Perché i siti web non accettano le impronte digitali come forma di login/autenticazione?

Con gli scanner di impronte digitali integrati in ogni telefono moderno, avrebbe senso implementare il login semplicemente scansionando il dito, giusto?

Ci sono un paio di motivi per cui non si può accedere ai siti web. Una delle ragioni è semplicemente che i siti web non lo supportano, non possono supportarlo. Ogni volta che vuoi una qualche forma di input, su un sito web, deve essere una forma di input che il tuo browser ti permette di usare.

Gli scanner di impronte digitali non sono programmati nei browser, e quindi non puoi usarli.

Mettendo da parte questo (qualcuno lo risolverà sicuramente col tempo) ho un altro motivo per essere scettico sull'autenticazione biometrica per tutto il tempo. Vedete, quando accedete a un sito web, la vostra password è (si spera) hashed e salted. Ciò significa che ciò che si inserisce diventa essenzialmente un linguaggio incomprensibile che nessuno può usare se il database viene violato.

Al tempo stesso si dovrebbero usare password diverse per ogni sito che si utilizza. In questo modo, anche se un sito che usi viene violato, e sono stati abbastanza stupidi da non usare alti standard di sicurezza, è solo 1 sito per te con 1 password per quel sito specifico.

Se invece usi la tua password su 20 siti web, ho paura che perderai la partita molto rapidamente. Perché quello che succede quando (non se) qualche sito che usi viene violato, è che c'è un database con un sacco di password. Quando hanno il tuo nome utente, indirizzo email e password, potrebbero andare su Amazon, potrebbero andare su PayPal, Gmail, Facebook, e così via. E se quella stessa password si adatta lì (o qualcosa di simile), sei sfortunato.

Questo con le password della vecchia scuola. Ho capito, sono goffe e non molto facili da ricordare per la maggior parte delle persone (che è il motivo per cui si dovrebbe usare un gestore di password e generare password casuali, e ricordare solo 1, password molto sicura). Con la convalida biometrica, puoi provare che sei tu.

O puoi? Quando vuoi prendere un'impronta digitale, è fondamentalmente il tuo segno unico, e puoi essere assolutamente certo che è l'unico dito con quel segno esatto nel mondo. Ma come puoi essere sicuro che 2 impronte digitali non siano solo molto, molto vicine, solo posizionate un po' diversamente? Certo, la tecnologia dei computer può vedere molto, ma bisogna dargli un po' di spazio per rilevarlo, a meno che non si voglia riprovare e riprovare fino a posizionarle esattamente allo stesso modo. Ma d'altra parte, non vuoi che sia troppo ampio, o permetterai a tutti.

L'altra cosa è che, a seconda di come è fatto, e di come le impronte sono memorizzate, sarà difficile per te proteggerti da qualcuno che entra nei tuoi account. Vedete, quando qualcuno si introduce nel database con tutte le impronte digitali per accedere a Facebook (se avessero accesso alle impronte digitali, e sì, quando, basta aspettare... oh aspetta, Facebook ha già avuto un grande attacco), potrebbe essere memorizzato in tutti i modi.

Nello scenario probabilmente peggiore, potrebbe essere un primo piano del vostro dito, dove si possono vedere tutti i dettagli dell'impronta digitale. Potrebbe anche leggere certe cose dalla vostra impronta digitale e trasformarla in un numero attraverso una funzione unidirezionale, preferibilmente. Ma qui non sarebbe solo oh questo sito non sa come proteggere le sue impronte digitali, ne prenderò una nuova... Perché - non si può mai ottenere una nuova impronta digitale. Se qualcuno si impossessa della tua impronta digitale, sarebbe davvero brutto se la usi per fare il login.

E infine, ma non meno importante, la privacy. Già ora il tuo telefono raccoglie una tonnellata di informazioni su di te. Anche il tuo computer lo fa. Ma se aggiungi le impronte digitali alla lista, sarebbe solo un'aggiunta al mix.

E sì, conosco l'argomento "Se non hai niente da nascondere, non hai niente da temere", ma non compro questo argomento. Prima di tutto, raccogliendo informazioni su tutti noi, ci stanno essenzialmente trattando tutti come sospettati in qualche caso.

Sono d'accordo con la sorveglianza finché c'è una causa probabile che un giudice ha detto - ok c'è qualcosa lì, puoi andare a dare un'occhiata.

Con le vecchie intercettazioni, erano dispositivi fisici che si potevano attaccare alle linee telefoniche. Bisognava farlo fisicamente e lo si poteva fare solo con un numero limitato di persone. Ora, si può fare tutto in segreto, senza alcun potere umano, e nessuno che lo approvi.

Ora, si potrebbe dire che si preferisce ancora essere in grado di catturare più persone. Ma la verità è che stanno peggiorando il problema sorvegliando tutti in massa.

Vede, quando si cerca di risolvere il crimine, si sta già cercando un ago in un pagliaio. Stai cercando quella traccia che ti può aiutare, o quel testimone che può portare alla risoluzione del caso. Ma aggiungendo la sorveglianza di massa, stai essenzialmente rendendo il pagliaio sempre più grande con lo stesso piccolo ago che devi trovare.

Oh e tutti gli attacchi terroristici? Dal World Trade Center agli attacchi terroristici di Parigi? Sapevano già chi era stato. Avevano solo troppo materiale e stavano facendo ricerche su un mucchio di altre cose, così non sono mai arrivati a cercare queste persone.

Scusate il lungo post.