Identificazione biometrica per la sicurezza sul web
Perché ci serviamo della identificazione biometrica
Ad oggi, si verificano milioni di furti di account all’anno. Di fronte alle numerose violazioni dei dati personali sensibili, i consumatori riconoscono ormai l’inadeguatezza delle password tradizionali, spesso troppo vulnerabili e, dunque, vedono nell’adozione di sistemi tecnologici avanzati, la possibilità di migliorare la sicurezza informatica dei propri account.
Le credenziali tradizionali risultano sempre più inefficaci e questo per due ordini di motivi: le tecniche sempre più sofisticate in utilizzo dagli hacker e la negligenza degli utenti. Ciò emerge anche dall’ultima indagine condotta da Nuance Communications, società specializzata nelle innovazioni di intelligenza artificiale conversazionale, secondo la quale i metodi di autenticazione basati su username e password sono facili da sottrarre. Negli ultimi dodici mesi, secondo i dati pubblicati da Nuance, il 19% degli italiani è stato vittima di frodi digitali. Tra questi, quasi un utente su quattro (24%) ha dichiarato di aver perso fino a 250 euro, il 17% fino a 500 euro.
Dallo studio emerge altresì che i metodi di autenticazione basati su username e password, o su un codice pin, sono molto più facili da sottrarre. Questi ultimi vengono di frequente scambiati dai criminali informatici sul dark web per attività fraudolente, provocando spesso furti di identità e conseguenti danni economici.
Ciò detto, è facile capire perché l’identificazione biometrica si sia sempre più sviluppata negli ultimi anni: quest’ultima consente sicurezza e univocità e al contempo semplifica il processo di gestione delle credenziali, non coinvolgendo la nostra memoria e velocizzando l’autenticazione.
Cos’è il riconoscimento biometrico
Un sistema di riconoscimento biometrico è un particolare tipo di sistema informatico che ha lo scopo di identificare una persona sulla base di una o più caratteristiche fisiologiche (impronte digitali, colore e dimensione dell’iride, fisionomia del volto) e/o comportamentali (impronta vocale, scrittura grafica, firma). Il sistema le confronta con i dati precedentemente acquisiti e presenti nel database, tramite degli algoritmi e dei sensori di acquisizione dei dati in input.
I sistemi basati sull’impronta digitale sono ad oggi molto diffusi come metodi di autenticazione per l’accesso in luoghi fisici e per l’utilizzo di servizi digitali. Essi fondano le loro basi sull’immutabilità e sull’individualità delle impronte digitali. Sono diffusi allo stesso modo i sistemi di riconoscimento biometrico basati sulla scansione dell’iride. Attualmente sono ritenuti i più affidabili poiché consentono, tramite l’analisi della porzione colorata dell’occhio, di riconoscere ogni individuo tramite un codice univoco. Negli ultimi anni, si sono diffusi anche i sistemi di riconoscimento vocale (basti pensare agli assistenti vocali e dei sistemi di smart home).
I sistemi di riconoscimento basati sulla biometria sono sistemi con i quali si può stabilire l’identità e l’unicità di una persona. Essi variano in funzione dell’obiettivo, che può essere la verifica (match tra l’immagine rilevata, o i dati acquisiti, in tempo reale dai sensori e quella presente in un archivio) oppure l’identificazione (match tra l’immagine, i dati, le informazioni acquisite in tempo reale con tutte le immagini e le informazioni presenti in un archivio) di una persona.
I rischi del riconoscimento biometrico
Esistono però diversi rischi connessi con il nostro progressivo e sempre maggiore affidamento a sistemi di autenticazione biometrica.
Bisogna soffermarsi su una delle regole fondamentali in tema di gestione delle credenziali, ovvero quella della differenziazione delle stesse. Infatti, tutti noi sappiamo che, nella teoria, non dovremmo usare la stessa password per differenti servizi. Differenziando password e credenziali, qualora qualcuno scopra ad esempio la password della nostra carta di credito, verosimilmente potrà accedere solamente a quella. La diffusione di scanner di impronte digitali, dell’iride o del volto, comporta invece un accentramento delle chiavi di identificazione in questi pochi elementi. Scoprendo le nostre credenziali biometriche, un malintenzionato potrà accedere a molti più servizi protetti da simili autenticazioni.
A cura di
Martina Nicelli
Fonti:
Credits: