Quali sono i rischi di fornire la mia impronta digitale a un parco a tema?

Temo di non avere una buona risposta, ma ho alcune considerazioni da considerare che potrebbero aiutare gli altri a trovare una buona risposta.

Lascialo ovunque dietro le tue impronte digitali. Tuttavia, se qualcuno vuole ottenere le impronte digitali, al momento deve passare il tempo e le energie per avvicinarsi fisicamente a te e trovare un punto in cui poter sollevare una buona impronta digitale da qualcosa. Ciò significa che è più costoso farlo per una persona a caso e significa che non può essere fatto su larga scala.

Telefoni e altri dispositivi in questi giorni hanno anche l'utile funzione di leggere le impronte digitali. Ciò aumenta le probabilità che qualcuno possa accedere a un database da qualche parte e riduce il rischio relativo di lasciare un'impronta nel parco a tema.

Sembra che ci stiamo muovendo verso una società in cui è normale utilizzare l'impronta digitale come identificatore. "È un nome utente e non una password", dicono le persone, e in qualche modo hanno ragione. Tuttavia è leggermente più di un nome utente poiché non è banale (fattibile senza strumenti) per sollevare e riutilizzare un'impronta digitale, come sarebbe un nome utente. Questo è il motivo per cui è così popolare come metodo di identificazione abbastanza affidabile, come sul tuo telefono e come secondo fattore di autenticazione.

Questa tendenza significa anche che, quando la memorizzazione delle impronte digitali diventa più comune, è possibile fidarsi sempre meno. La percezione pubblica dovrebbe orientarsi verso "tutti hanno già una copia della mia impronta digitale, chi dice che è ancora sicuro usare come metodo di autenticazione?" Questo fa sì che chiunque abbia una copia sia meno un problema, dal momento che non sarà interamente basato su.

Alcune risposte esistenti menzionano che l'impronta digitale è probabilmente memorizzata come codice, non come un'immagine o rappresentazione molto accurata dell'impronta digitale, e che diversi dispositivi la codificheranno in modi diversi ("abc" vs. "123"). Penso che questo sia parzialmente vero: un codice derivato viene solitamente utilizzato nell'autenticazione, rendendo più difficile il recupero dell'impronta originale. Tuttavia, mi aspetterei che sia un processo deterministico e almeno parzialmente reversibile, in cui, se si conosce il tipo di lettore di impronte digitali, è possibile invertire il codice derivato in qualcosa che assomiglia all'impronta digitale. Inoltre, mi aspetto che l'industria del lettore di impronte digitali converga sul modo più efficace di leggere e codificare le impronte digitali di una persona, eliminando la necessità di decodificare singolarmente il metodo di ogni lettore di impronte digitali.

Riassumendo:

1. Un database, come un parco tematico, è utile se intendi hackerare un individuo a un costo inferiore e / o se intendi farlo su una scala più ampia.

2. L'impronta digitale viene letta digitalmente in un numero sempre maggiore di posti. Poiché questi sistemi e database diventano più frequenti, dovrebbero diventare meno affidabili.

3. Anche se probabilmente non memorizzano l'impronta digitale originale (facilmente duplicata), è probabile che la versione codificata venga ritrasformata in qualcosa che assomiglia all'originale. Una volta fatto, questo può essere usato per ogni impronta digitale fatta con quel dispositivo o almeno per tutti quelli che si trovano nel parco a tema.

Bene, Se puoi credere a quello che dice la loro politica, non dovresti essere così preoccupato. Infatti, anche se memorizzassero le impronte digitali e il loro database sarebbe trapelato, non significa che tutti possano copiare le impronte digitali in natura.

Poiché un dispositivo biometrico esegue la scansione di una parte del tuo corpo (ad esempio un dito) ma il software utilizzato in quel dispositivo deve convertire quell'immagine in un tipo di stringa, o almeno qualcosa di interpretabile per il software. Forse, il dispositivo A memorizza le impronte digitali come "abc" e il dispositivo B come "123".

Tuttavia, ciò non significa che non possa essere un rischio. Le impronte digitali sono ancora utilizzate per identificarti in modo univoco e in futuro verranno utilizzate solo di più. Quando viaggi attraverso gli aeroporti, dai la tua impronta digitale quando sblocchi il telefono ...

Inoltre, dicono che non memorizzano l'immagine dell'impronta digitale. Quindi probabilmente truccano quella stringa una volta la prima volta che entri nel parco a tema; e quando lo inserisci di nuovo, il dispositivo eseguirà nuovamente la stessa stringa dall'immagine e verificherà se è già presente nel database. Se lo è, hanno il tuo ID parco giochi unico. Come il processo fatto con le hash-password.

Lo scenario peggiore sarebbe che memorizzassero le impronte digitali e facessero anche una foto del tuo viso con una telecamera nascosta, e la mandano all'NSA in modo che il Grande Fratello sappia già qualcosa in più su di te. Ma probabilmente hanno già le informazioni che il parco a tema potrebbe offrire su di te e altro ancora. Quindi non preoccuparti di questo parco a tema. :)

Cosa potrebbero fare, è con il tuo registro delle impronte digitali, ad esempio, quanto visiti il parco o qualcosa di simile, e usalo come strategia di marketing in qualche modo.

E se qualcuno vuole davvero avere le impronte digitali, ti seguiranno solo fino a quando non getti via la tazza di StarBucks o tocchi una maniglia; per ottenere le impronte digitali da lì.

Bene, se usi la tua impronta digitale da sola per sbloccare un dispositivo altamente sicuro, questo esempio dovrebbe seriamente preoccuparti. È innocuo solo se:

• non memorizzano volontariamente un'immagine completa delle impronte digitali dei clienti
• non sono stati presi di mira da un utente malintenzionato che li ruba
• ciò che memorizza non può essere utilizzato per creare un'immagine indietro

Ma dovresti anche sapere che ogni volta che bevi una birra in un pub senza indossare i guanti, lasci una copia delle tue impronte sul vetro. Ok, è difficile da usare, ma non molto più difficile di rubare le impronte digitali dai database governativi.

IMHO, ciò significa che non devi mai fare affidamento su un'impronta solo per sbloccare un sistema altamente sicuro. L'impronta digitale identifica in modo sicuro un singolo essere umano, nessun problema qui. Ma è difficile revocare la tua impronta digitale se è compromessa, e dovrebbe già essere nota al tuo governo (forse puoi fidarti di essa) e molti dei suoi agenti (sono tutti degni di fiducia?) Che per il loro normale lavoro possono accedere a quei database.

Biometrico può essere un modo per proteggere attivamente l'identificazione a più vie: qualcosa che conosci (una password) e qualcosa che sei (impronta digitale). È completamente protetto se combinato con qualcosa che può controllare che stai effettivamente fornendo un'impronta digitale (un addetto alla sicurezza, per esempio). Ma affidarsi a questo per sbloccare un dispositivo elettronico è molto comodo, ma non così sicuro.

Non posso credere che così tante persone ti dicano "non preoccuparti amico, ci sono altri modi per farti bersagliare da qualcuno"

Il problema qui è ATTACCHI NONARGATI. Qualcuno ha preso l'impronta digitale digitale e l'ha usato PERCHÉ È STATO IN UN DATABASE SCAGO NON PERCHE 'AVEVO MIRATO. Sono sicuro che ciò che sta facendo il parco a tema è illegale nel mio paese. Non sono sicuro di dove vivi. È definitivamente immorale e inutile.