@margio@indieweb.social
Le impronte digitali le lasci letteralmente su ogni cosa che tocchi.
Il volto su ogni registrazione di ogni telecamera di sicurezza cui passi vicino.
La voce in ogni stanza in cui entri (ed in ogni videoconferenza).
Dunque i dati biometrici sono molto MOLTO più FACILI da sottrarre di una password.
Una volta ottenute le tue impronte digitali per installare una backdoor sul tuo cellulare bloccato bastano pochi secondi.
Una password è molto PIÙ sicura.
Anche se ne hai centinaia (come me) e senza alcuno schema, puoi usare uno o più password manager OFFLINE a seconda della frequenza e dei luoghi/contesti in cui le utilizzi e dell'impatto che avrebbe la loro compromissione.
Naturalmente questa gestione richiede consapevolezza.
La stessa consapevolezza per cui non ci si fida di #SGX/#SecureEnclave, per cui non ci si fida dei #GAFAM e si utilizzano password (o chiavi crittografiche) diverse per ogni utenza.
Una consapevolezza che non puoi sostituire con una soluzione tecnologica.
Per altro, affidare dati biometrici a #Google, #Microsoft e #Apple è peggio che affidare le galline al lupo, perché almeno se il lupo mangia la gallina te ne accorgi!
@minimalprocedure@octodon.social @prevenzione @Songase975
@Shamar Inoltre il danno dato da un leak di dati biometrici sarebbe una catastrofe insanabile. Da quel che leggo nell'articolo, però, non si parla di dati biometrici in senso stretto, ma di FIDO, che è uno standard profondamente diverso e si basa su un sistema di criptazione molto sofisticato. In quel caso si parla di un'autenticazione "forte" che non permette di per sè nessun leak di dati biometrici e necessita di un token fisico 2/2 @margio @minimalprocedure @prevenzione @Songase975
@Shamar Concordo con Shamar, i dati biometrici sono al meglio meno sicuri delle password, ed alla peggio sono un danno insanabile nel caso venissero trafugate. Gli sviluppatori di GrapheneOS (persone orribili ma sanno quello che fanno) hanno implementato un codice aggiuntivo da inserire dopo l'impronta digitale, proprio perchè come misura di sicurezza è insufficiente, rispetto ai loro standard. 1/2
@margio @minimalprocedure @prevenzione @Songase975