giovedì 26 marzo 2015

Addio password, adesso ci pensa la biometria

La biometria è la nuova frontiera della sicurezza digitale, che permette agli utenti di essere identificati utilizzando diverse parti del proprio corpo, ma i dubbi e le perplessità sono ancora tanti, anche se non mancano soluzioni e proposte alternative.

biometria
La biometria sembra essere il futuro della sicurezza virtuale.


All'epoca dei tesori e lingotti d'oro c'erano i forzieri, poi pian piano ci siamo evoluti verso le casseforti, senza disdegnare un posticino sotto il materasso. Da quando però le cose più preziose da proteggere sono diventate virtuali, ci siamo abituati alle password. Spesso semplici per essere ricordate facilmente, con il passare del tempo le password sono diventate un vero problema per gli utenti, al seguito del moltiplicarsi dei canali nei quali è necessario proteggere la propria identità. Così molte volte non resta che scegliere un sistema non troppo sicuro, ovvero una password unica da utilizzare in tutti gli ambiti. Tutto questo però tra poco tempo potrebbe essere un lontano ricordo. Uno dei temi caldi della tecnologia è la biometria, ovvero l'utilizzo del corpo umano per l'identificazione sicura degli utenti. Da un po' di tempo alcuni colossi dell'hi-tech si sono lanciati nel settore. Se l'interesse verso quest'industria è alto, il motivo principale è che quello della sicurezza virtuale è un mercato miliardario che, secondo le stime, nel 2020 varrà 33 miliardi di dollari. Cerchiamo di capire quali sono i principali attori sulla scena, i dubbi e le alternative possibili.

Biometria: alcuni esempi di utilizzo

I dati biometrici sono davvero interessanti perché sono difficilissimi da riprodurre, se non a costi inarrivabili. Apple con TouchID è stata la prima ad introdurre questa novità per sbloccare gli iPhone attraverso la scansione delle impronte digitali e pare che con Apple Pay questa funzione diventerà indispensabile. Stessa cosa sta provando a fare Samsung con il Galaxy S6. Anche Microsoft si sta lanciando nell'impresa. Sembra infatti che con il nuovo sistema operativo Windows 10, che uscirà quest'estate, sarà possibile nativamente utilizzare il sistema di scansione dell'iride, del volto o delle impronte digitali.
Altra novità è 1U, una piattaforma applicativa che permette di usare il riconoscimento facciale al posto di username e password in ben oltre 15 mila siti in cui è necessario loggarsi. Anche Intel punta sul volto con TrueKey, un sistema di riconoscimento facciale che studia la geometria del viso e memorizza al suo interno tutte le password di tutti gli account.

biometria
Tra i dati biometrici più utilizzati figura senza dubbio la scansione dell'iride.


Se impronte digitali e riconoscimento facciale sembrano essere i sistemi alternativi più popolari alle password, ne esistono però anche altri. Eyelock e Myris puntano sulla scansione dell'iride, che in circa una quindicina di secondi ti permette di essere identificato.
In arrivo ci sono anche scansioni di altre parti anatomiche più fantasiose: c'è chi sta studiando la camminata, chi il naso e chi addirittura la forma dei glutei per sbloccare le automobili.
Per cercare di regolamentare questo mercato, le aziende più importanti del settore stanno tentando di trovare degli accordi al fine di rendere questi sistemi universali. A questo proposito è nato FIDO, un consorzio di aziende che lavora per la creazione di standard e modelli da seguire, pubblicati in un report del 2014.

Biometria: un problema di fiducia

I dubbi sulla sicurezza di questi sistemi restano però tanti e molte aziende si stanno muovendo per cercare di porvi rimedio. Qualcomm ha presentato il prototipo di lettura dell'impronta usando gli ultrasuoni, che dovrebbe generare una sorta di ecografia in 3D molto più difficile da simulare. Una startup cinese ha brevettato Vkansee, un lettore che quadruplica la qualità dell'immagine scattata al dito, passando da 500 ppi a 2000 ppi, in grado di eliminare i falsi positivi. Nel sistema bancario si inizia già ad utilizzare la scansione delle vene del dito, più difficili da ricreare rispetto alle impronte.
Il problema principale, spiega David Emm, Principal Security Researcher di Kaspersky, è che quando una password viene compromessa si può sostituire, ma lo stesso non si può fare con i dati biometrici. Se questi dati non sono conservati in maniera sicura, il loro furto è molto più pericoloso di quello di una password. Sicuramente nel futuro queste tecnologie verranno perfezionate, ma bisogna mettere in conto i molti errori che verranno fatti lungo il percorso e di cui a farne le spese saranno proprio gli utenti.

biometria
Uno dei principali dubbi sulla biometria è proprio sul fronte della sicurezza.


Biometria e dintorni

La biometria è indubbiamente affascinante, ma non è l'unica alternativa all'abbandono delle password. Yahoo! infatti si sta muovendo verso l'eliminazione delle password per l'accesso ai propri servizi tramite quelle "on demand". Il meccanismo prevede l'eliminazione del concetto di password tradizionale e l'uso di quelle usa e getta, che verranno richieste direttamente dall'utente e saranno ricevute via SMS o app, per loggarsi al servizio necessario.
Sulla stessa idea sta lavorando anche Twitter attraverso il sistema Digits, costituito da tre step: il primo passaggio prevede l'autenticazione via numero di telefono, successivamente si dà il proprio numero e infine si digita il codice ricevuto via SMS. Questi due sistemi hanno però un rischio intrinseco molto elevato, in quanto non prevedono un sistema di sicurezza in caso di furto di cellulare. Altra proposta è Yubico, che propone una serie di chiavi USB e NFC compatibili con pc, tablet e smartphone in grado di farti accedere a tutti i servizi online e offline.



Uno degli obiettivi della biometria è quello di rendere la nostra vita più dinamica e semplice, utilizzando il minor sforzo mentale possibile. Purtroppo però tutto ha un prezzo e prima di arrivare ad un sistema perfettamente sicuro, dovremo probabilmente pagarne un po' le spese. Voi utilizzate già qualcuno dei sistemi biometrici più diffusi? Avete qualche suggerimento da condividere per ricordare le proprie password nell'attesa che la tecnologia si perfezioni?




Photocredits:

1. Cor.com
2. AgeMobile
3. Daily Genius