این موضوع هم اکنون نا مشخص است که هکرها چه کاری را می توانند با اثرات انگشت سرقت شده انجام دهند. متخصصین نگرانند که در صورتی که انها بتوانند الگوهای سازگاری قابل استفاده با این اثرات انگشت را برای احراز هویت توسعه دهند، می توانند در سطح گسترده ای به سرقت هویت بپردازند. محققان نشان داده اند که احتمال استفاده از اثر انگشت جعلی برای ورود به داخل کاربری گوشی های همراه هوشمند وجود دارد.
محققان قبل از این توانسته اند تا از طریق استفاده از یک عکس بر روی ویندوزهای قدیمی و همچنین گوشی های هوشمند سامسونگ الگوهای تشخیص چهره برای ورود به کاربری را فریب دهند.
شرکت ها و مصرف کنندگان هم چنین نگرانی هایی در رابطه با طرف سومی که از طریق محصولاتی مانند آیفون ایکس به اسکن چهره ی افراد دسترسی پیدا می کنند، دارند. سال گذشته، کمپانی اپل تکنولوژی گشایش قفل این محصولات از طریق تشخیص چهره را به صورت عمومی بر روی آیفون ایکس پرده برداری کرد و طرفداران حفظ حریم خصوصی که پیش از این از آنها یاد شده در رابطه با شرکت های طرف سومی که به اسکن چهره ی افراد دسترسی دارند نگران هستند. اما اما داده های که توسط نرم افزار سیستم عامل آیفون به اشتراک گذارده می شوند طبق گزارشات نمی توانند گوشی ها را قفل گشائی کنند.
این در حالی ست که سیمون همچنین اظهار داشته است که روش ها و داده های بیومتریک جمع اوری شده توسط ویندوز، بر روی دستگاه به صورت مستقیم ذخیره می شوند و با فضای ابری یا هیچ شرکت طرف سومی به اشتراک گذاشته نشده اند. مایکروسافت همچنین این امکان را فراهم می کند که از یک شماره ی الصاق به جای یک اسکن بیومتریک برای هر کسی که نیاز به احتیاط بیشتر برای استفاده از الگوهای بیومتریک را دارد، استفاده کند.
قوانین ایالتی جمع اوری الگوها و داده های بیومتریک، مانع استفاده از ابزارهای چهره نگاری و اسکن اثر انگشت و حتی در برخی ایالات استفاده از برنامه های کاربرد برای انجام این منظور ها شده اند. در سال ۲۰۱۸، در ایلینویز قانونی تصویب شد که در ان شرکت ها موظف هستند به کاربران اطلاع دهند که چه زمانی الگوهای بیومتریک جمع اوری می شوند و اینکه چگونه مورد استفاده قرار می گیرند. همچنین این نیز الزامی ست تا رضایت کاربران را قبل از جمع اوری و ذخیره سازی این داده ها جلب کنند.در ال ۲۰۰۹ تگزاس نیز چنین قانونی را تصویب کرد.
طبق قانون گذاری انجام شده در اتحادیه ی اروپا در رابطه با حفاظت اطلاعات نیز پیش از پردازش و استفاده از اطلاعات بیومتریک افراد باید رضایت آن ها در ابتدا جلب شود.
داده های بیومتریک احتمالا تنها یک بخش از راهبردهای گسترده ی امنیتی خواهند بود، شاسد به عنوان یک عامل امنیتی دوم در کنار کلمه ی عبور به کار گرفته شوند.
داده های اسپایس ورک، شرکت فعال در زمینه ی فناوری اطلاعات، نشان می دهد که تنها ۱۰ درصد از کارکنان فناوری اطلاعات این باور را دارند که داده های بیومتریکبه قدر کافی ایمن هستند تا برای احراز هویت و ارائه ی مجوز عبور کافی باشند.
- ۹۷/۰۷/۱۰