Por que os sites não aceitam as impressões digitais como forma de login/autenticação?
Com os scanners de impressões digitais a serem incorporados em todos os telefones modernos, faria sentido implementar o login apenas digitalizando o dedo, certo?
Existem algumas razões pelas quais você não pode fazer login em websites. Uma das razões é simplesmente que os websites não o suportam, não o podem suportar. Sempre que quiser alguma forma de entrada, num website, tem de ser alguma forma de entrada que o seu browser lhe permita utilizar.
Os scanners de impressão digital não estão programados nos browsers, pelo que não os pode utilizar.
Posto isso de lado (alguém irá certamente resolver isso a tempo) tenho outra razão para estar sempre céptico em relação à autenticação biométrica. Você vê, quando você entra em um site, sua senha é (esperançosamente) hashed e salted. Isso significa que o que você entra se torna essencialmente uma algaraviada que ninguém pode usar se a base de dados for invadida.
Ao mesmo tempo você deve usar senhas diferentes para cada site que você usa. Dessa forma, mesmo que um site que você use seja hackeado, e eles tenham sido tolos o suficiente para não usar altos padrões de segurança, é apenas 1 site para você com 1 senha para aquele site específico.
Se por outro lado, você usar sua senha em 20 sites, eu temo que você perca o jogo muito rapidamente. Porque o que acontece quando (não se) algum site que você usa é invadido, é que existe uma base de dados com muitas senhas. Quando eles têm seu nome de usuário, endereço de e-mail e senha, eles podem ir para a Amazon, podem ir para o PayPal, Gmail, Facebook, e assim por diante. E se essa mesma senha cabe lá (ou algo próximo), você está sem sorte.
Isso é com senhas da velha guarda. Eu entendo, elas são desajeitadas e não são muito fáceis de lembrar para a maioria das pessoas (e é por isso que você deve usar um gerenciador de senhas e gerar senhas aleatórias, e apenas lembre-se de 1, senha muito segura). Com validação biométrica, você pode provar que você é você.
Or você pode? Quando você quer tirar uma impressão digital, é basicamente o seu único sinal, e você pode ter certeza absoluta de que é o único dedo com esse sinal exato no mundo. Mas como você pode ter certeza que 2 impressões digitais não são apenas muito, muito próximas, apenas colocadas um pouco diferente? Claro, a tecnologia de computador pode ver muito, mas você tem que dar um pouco de espaço para detectá-lo, a menos que você queira tentar de novo e de novo até colocá-lo exatamente da mesma maneira. Mas por outro lado, você não quer que seja muito largo, ou permitirá que todos.
A outra coisa é que, dependendo de como é feito, e como as impressões são armazenadas, será difícil para você se proteger de alguém entrando em suas contas. Você vê, quando alguém invade a base de dados com todas as impressões digitais para entrar no Facebook (se eles tivessem acesso às impressões digitais, e sim, quando, basta esperar... oh espera, o Facebook já teve um grande ataque), ele pode ser armazenado de todas as maneiras.
Na pior das hipóteses, pode ser um close up do seu dedo, onde você pode ver todos os detalhes na impressão digital. Também poderia ler certas coisas da sua impressão digital e transformá-la em um número através de uma função de um só sentido, de preferência. Mas aqui não seria apenas oh este site não soube como assegurar as suas impressões digitais, vou apenas obter uma nova... Porque - nunca se pode obter uma nova impressão digital. Se alguém conseguiu a sua impressão digital, isso seria muito mau se você a usasse para fazer login.
E por último, mas não menos importante, a privacidade. Já agora, o seu telefone recolhe uma tonelada de informações sobre si. O seu computador também o faz. Mas se você adicionar impressões digitais à lista, isso seria apenas para adicionar à mistura.
E sim, eu conheço o argumento sobre "Se você não tem nada a esconder, você não tem nada a temer", mas eu não compro esse argumento. Primeiro de tudo, ao recolher informações sobre todos nós, eles estão essencialmente nos tratando como suspeitos em algum caso.
Eu sou a favor da vigilância desde que haja uma causa provável que um juiz tenha dito - ok, há algo lá, você pode ir e dar uma olhada.
Com escutas antigas, eram dispositivos físicos que você poderia anexar às linhas telefônicas. Era necessário que o fizesses fisicamente, e só o podias fazer a um número limitado de pessoas. Agora, você pode fazer tudo em segredo, sem nenhum homem poder, e ninguém aprovando.
Agora, você pode dizer que você ainda prefere ser capaz de pegar mais pessoas. Mas a verdade é que eles estão a piorar o problema ao fazerem um levantamento em massa de toda a gente.
Vemos que, quando estamos a tentar resolver o crime, já estamos à procura de uma agulha num palheiro. Você está procurando aquele traço que pode ajudá-lo, ou aquela testemunha que pode levar o caso a ser resolvido. Mas ao adicionar vigilância em massa, você está essencialmente tornando o palheiro maior e maior com a mesma pequena agulha que você precisa encontrar.
Oh e todos os ataques terroristas? Desde o World Trade Center até aos ataques terroristas em Paris? Eles já conheciam as pessoas que o fizeram. Eles só tinham muito material e estavam a pesquisar um monte de outras coisas, então eles nunca chegaram a olhar para essas pessoas.
Desculpe por um longo post.
Artigos semelhantes
- Quais são os usos do sensor de impressões digitais do laptop, além do login no Windows? Podemos usá-lo para fazer login em websites? Se sim, como?
- Por que os sistemas de autenticação de impressões digitais não armazenam 'hashes'?
- Como são armazenadas as impressões digitais nos telefones que utilizam a verificação de impressões digitais?
- Quais são as melhores API de autenticação de impressões digitais?