指接触传感器而指纹尚未加密存入手机的那一瞬间，一个简单的恶意软件就能够捕获指纹。”另外，生物信息数据库也不够可靠。2015年6月，有超过500万美國人的指纹信息在美国一家就业指导中心遭遇黑客袭击时被盗。密码口令被盗后还能更改，指纹却只有一个。
　　虹膜识别技术据说将会被整合到下一代三星手机上。它会更可靠吗？“目前而言的确如此。”越前功说，“必须依靠红外光才能获取虹膜信息，所以找到网上的照片无济于事。但是使用专门的仪器或者入侵数据库和手机，依然可以达到目的。”法国泰雷兹公司研发的相机仅需数秒，便能在10米远处捕获拍摄对象的虹膜信息。
　　这些不如人意之处，无疑使生物特征密钥的安全性打了几分折扣。研究者提出了不同的方案来改善现状，但这些方案应用起来会非常烦琐，违背了生物特征识别旨在方便快捷的初衷。
　　既然生物特征密钥既不安全也不方便，那研究不就走进死胡同了吗？身份与安全公司工程师樊尚辩护道：“从人类工程学、成本和安全角度来看，它的好处毋庸置疑。只要能将某个物件或密码记忆和生物特征密钥结合起来，对于优化某些操作，如识别、定位逃犯，核查避难申请者，其优势仍极为显著。”
　　由此看来，我们在删除可恶的密码前最好再等上一等。密码作为纯想象的产物只存在于思维，还不会那么快退出历史舞台。