Parece que tu pregunta básicamente se divide en dos puntos: ¿por qué no utilizar la biométrica como clave de cifrado y por qué no encriptar todo, o al menos mucho más?
Seguridad de la biometría
¿Por qué no usar una huella digital y / o otro identificador único como retina o escaneo de lente para identificar su terminal en una computadora?
La biometría no es realmente tan segura. Vea por ejemplo estos enlaces:
El problema principal es que no puede mantener en secreto su información biométrica, ya que la deja por todas partes. Y una vez que es adquirido por los atacantes, tampoco puedes cambiarlo.
Por supuesto, hay otros medios para obtener una ID única que no depende de que recuerdes una contraseña (cada una con sus propios problemas), como tarjetas inteligentes, tarjetas de memoria usb, pufs, etc.
Cifrar de forma predeterminada
¿Por qué no cifrar todos los datos confidenciales, confidenciales y limítrofes?
¿Quién decide qué es información límite y qué no? La solución más fácil sería simplemente cifrar todo. Pero hay problemas con el cifrado:
- trabajo: alguien tiene que configurar esto
- velocidad: el cifrado lleva tiempo
- capacidad de recuperación: es mucho más fácil recuperar datos no cifrados del almacenamiento defectuoso que recuperar datos cifrados de ellos
- problemas de seguridad: si hay una puerta trasera en su programa de cifrado o si su sistema está comprometido, el cifrado es inútil, pero los otros puntos en esta lista aún son importantes
¿Por qué alguien debería asumir estos problemas adicionales si su modelo de subproceso realmente no requiere cifrado? (tenga en cuenta que estoy totalmente encriptado, pero otras personas considerarán estos puntos)
Pero parece que hay un movimiento hacia el cifrado por defecto. Parece estar habilitado por OS X Yosemite y Windows 8.1 , y las unidades de cifrado automático existen.