Verso le Password biometriche

31/03/2015
di Alessandro Cecchetti

È ormai evidente che tutti i giganti del web (Facebook. Google o Twitter) stanno cercando di rispondere alla sempre più impellente esigenza degli utenti di semplificare il sistema di gestione delle loro password, sia per motivi legati alla sicurezza dei propri dati, sia per la mole di combinazioni alfanumeriche da ricordare.

Della possibilità di integrare la protezione dell’identità digitale con i dispositivi mobile (smartphone e tablet) si è discusso anche al Mobile World Congress, tenutosi dal 2 al 5 Marzo 2015 a Barcellona. Il convegno più importante degli operatori mobili del mondo ha infatti presentato il Mobile Connect, sistema sviluppato per fornire un livello di sicurezza informatica mobile intermedio tra i già esistenti gradi di protezione light e strong.

Ad oggi i tre livelli rappresentano tipi diversi di autenticazione a seconda del livello di sicurezza che gli utenti scelgono in base alle loro operazioni. In particolare, il livello light, con basso livello di sicurezza, può essere applicato con l’account dei social network per accedere a mail, community o forum. Con una password sono quindi accessibili diversi siti web. Il livello strong, invece, si applica per internet banking e servizi finanziari online ed è particolarmente sicuro in quanto segue una procedura complementare con hardware e certificati.

Il livello medium si colloca in un livello di sicurezza intermedio, poiché utilizza la SIM del dispositivo mobile per autenticare l’utente ed accedere ai servizi e può essere integrato dal PIN di sicurezza.

E’ evidente come questi sistemi apportino da un lato dei vantaggi all’utente, poiché non deve ricordarsi le password, ma dall’altro possono compromettere i dati personali, consentendo a servizi terzi di accedere ai profili dei social network e ai numeri cellulari.

Negli ultimi anni, le tecniche biometriche di identificazione o misurazione della persona sono quindi diventate lo strumento privilegiato per rispondere a questi limiti, risultando particolarmente adatte soprattutto nelle operazioni con connessioni mobile.

La rilevazione di determinate caratteristiche fisiche, come volto e impronte digitali, o comportamentali, come la firma, può attestare l’identità di una persona e garantire l’autenticità degli accessi. Per definizione, questi dati sono infatti più difficili da riprodurre, facilmente utilizzabili e impossibili da perdere rispetto alle comuni password. Tuttavia, neanche gli strumenti biometrici sono esenti da rischi e sull’argomento il Garante per la protezione dei dati personali è intervenuto per regolamentare l’acquisizione del consenso dell’interessato e limitare il trattamento delle rilevazioni.

Per il momento, quindi, l’uso di password, razionalizzate o supportare dalla SIM, resterà lo strumento principale per le autenticazioni in internet ma solo fino al momento in cui i dati biometrici saranno facilmente rilevabili dai nostri smartphone e tablet. La via segnata da Apple Pay, che utilizza le impronte digitali per effettuare pagamenti, è la direzione verso cui tende la nostra autenticazione online e il riconoscimento della nostra identità personale.

 

Riproduzione riservata ©

ALTRE NEWS

L’obbligo della casella di posta elettronica nella PA

Il 12 gennaio 2004, sulla Gazzetta Ufficiale è stata pubblicata la Direttiva datata 27 novembre 2003, emessa dalla Presidenza del Consiglio dei Ministri – Dipartimento… Leggi Tutto

Provvedimento del Garante contro sistemi di videosorveglianza irregolari

Il Garante per la protezione dei dati personali ha dichiarato irregolare il sistema di videosorveglianza utilizzato dal Comando della polizia municipale in una via di… Leggi Tutto

Qualche piccolo dubbio sulla posta elettronica certificata e il suo impiego nel processo civile telematico

La posta elettronica certificata (PEC) è, innanzi tutto, una casella di posta elettronica, come suggerisce il suo stesso nome. Ma è anche di più: essa,… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form