苹果新公布的iPhone 5S中的指纹传感器可能大幅提高设备的安全性，但它绝非是确保设备安全的必杀技。研究人员称，iPhone 5S指纹传感器的效果取决于部署方式，以及是否与其他安全措施联用。

苹果周二公布了两款iPhone——iPhone 5C和iPhone 5S，后者配置被称为Touch ID的指纹传感器。苹果在新产品发布会上说，研究表明，多达半数的手机用户没有设置4位数的PIN，或更复杂的密码来保护设备的安全。iPhone 5S用户无需密码，即可通过Touch ID就可以解锁手机并在iTunes上购物。目前尚不清楚Touch ID是否会被应用在其他尚未公布的产品中，或第三方应用是否能利用Touch ID验证用户身份。

苹果在新产品发布会还公布，指纹数据以加密格式存储在iPhone 5S的A7芯片中，而非存储在苹果服务器或iCloud中，并且不能被软件直接访问。指纹传感器一直存在容易出现失误的问题。另外，黑客还可能窃取用户的指纹，骗过指纹传感器。据苹果称，Touch ID扫描手指表皮下的皮肤层，分辨率为500ppi(每英寸500个像素)，可以识别任何角度的指纹。但是，Touch ID能否经过安全研究人员的考验还有待观察。

安全公司Rapid7高管德克·西戈德森(Dirk Sigurdson)说，“攻击指纹传感器的常见手段包括使用手指照片和利用获得的指纹创建指纹模型。希望iPhone 5S指纹传感器不会让复制的指纹蒙混过关。”他还指出，最好的单因子认证方法是存储在人脑中的高安全性密码，但是，人要创建和记住高安全性密码相当困难。因此用户通常会使用“糟糕的密码”，这也是优秀的指纹传感器和匹配算法可能提高iOS设备安全性的原因。

移动安全厂商Lookout首席安全研究人员马克·罗杰斯(Marc Rogers)说，指纹传感器安全性并不高，这是许多军事机构利用手掌或视网膜扫描装置验证用户身份的原因。他还表示，许多人甚至没有设置手机SIM卡 PIN(个人识别密码)，因为每次都输入PIN太不方便了，因此，指纹传感器只是在一定程度上有助于提高设备的安全性。罗杰斯指出，如果与其他安全技术联用，指纹传感器能极大提高设备的安全性。例如，苹果应当允许用户设置一个高安全性的密码，用于保护文件系统，用户只需要在开机时输入一次即可。指纹传感器可以作为一项中等强度的安全措施，用来解锁设备。这样用户可以安全、方便兼得。

另外，如果苹果允许第三方应用使用指纹传感器，第三方应用的安全性将得到大幅提升。例如，银行应用要求用户在交易时使用指纹传感器验证身份，防止黑客利用窃取的用户密码兴风作浪。

安全厂商Trustwave旗下SpiderLabs安全研究团队主管克里斯托弗·波格(Christopher Pogue)在一封电子邮件中说，总体而言，指纹传感器可能会提高iPhone 5S安全性，但其效果取决于使用方式和用户是否真正使用它，“消费者能方便地了解如何使用指纹传感器是问题的关键”。

与罗杰斯一样，波格也认为，被用作双因子认证系统的一部分，才能发挥指纹传感器的最大功效。“与移动设备上的其他部件一样，指纹传感器与操作系统互相通讯;与其他应用一样，因受多种因素的影响，指纹传感器也存在缺陷”。与密码不同，人们既不会忘记自己的指纹，也不会与他人分享自己的指纹，因此，从这一意义上来说指纹安全性高于密码。但是，指纹传感器也需要失效保护机制，防止用户因受伤导致指纹改变时不能使用设备。这一机制可能会导致无法预期的安全缺陷。

波格还指出，访问控制应当使用至少两个因素——“用户记得的东西”，例如密码或PIN;“用户拥有的东西”例如物理令牌，或者“用户自身的特征”，例如包括指纹在内的生物特征。增添一层安全技术会极大地提高黑客非法访问设备的难度。