Sembra che la tua domanda diventi fondamentalmente due punti: perché non usare la biometria come chiave di crittografia e perché non criptare tutto, o almeno molto di più.
Sicurezza della biometria
Why not use a fingerprint and/or other unique identifier such as retinal or lens scan to ID your terminal to a computer?
La biometria non è poi così sicura. Vedi ad esempio questi link:
Il problema principale è che non puoi mantenere segrete le tue informazioni biometriche, lasciandole ovunque. E una volta che viene acquisito dagli attaccanti, non puoi cambiarlo.
Ovviamente ci sono altri modi per ottenere un ID univoco che non dipenda dal fatto che ricordi una password (ognuno con i propri problemi), come smart card, chiavette usb, pufs, ecc.
Cripta per impostazione predefinita
Why not encrypt all confidential, sensitive and borderline data?
Chi decide cosa sono i dati borderline e cosa no? La soluzione più semplice sarebbe semplicemente crittografare tutto. Ma ci sono problemi con la crittografia:
- lavoro: qualcuno deve configurarlo
- velocità: la crittografia richiede tempo
- recuperabilità: è molto più facile recuperare i dati non crittografati dallo spazio di archiviazione in errore piuttosto che recuperare i dati crittografati da esso
- problemi di sicurezza: se c'è una backdoor nel tuo programma di crittografia o se il tuo sistema è compromesso la crittografia è inutile, ma gli altri punti in questa lista sono ancora importanti
Perché qualcuno dovrebbe affrontare questi problemi aggiuntivi se il loro modello di thread non richiede realmente la crittografia? (nota che sono tutto per la crittografia, ma altre persone prenderanno in considerazione questi punti)
Ma sembra che ci sia un passaggio alla crittografia per impostazione predefinita. Sembra essere abilitato da OS X Yosemite e Windows 8.1 e self encryption drives esistono.