di Pierluigi Paganini*
È possibile eseguire l’autenticazione con dispositivi iniettabili, al posto delle classiche password?
L’essere umano come parte integrante dei processi di autenticazione è una possibilità da molto tempo consolidata. In particolare attraverso i meccanismi di autenticazione biometrica, che tuttavia risultano oggi ancora confinati ad ambiti ristretti in cui vi sono stringenti politiche di sicurezza.
Una delle notizie più discusse in rete in questi giorni è l’affermazione di uno degli esperti di PayPal, il quale sostiene che piccoli dispositivi utilizzati per l’autenticazione a diversi processi saranno direttamente inseriti nel corpo umano in un futuro prossimo.
A fare questa affermazione è stato uno dei responsabili di PayPal, Jonathan Leblanc, e la notizia è stata ripresa dal Wall Street Journal.
Leblanc ritiene che i dispositivi iniettabili o ingeribili saranno una naturale evoluzione dei token di autenticazione usati in ambiti come e-commerce e online banking.
L’integrazione dei dispositivi di autenticazione a corpo umano sembrerebbe inevitabile. Un processo già iniziato con l’adozione dei “werable device”, dispositivi che si indossano come braccialetti, collane e affini.
Eliminare le password e autenticarsi col proprio corpo
Leblanc ha illustrato il processo in una presentazione dal titolo eloquente, “Kill all passwords”, in cui spiega l’enorme evoluzione tecnologica che ha accompagnato i processi tecnologici.
Leblanc ha spiegato le varie fasi dell’integrazione del corpo umano nei processi di autenticazione, che si sono evoluti dalle password sino alle moderne metodiche basate su funzioni del corpo umano, quali il battito cardiaco, la forma del viso o il riconoscimento del sistema venoso dell’utente.
Leblanc ha confermato che PayPal sta già lavorando allo sviluppo di un sistema di autenticazione basato sul riconoscimento delle vene dell’utente così come del suo battito cardiaco.
Ma l’azienda intende andare oltre, sponsorizzando la ricerca con un team di esperti il cui compito è costruire prototipi avveniristici per sistemi di autenticazione.
Di seguito un primo commento rilasciato dall’azienda.
“Non abbiamo intenzione di sviluppare sistemi di verifica iniettabili o commestibili. È chiaro che i meccanismi di autenticazione basati su password, così come li conosciamo oggi, evolveranno e noi siamo in prima linea per la definizione di nuovi metodi. Siamo stati tra i fondatori del gruppo FIDO Alliance e la prima azienda a implementare i pagamenti tramite impronte digitali con i dispositivi Samsung. Innovazioni, come pagamenti mediante dispositivi di prossimità, rendono ancora più facile l’adozione dei nuovi processi. Noi lavoriamo per rendere migliore l’esperienza dell’utenza, ma al tempo stesso garantirne elevati livelli di sicurezza”.
*Pierluigi PaganiniMembro Gruppo di Lavoro Cyber G7 2017 presso Ministero degli EsteriMembro Gruppo Threat Landscape Stakeholder Group ENISACollaboratore SIPAF presso il Mef