Verso le Password biometriche

31/03/2015
di Alessandro Cecchetti

È ormai evidente che tutti i giganti del web (Facebook. Google o Twitter) stanno cercando di rispondere alla sempre più impellente esigenza degli utenti di semplificare il sistema di gestione delle loro password, sia per motivi legati alla sicurezza dei propri dati, sia per la mole di combinazioni alfanumeriche da ricordare.

Della possibilità di integrare la protezione dell’identità digitale con i dispositivi mobile (smartphone e tablet) si è discusso anche al Mobile World Congress, tenutosi dal 2 al 5 Marzo 2015 a Barcellona. Il convegno più importante degli operatori mobili del mondo ha infatti presentato il Mobile Connect, sistema sviluppato per fornire un livello di sicurezza informatica mobile intermedio tra i già esistenti gradi di protezione light e strong.

Ad oggi i tre livelli rappresentano tipi diversi di autenticazione a seconda del livello di sicurezza che gli utenti scelgono in base alle loro operazioni. In particolare, il livello light, con basso livello di sicurezza, può essere applicato con l’account dei social network per accedere a mail, community o forum. Con una password sono quindi accessibili diversi siti web. Il livello strong, invece, si applica per internet banking e servizi finanziari online ed è particolarmente sicuro in quanto segue una procedura complementare con hardware e certificati.

Il livello medium si colloca in un livello di sicurezza intermedio, poiché utilizza la SIM del dispositivo mobile per autenticare l’utente ed accedere ai servizi e può essere integrato dal PIN di sicurezza.

E’ evidente come questi sistemi apportino da un lato dei vantaggi all’utente, poiché non deve ricordarsi le password, ma dall’altro possono compromettere i dati personali, consentendo a servizi terzi di accedere ai profili dei social network e ai numeri cellulari.

Negli ultimi anni, le tecniche biometriche di identificazione o misurazione della persona sono quindi diventate lo strumento privilegiato per rispondere a questi limiti, risultando particolarmente adatte soprattutto nelle operazioni con connessioni mobile.

La rilevazione di determinate caratteristiche fisiche, come volto e impronte digitali, o comportamentali, come la firma, può attestare l’identità di una persona e garantire l’autenticità degli accessi. Per definizione, questi dati sono infatti più difficili da riprodurre, facilmente utilizzabili e impossibili da perdere rispetto alle comuni password. Tuttavia, neanche gli strumenti biometrici sono esenti da rischi e sull’argomento il Garante per la protezione dei dati personali è intervenuto per regolamentare l’acquisizione del consenso dell’interessato e limitare il trattamento delle rilevazioni.

Per il momento, quindi, l’uso di password, razionalizzate o supportare dalla SIM, resterà lo strumento principale per le autenticazioni in internet ma solo fino al momento in cui i dati biometrici saranno facilmente rilevabili dai nostri smartphone e tablet. La via segnata da Apple Pay, che utilizza le impronte digitali per effettuare pagamenti, è la direzione verso cui tende la nostra autenticazione online e il riconoscimento della nostra identità personale.

 

Riproduzione riservata ©

ALTRE NEWS

Anagrafe dei sistemi di videosorveglianza: riflessioni sugli aspetti critici

E’ notizia recentissima la proposta del Prefetto di Pisa Francesco Tagliente di costituire un’anagrafe degli impianti -e delle immagini da essi riprese- di videosorveglianza sia… Leggi Tutto

Domotica e Privacy: due mondi interconnessi

La definizione di domotica, deriva dall´unione delle parole domus (“casa”) e robotica, si tratta dunque della scienza interdisciplinare che studia quelle tecnologie atte a migliorare… Leggi Tutto

Cybersquatting, come tutelare il brand online

Inside Marketing ospita un approfondimento in due parti a cura dell’Avv. Giulia Rizza su Web marketing, brand protection e concorrenza sleale online. La prima parte… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form