Close

Usare il DNA per l’autenticazione biometrica

Come eliminare le password e aumentare la sicurezza delle transazioni
Immagine di un occhio, usato con il dna come autenticazione biometrica.
Tempo di lettura: 3 minuti

Indice dei contenuti

di Pierluigi Paganini*

Sareste disposti a usare il DNA come mezzo di autenticazione biometrica per accedere ai servizi della vostra banca? Se la cosa vi spaventa, non accade lo stesso in Gran Bretagna, dove una recente ricerca ha chiarito che 1 cittadino su 4 è pronto a condividere i dati del proprio DNA pur di avere un sistema di autenticazione sicuro.

I rischi dell’autenticazione con username e password

Non vi è dubbio che l’uso di sistemi di autenticazione a singolo fattore basati su username e password siano poco sicuri. Queste credenziali possono essere facilmente intercettate dagli hacker e, in ogni caso, richiedono una gestione abbastanza laboriosa.

Si pensi alla necessità di dover ricordare le password a memoria e alla possibilità di dimenticarle. Oppure si pensi al caso in cui si scelga di annotarle da qualche parte, dovendo però fare attenzione a conservarle in maniera sicura, in modo che nessuno oltre a noi possa leggerle.

Ancora, si pensi al lavoro che bisogna compiere per creare una password nuova nel caso in cui venga dimenticata o smarrita, o anche solo semplicemente quando decidiamo di aggiornarla periodicamente, così come la buona prassi richiederebbe.

L’autenticazione biometrica al posto delle password

Per superare i problemi connessi all’uso delle password, le principali banche si sono adoperate per introdurre un secondo fattore di autenticazione, sia esso un token o un dispositivo mobile come gli smartphone.

Il prossimo passo verso una maggiore sicurezza è rappresentato dall’uso del dato biometrico per il processo di autenticazione. È quanto potrebbe accadere presto nel Regno Unito, dove i cittadini sono apparsi entusiasti all’idea di usare i propri dati biometrici come fattore di autenticazione.

I clienti delle principali banche si sono dichiarati favorevoli all’uso dei dati relativi al proprio DNA per avere sistemi più sicuri. Uno scenario che sembra preso in prestito da un film di fantascienza, ma che ben presto potrebbe diventare realtà.

Ciò che impressiona maggiormente, a mio giudizio, è l’elevata propensione dei consumatori britannici a condividere informazioni tanto sensibili per implementare sistemi più sicuri.

I dati delle ricerche sull’autenticazione biometrica

Due terzi dei consumatori del Regno Unito considerano la tecnologia biometrica più sicura di altre per le applicazioni bancarie. Un quarto dei consumatori è pronto a condividere i dati relativi al proprio DNA per l’identificazione.

È quanto emerge da una ricerca condotta dalla compagnia di telecomunicazioni Telstra. La ricerca ha rivelato che nel Regno Unito due terzi dei consumatori ritengono sicure tecnologie di identificazione biometriche basate su caratteristiche come la voce, le impronte digitali, l’iride e il riconoscimento facciale.

Il 32% degli intervistati ha dichiarato di esser stato vittima, diretta o indiretta, di furto di identità e quasi i due terzi degli intervistati (63%) si sono detti disposti a cambiare banca in caso di furto di identità.

È chiaro quindi che in un simile contesto la capacità delle banche nell’offrire sistemi sicuri rappresenti un elemento di attrattiva per la clientela.

La sfiducia nei classici sistemi di autenticazione basati su username e password spingerebbe il 25% degli inglesi a condividere il proprio DNA con le banche per implementare un’autenticazione sicura e soprattutto semplice.

Altri dati sull’autenticazione biometrica diffusi da Visa Europe confermano che circa il 75% di giovani con un’età compresa tra i 16 e i 24 anni si dichiara favorevole all’uso di sistemi di autenticazione biometrica. Il 69% di essi si aspetta sistemi più sicuri e veloci di quelli basati sull’uso delle password.

A settembre 2014 Barclays ha annunciato l’intenzione di adottare lettori biometrici di impronta per l’autenticazione dei propri clienti. Il sistema in questione è il VeinID sviluppato da Hitachi (riportato nella foto).

Dispositivo che usa il dna come autenticazione biometrica.

Altre interessanti tecnologie in fase di sperimentazione prevedono l’autenticazione a mezzo del battito cardiaco.

I rischi dell’autenticazione biometrica

Lasciatemi concludere con una riflessione. Anche se senza dubbio aumenta in maniera significativa il livello di sicurezza offerto all’utenza, l’autenticazione biometrica non può essere considerata una protezione assoluta dei nostri account.

Un errore di implementazione o una falla nel software potrebbero consentire a un hacker di rubare dati utilizzabili per l’autenticazione biometrica. Se parliamo di informazioni inerenti il nostro DNA il discorso diventa davvero complesso.

Se una banca dati contenente informazioni relative al nostro DNA dovesse essere violata, non potremmo sostituire il nostro DNA così come facciamo con una normale password. Ciò significa che la progettazione di tali sistemi deve essere oculata e deve contemplare ogni possibile minaccia informatica, perché potrebbe non essere possibile tornare indietro e correre ai ripari in caso di complicazioni.


*Pierluigi Paganini

Membro Gruppo di Lavoro Cyber G7 2017 presso Ministero degli Esteri
Membro Gruppo Threat Landscape Stakeholder Group ENISA
Collaboratore SIPAF presso il Mef

TAG