Addio alle password: il futuro è biometrico

La nuova frontiera: gli accessi biometrici

Fino a qualche anno fa autenticarsi online era banale: bastavano un nome utente e una password, più o meno complesse, per accedere a dei servizi o per sbloccare i nostri device tecnologici. Chi li conosceva poteva accedere a un account in maniera facile e immediata. Il popolo di Internet era contenuto, la connettività limitata e, soprattutto, le minacce erano a basso rischio. Oggi nome utente e password non sono più un modo sicuro per autenticarsi.
Da ormai qualche anno, infatti, la persona, con le caratteristiche morfologiche e comportamentali che la contraddistinguono, è tornata al centro delle modalità di autenticazione: è il caso del riconoscimento biometrico, che si basa sull’analisi e la comparazione dei tratti propri di ciascun individuo come, impronta digitale, voce o parametri facciali.

Per fronteggiare i problemi di cybersicurezza odierni occorre affidarsi alla biometria, in quanto una password, per quanto lunga e complicata, da sola non è sufficiente a garantire un’adeguata sicurezza. Se la sicurezza è affidata a un processo binario (ID utente e password) è semplice per i criminali informatici ottenere accesso ai dati. La maggior parte delle piattaforme consente più tentativi di accesso prima del blocco completo. Per i sistemi informatizzati non è così difficile azzeccare una password. Inoltre, non è vero che una password lunga è più difficile da indovinare di una corta. È la complessità di combinazione dei caratteri numerici, alfanumerici e speciali a determinare la sicurezza di una password. Pochi riescono a idearne e ricordarne a decine.

La soluzione è aggiungere un livello di difficoltà, sommando al processo binario la necessità di dimostrare la propria identità. Si può fare con l’autenticazione a due fattori o con la biometria. L’autenticazione a due fattori fonda la sua esistenza sull’unione di qualcosa che l’utente sa e qualcosa che l’utente possiede fisicamente. Rispettivamente la password e un dispositivo (smartphone, token RFID o altro). All’atto pratico, oltre a ID e password bisogna inserire anche un codice pervenuto via mail, SMS o creato da una apposita app. Un’idea solida ma che molti trovano scomoda e non la usano.

I vantaggi della biometrica

La biometrica quindi risulta effettivamente più efficace nel tutelare le informazioni e i dati personali degli utenti. Questo sistema presenta anche diversi vantaggi all’atto pratico. Il primo vantaggio di questa soluzione risiede nella sua semplicità. Non sussistono tempi di attesa dell’SMS o la necessità di aprire una app. Basta appoggiare il polpastrello sul sensore o piazzarsi a favore di fotocamera. Il secondo vantaggio è che quelle biometriche sono caratteristiche uniche di una persona. Non possono essere né rubate né modificate. Inoltre, sono sempre in possesso dell’individuo. Non risulta necessario ricordare o salvarsi password e PIN. Non ultimo, la biometria agisce in tempo reale e consente un riconoscimento immediato. Per questo la verifica biometrica è utilizzata da quasi tutti i fornitori di servizi e dalle aziende per soddisfare elevati standard di sicurezza.

Il funzionamento delle diverse tipologie di identificazione biometrica

Ma come funzionano nello specifico le differenti tipologie di identificazione biometrica? In termini di sicurezza non sono tutte uguali:

  • Riconoscimento delle impronte digitali: Le impronte digitali vengono utilizzate per identificare le persone: basta un dito per sbloccare lo smartphone o per accedere a servizi riservati, per esempio in ambito bancario. Pratica e rapida, questa soluzione non è però esente da rischi. Solitamente i lettori rivolti ai consumer immagazzinano solo una parte dell’impronta e la confrontano con un’ulteriore impronta parziale: se l’analizzassero nella sua interezza, non riuscirebbero a garantire la medesima fluidità e velocità. Di conseguenza, è facile per i malintenzionati creare impronte false in grado di confondere il sistema.
  • Riconoscimento facciale: Il riconoscimento facciale nelle previsioni più futuristiche renderà obsoleti carte d’identità, passaporti e biglietti. Il suo utilizzo apre però questioni importanti in termini di privacy. La Commissione Europea ha recentemente annunciato una stretta nei confronti del riconoscimento facciale – salvo casi eccezionali – quando utilizzato in attività svolte in luoghi accessibili al pubblico. Questo perché il suo utilizzo potrebbe risultare invasivo nei confronti dei diritti fondamentali, in particolare per la dignità umana, il rispetto della vita privata e familiare, la protezione dei dati personali e la non discriminazione.
  • Riconoscimento vocale: può essere usato per accedere, in tutta sicurezza, a servizi che richiedono un alto livello di privacy, per esempio in ambito bancario, assicurativo o sanitario. Se utilizzata “dal vivo”, la biometria vocale ha un vantaggio fondamentale: nessuna informazione viene memorizzata o conservata sui dispositivi mobili. Inoltre, la voce umana è anche più complessa da imitare alla perfezione, rispetto, ad esempio, a un’impronta digitale.

La nuova tecnologia: Passkey

A sostegno di questa tipologia di sicurezza informatica è nata una nuova tecnologia chiamata Passkey. Un’inusuale collaborazione fra Google, Microsoft e Apple, annunciata a maggio 2022, ha condotto le tre aziende ad adottare e integrare uno standard definito dalla FIDO Alliance, un consorzio di settore nato nel 2013 con lo scopo di sviluppare e diffondere soluzioni di autenticazione alternative e più sicure rispetto alle tradizionali password.
Le Passkey attraverso l’utilizzo di sistemi di sicurezza biometrica permettono agli utenti di accedere ai propri account da più dispositivi. Semplificando molto, funzionano grazie all’accoppiamento tra una chiave pubblica, che il servizio a cui vogliamo accedere può tenere sui propri server senza alcun rischio, e una chiave privata che invece rimane protetta all’interno dei nostri dispositivi. Grazie alla chiave pubblica, il servizio genera un “messaggio segreto”, che la chiave privata può decrittare, comprovando nel processo l’identità dell’utente. Il grosso vantaggio nasce dal fatto che, a differenza delle password, le passkey non possono essere intercettate, perché la chiave privata non lascia mai il dispositivo.

La prima azienda ad adottare le Passkey è stata Apple, con l’introduzione dei nuovi sistemi operativi per iPhone, iPad e Mac lanciati a settembre e ottobre 2022. Google prevede di rendere disponibili gli strumenti necessari per l’implementazione delle passkey entro la fine dell’anno. Microsoft, invece, ha annunciato che le passkey di Apple risultano già compatibili con il sistema Microsoft Hello per l’accesso da Web e che presto si potranno utilizzare per l’accesso a un account Microsoft tramite dispositivi sia iOS che Android.

Sebbene molto più sicure delle password, le Passkey non eliminano del tutto i rischi legati all’accesso ai servizi online. Il peso dell’autenticazione si sposta ora interamente sui sistemi di autenticazione biometrica dei dispositivi. Ad ogni modo, grazie a questa tecnologia il livello di sicurezza è aumentato e potrebbe sparire definitivamente il problema del phishing.

Oltre ad imparare a creare delle password più complesse e sicure, imprenditori e professionisti possono salvaguardare la propria professione e i propri dati grazie all’adozione di una polizza Cyber Risk. Questa copertura consente all’assicurato di tutelarsi dagli attacchi informatici e dalle conseguenti spese e perdite di dati e informazioni confidenziali. Inoltre, questa copertura fornisce l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tutti questi sono servizi inclusi nella versione Smart, che prevede un massimale fino a €25mila. Ai propri clienti Lokky offre anche la possibilità di stipulare una versione Top della polizza, che prevede un aumento del massimale fino a €250mila e l’inserimento di numerose garanzie aggiuntive, tra cui una Diaria giornaliera per interruzione dell’attività e la copertura delle spese per il ripristino dell’immagine aziendale.

Scopri l’Assicurazione Cyber Risk di Lokky