La biometria può garantire sicurezza?

Come la biometria migliora la sicurezza informatica.

Giacomo Giorgi, assegnista di ricerca del gruppo Trust, Security and Privacy dell’Istituto di Informatica e Telematica del CNR di Pisa, esperto di analisi comportamentale per sviluppare nuovi meccanismi di autenticazione, spiega come la biometria può rendere più sicuro l’accesso ai nostri dispositivi.

Cos’è la biometria?

La parola biometria deriva dalle parole greche bìos (vita) e métron (misura) ed è la disciplina che studia le grandezze biofisiche della persona per identificarne i meccanismi di funzionamento. In Informatica, il riconoscimento biometrico consente di identificare una persona in base ad alcune sue caratteristiche principali, fisiologiche (come ad esempio l’impronta digitale o i tratti del viso) e comportamentali (come, ad esempio, la voce o il modo di digitare sulla tastiera di un computer). Il riconoscimento biometrico viene utilizzato, per esempio, per consentire l’accesso a un computer, a un servizio online o anche ad un locale riservato. Nel caso di un computer, per esempio, è necessario, prima di tutto, che sia dotato di un sensore biometrico, per esempio un lettore di impronta digitale.Per poter utilizzare un sistema di riconoscimento biometrico è necessario che l’utente si sottoponga a una fase di registrazione iniziale (chiamata enrollment, arruolamento), che permette l’acquisizione, da parte del sistema, delle caratteristiche biometriche scelte per il riconoscimento. Tali informazioni saranno digitalizzate e combinate in un modello, memorizzato nel sistema.Queste informazioni, altamente riservate, permetteranno di riconoscere l’utente durante l’accesso al suo account, confrontando i dati acquisiti in quel momento con quelli memorizzati nella fase di enrollment. Oggi molti dispositivi di uso comune possiedono sensori biometrici: per esempio molti smartphone hanno il lettore di impronte digitali, gli assistenti vocali riconoscono la voce per accettare i comandi e così via.

Dove si utilizza?

La biometria si utilizza principalmente nelle applicazioni in cui è necessario identificare la persona, per poi confermare la sua identità. È quello che succede ad esempio per consentire l’ingresso in strutture riservate e anche in ambito sanitario per identificare il paziente. Il riconoscimento biometrico è molto utilizzato per l’accesso a dati personali particolarmente sensibili: riprodurre una caratteristica biometrica è quasi impossibile e per questo è difficile realizzare attacchi informatici sostituendosi all’utente autorizzato. I metodi tradizionali di autenticazione. L’uso di meccanismi di autenticazione tradizionali, basati esclusivamente su pin o password, hanno riscontrato diversi limiti di sicurezza, soprattutto dovuti ad un loro utilizzo scorretto, come ad esempio la scelta di password facili da decifrare. È quindi consigliabile affiancare ai meccanismi di autenticazione tradizionali l’autenticazione biometrica fondata sul riconoscimento del volto o dell’impronta o sul riconoscimento vocale, per proteggere le informazioni personali da qualsiasi minaccia.

Il futuro dell’autenticazione biometrica.

L’evoluzione biometrica, grazie all’appoggio dell’intelligenza artificiale, porterà a meccanismi di autenticazione sempre più sicuri e meno invasivi. Al contrario delle tecniche basate sull’acquisizione delle impronte digitali o dell’immagine dell’iride, l’identificazione biometrica basata sull’analisi del volto delle persone non richiede necessariamente all’utente di interagire tramite un contatto fisico con la stazione di acquisizione. È sufficiente passare davanti ad una telecamera per essere riconosciuti e, in questi casi, si parla di sistemi di autenticazione seamless. Visto che gli identificatori biometrici sono unici da individuo a individuo, potrebbero sostituire in futuro metodi di verifica dell’identità che si basano su documenti e informazioni. Non è difficile immaginare ulteriori utilizzi della biometria ad esempio in ambito sanitario, se pensiamo che già oggi alcuni smartphone di ultima generazione permettono il riconoscimento facciale, la scansione dell’iride, la lettura di impronte digitali, la registrazione delle pulsazioni del cuore semplicemente appoggiando il dito in un determinato punto. Un ulteriore futuro utilizzo potrebbe inoltre interessare anche i pagamenti se si inserissero i dati dell’utente nella carta di credito, sostituendo il codice PIN con il riconoscimento facciale, dell’iride o dell’impronta digitale.