Verso le Password biometriche

È ormai evidente che tutti i giganti del web (Facebook. Google o Twitter) stanno cercando di rispondere alla sempre più impellente esigenza degli utenti di semplificare il sistema di gestione delle loro password, sia per motivi legati alla sicurezza dei propri dati, sia per la mole di combinazioni alfanumeriche da ricordare.

Della possibilità di integrare la protezione dell’identità digitale con i dispositivi mobile (smartphone e tablet) si è discusso anche al Mobile World Congress, tenutosi dal 2 al 5 Marzo 2015 a Barcellona. Il convegno più importante degli operatori mobili del mondo ha infatti presentato il Mobile Connect, sistema sviluppato per fornire un livello di sicurezza informatica mobile intermedio tra i già esistenti gradi di protezione light e strong.

Ad oggi i tre livelli rappresentano tipi diversi di autenticazione a seconda del livello di sicurezza che gli utenti scelgono in base alle loro operazioni. In particolare, il livello light, con basso livello di sicurezza, può essere applicato con l’account dei social network per accedere a mail, community o forum. Con una password sono quindi accessibili diversi siti web. Il livello strong, invece, si applica per internet banking e servizi finanziari online ed è particolarmente sicuro in quanto segue una procedura complementare con hardware e certificati.

Il livello medium si colloca in un livello di sicurezza intermedio, poiché utilizza la SIM del dispositivo mobile per autenticare l’utente ed accedere ai servizi e può essere integrato dal PIN di sicurezza.

E’ evidente come questi sistemi apportino da un lato dei vantaggi all’utente, poiché non deve ricordarsi le password, ma dall’altro possono compromettere i dati personali, consentendo a servizi terzi di accedere ai profili dei social network e ai numeri cellulari.

Negli ultimi anni, le tecniche biometriche di identificazione o misurazione della persona sono quindi diventate lo strumento privilegiato per rispondere a questi limiti, risultando particolarmente adatte soprattutto nelle operazioni con connessioni mobile.

La rilevazione di determinate caratteristiche fisiche, come volto e impronte digitali, o comportamentali, come la firma, può attestare l’identità di una persona e garantire l’autenticità degli accessi. Per definizione, questi dati sono infatti più difficili da riprodurre, facilmente utilizzabili e impossibili da perdere rispetto alle comuni password. Tuttavia, neanche gli strumenti biometrici sono esenti da rischi e sull’argomento il Garante per la protezione dei dati personali è intervenuto per regolamentare l’acquisizione del consenso dell’interessato e limitare il trattamento delle rilevazioni.

Per il momento, quindi, l’uso di password, razionalizzate o supportare dalla SIM, resterà lo strumento principale per le autenticazioni in internet ma solo fino al momento in cui i dati biometrici saranno facilmente rilevabili dai nostri smartphone e tablet. La via segnata da Apple Pay, che utilizza le impronte digitali per effettuare pagamenti, è la direzione verso cui tende la nostra autenticazione online e il riconoscimento della nostra identità personale.