Za Googleove račune passkey je sada primarni izbor

 To ja trubim cijelo vrijeme. Ljudi ne razumiju opasnost od krađe biometrijskih podataka.

 Za sve za što će ti podaci o tvojem identitetu biti potrebni. Za ulaz na posao, za potvrdu transakcije u banci, za potvrdu kupoprodajnog ugovora, za pokretanje auta... Ako ne sada, onda u bliskoj budućnosti. Sada već treba za m-banking, za pojedine aplikacije, za prelazak granice samostalno uz pomoć automata i biometrijske putovnice - na nekim aerodromima itd.

Ha, čuj, u vrijeme domovinskog rata bio je fake VHS video s generalom Martinom Špegeljom, pa se o tome tada puno raspravljalo. Sada je tehnologija otišla jako daleko. Neki dostupni alati stvaraju uvjerljive fotke i video zapise, ali se još uvijek može skužiti da to nije stvarno, mada je to ponekad teško jer su u pitanju detalji (reklo bi se, vrag je u detaljima). Ipak, možeš misliti što netko s pravim softverskim alatom danas može napraviti, a da većina ljudi ne skuži da je video fake: https://www.creativebloq.com/features/deepfake-examples. EU će tražiti da takvi zapisi moraju imati watermark da su sintetički stvoreni.

A za otisak prsta... Tu su nas obrazovale razne CSI serije. To se vjerojatno radi otkako su otisci prepoznati kao način hvatanja kriminalaca - spominje se Juan Vucetich iliti Ivan Vučetić krajem 19. stoljeća:

"In ancient Babylonia and China, thumbprints and fingerprints were used on clay tablets and seals as signatures. Some scholars trace the idea that fingerprints might be unique to individuals back to the 14th century or even earlier."

"Building upon this research, Sir Francis Galton, a cousin of Charles Darwin, studied the minutiae in fingerprints to seek out hereditary traits. Galton used his anthropological laboratories to collect thousands of fingerprints. He authored the first book on fingerprints in 1892."

"In Argentina, police official Juan Vucetich also used Galton's findings to create a fingerprint system. Vucetich's work assisted in identifying a murderer in 1892 using thumbprint evidence."

Za odgovor na tvoje pitanje pročitaj: https://fortune.com/2018/11/28/artificial-intelligence-fingerprints-security/

i ovo

https://www.researchgate.net/figure/Typical-examples-of-real-and-fake-fingerprint-images-that-can-be-found-in-the-public_fig3_220284840

TLDR: Dobar password manager koji generira 15+ lozinke, zaštićen sa kvalitetnom master lozinkom i dalje nadilazi sva spomenuta riješenja gledajući u obzir sigurnost i privatnost.

-bla-bla.. mobač se zaključa dok izgleda uopće ne razumiješ razliku između praktičnosit pina-passa (pin je ugl 4-znamenkasti broj, dok je pass proizvoljne duljine kombinacije znakova time tisućama permutacija složeniji za brutanje-probijanje.) i recimo ako je potrebno pa i rutinski svaki dan ili x-dana ga promijeniti, time čak i kompromitiran-znan-ukraden.. postane beskoristan, dok biometrija ovisi o zaštiti pri čemu imamo povijest i rezultat da kad-tad podatci procure..

-druga stvar da se 99% 'hakerskih' proboja odvija interno-insiderski.. ne brutanjem nego osoba ima pristup, pass i sl. ili masterkey u sustavu, npr banke, dok recimo apple ima mogućnost za ajfon mada i dalje imamo igrokaze oko fbi-usa-izraela kad im to javno zatreba (jer formalno ne smiju reći da su oni 'hakirali'.. pa formalno to za njih radi treća strana kao izraelci..).

-imaš pin-pass, netko ga otkrije na bilo koji način, promjeniš.. i to je to. .. imaš biometriju, netko dođe do baze.. što tad? što kad kriminal ima tvoj nepromjenjivi pass? tj praktičnost je jedna stvar, recimo prst na stražnjoj strani mobitela, no to je samo praktičnost.. ne kvaliteta ili (ne)probojnost dok su pojedine serije mobača imale formalno otisak koji je ekšli bio baypasom zaobiđen-ignoriran i otključavao ga je svaki prst jer jednostavno nisu imali kvalitetan algoritam+hw za precizno čitanje ostiska.. i poslovna odluka je bila da se to zaobiđe, u rangu dizelgatea samo medijski tiše kao i sve ostalo u it-sigurnosti i velikim biznisima.. (s time da je i autobiz velik, no ujko-usa je kaznio vw.. jer nije njegov nego dojč-eu.. ostali ne kažnjavaju jer nema smisla kazniti sebe ili pokušati kazniti jačeg..).

-otisak prsta, recimo u filmovima vidiš riješenje.. odrežeš osobi prst, .. a ako imaš bazu, snimku otiska, možeš da napraviti, isprintati odnosno softom poslati potrebne kontrolne točke ili kao autorizacija i man-in-middle recimo tokenom za banku tj token ili otisak je tad samo podatak, broj-zapis-slika.. važne su kontrolne točke dok to recimo kao string-zapis može biti niz znakova koji su pandan passu pri čemu ili imaš autorizaciju treće strane kao za certifikate ili u toj instituciji kao banci pohranjen otisak koji se tad uspoređuje s otiskom na skeneru.. no ako ga imaš tad pošalješ taj podatak-sliku-sken i to je to.. tj ista stvar je ako imaš otisak ili ako zanaš pin-pass pri čemu pin-pass možeš bilo kad promijeniti i riješiš problem kompromiranja, dok otisak ne možeš i tad imaš nerješiv problem odnosno tad ti jedino preostaje pin-pass za takve potrebe (koji možda neće postojati na budućim uređajima, kao što se sve pomalo mijenja, nema floppyja, nema com porta, nema raznih utučnica-formata recimo vga-analogni.. i mbanking ukida token, ostaje samo mobač, koji postaje nezamjenjiv uređaj za osobu, nužan, važniji od osobnih dokumenata pri čemu i osobna-vozačka sad imaju tu digitalnu verziju..) .. a te podatke druga strana kad-tad pribavi, što tad?