ISCRIVITI ALLA NOSTRA NEWSLETTER

Ricevi gli ultimi aggiornamenti dal mondo Pictet!

Biotecnologie

Sicurezza online, la rivoluzione passa per la biometria

Giugno 2022

Scansionando i tuoi occhi o la tua andatura, la biometria sembra offrire un'alternativa più pratica e sicura alle password. Tuttavia, la tecnologia presenta molte sfide e alcuni pericoli che vanno affrontati.

L'identificazione biometrica è diventata di dominio pubblico già negli anni ’80 nei film di fantascienza e ora fa parte della nostra vita quotidiana grazie ai rapidi miglioramenti nell'accuratezza e nell'accessibilità della tecnologia. Ma presenta ancora diverse incognite.

Dalle password alla biometria

“La biometria basata sul possesso impedisce attacchi remoti scalabili”, spiega Andrew Shikiar, direttore esecutivo di FIDO Alliance, un gruppo di aziende e organizzazioni governative degli USA istituito per ridurre la dipendenza dalle password. Il meccanismo biometrico si riferisce all'autenticazione basata su ciò che qualcuno possiede di unico, come il viso o la voce, piuttosto che su qualcosa che conosce, come una password. Aggiungiamo poi la diffusione degli smartphone, che ha fornito la maggior parte delle persone di scanner vocale online, ed è facile capire perché la biometria si stia diffondendo rapidamente.

Biometria: un mercato da quasi 70 miliardi di dollari tra tre anni

Secondo Statista il mercato biometrico globale crescerà dai 36,6 miliardi di dollari del 2020 a 68,6 miliardi di dollari entro il 2025, mentre Goode Intelligence prevede che una carta di pagamento su cinque sarà dotata di tecnologia biometrica entro il 2026. La finanza è stata una delle prime ad adottare la biometria, con il riconoscimento delle impronte digitali integrato nelle soluzioni di pagamento e nelle app delle banche online. L'industria dei viaggi e del turismo invece sta adottando la biometria per consentire l'accesso alle camere d'albergo per esempio. E le scuole stanno esplorando l'uso del riconoscimento facciale per pagare i pranzi degli studenti.

Rischi moltiplicati legali alla biometria

Il problema con la rapida diffusione della biometria è connesso alla nostra capacità di imporre controlli di qualità, a partire dagli alti rischi degli smartphone, dotati di standard tecnologici diversi. “Il livello di sicurezza che si trova dietro la fotocamera, o i piccolissimi sensori di impronte digitali, che abbiamo su alcuni telefoni, non è affatto elevato, eppure li colleghiamo alle le nostre carte di credito”, afferma Peter Heuman, CEO di NEXT Biometrics, azienda che produce sensori di impronte digitali standalone.

Un altro tema importante riguarda l’infallibilità dei dati biometrici più comuni. I gemelli possono avere voci corrispondenti, le impronte digitali possono essere clonate nello stucco e il riconoscimento dell'iride e della retina può essere falsificato utilizzando immagini ad alta risoluzione. E, purtroppo, una volta compromesse, le informazioni biometriche sono più difficili da recuperare: se ti rubo la password la puoi reimpostare con facilità, ma non puoi cambiare i tuoi dati biometrici. Infine, ci sono banali problemi di usabilità. Il riconoscimento vocale non funziona bene in ambienti rumorosi e i sensori di impronte digitali si guastano sotto la pioggia o funzionano meno bene per coloro che fanno un lavoro manuale.

Le best practice per la sicurezza online

Per ovviare a questi problemi, stanno iniziando a emergere best practice per garantire che gli standard di sicurezza siano coerenti con la potenza che la verifica biometrica produce. Una pratica fondamentale è la stratificazione, in modo che una semplice verifica biometrica non regoli l'accesso da sola, ma sia invece parte dell'autenticazione a più fattori. Sono inoltre in fase di sviluppo nuove tecnologie che, anziché fare affidamento su un'impronta digitale statica una tantum, o su controlli facciali, osservano dinamicamente il comportamento umano per confermare l'identità di un utente su base continuativa. I rischi ci sono, ma anche le soluzioni sembrano alla portata.