Le password verso il tramonto? Le tecnologie biometriche saranno il futuro, secondo Dell Technologies
di Riccardo Robecchi pubblicata il 03 Dicembre 2021, alle 16:40 nel canale SecurityLe password potrebbero essere un ricordo del passato entro (relativamente) pochi anni perché saranno sostituite dalle tecnologie biometriche come lettura delle impronte digitali e riconoscimento facciale, secondo Dell Technologies
In un articolo a firma di Livio Pisciotta, Sales Manager Client Solutions di Dell Technologies Italia, si parla dell'evoluzione dei metodi di sicurezza e di come le tecnologie biometriche, come la lettura delle impronte digitali e il riconoscimento del volto, siano in procinto di eliminare la necessità della password in favore di metodi più semplici da usare e apparentemente più sicuri. Riportiamo l'articolo per intero.
È la fine delle password per come le conosciamo
Uno scenario che potrebbe davvero accadere fra qualche anno: ottobre 2050, una classe in visita al museo locale per il Mese della Consapevolezza sulla Cybersecurity. Uno studente chiede all’insegnante: “questo cos’è?”, indicando una strana combinazione di lettere, simboli e numeri. “Oh, questa è una password. I tuoi genitori le usavano per accedere ai loro dispositivi e applicazioni. Si sono poi estinte.”
Potrà davvero accadere questo? La risposta, a mio avviso, è sì e questo sarà frutto della biometria e delle certificazioni digitali.
Ma non occorre andare troppo in là nel tempo: già oggi le troppe password che siamo costretti ad utilizzare sono considerate un problema, soprattutto quelle complesse che richiedono specifici requisiti. Secondo il Biometric Usage Study di Dell Technologies, creare, ricordare e cambiare regolarmente le password è considerata una vera e propria seccatura dal 62% dei lavoratori statunitensi. Un altro studio di Dell Technologies, il Brain on Tech Study, ha invece evidenziato che quando agli utenti sotto pressione viene chiesto di accedere al loro PC con una password lunga e difficile, in soli cinque secondi il loro livello di stress aumenta del 31% e continua a crescere anche dopo che il login è avvenuto con successo.
Non è forse un caso che dalla ricerca dell’Osservatorio Cyber di Crif, recentemente pubblicata, sia emerso che le combinazioni di password predilette dagli utenti sono quelle molto comuni e semplici da ricordare: in Italia gli utenti si affidano ai nomi propri maschili più diffusi o a quelli delle squadre di calcio più famose (una delle password più usate in Italia è “Juventus”, NdR).
È evidente che un buon utilizzo delle password non è prioritario per la maggior parte degli utenti, anzi: è un vero e proprio fastidio. Per aumentare la sicurezza, le aziende solitamente chiedono ai propri dipendenti di aggiornare regolarmente le loro password (nonostante ciò sia sconsigliato ufficialmente da organizzazioni come il NIST e l'FBI, NdR), aderendo a requisiti minimi affinchè queste siano sicure; tuttavia, questo non impedisce ai dipendenti di adottare comportamenti che, per comodità, le compromettono.
L’International Computer and Information Literacy Study (ICILS) ha indagato il livello di alfabetizzazione informatica e informativa (CIL) degli studenti di sette Paesi europei: uno dei criteri analizzati è stata la conoscenza riguardo ai comportamenti corretti da adottare in tema di sicurezza informatica. Ebbene, l’Italia ha registrato il punteggio più basso.
Ma quindi, se non vi è un’educazione adatta su come gestire le password e se anche chi conosce le “buone pratiche” non si sente obbligato a seguirle, come possiamo gestire la situazione?
L’idea di usare la biometria per identificare un individuo è vecchia di secoli. Ci sono prove che l’impronta digitale fosse addirittura usata nel 500 a.C. come segno distintivo di una persona e che la biometria esistesse già da molti decenni. Tuttavia, questa tecnologia è iniziata a comparire nei dispositivi end-user verso il 2000. Oggi molti di noi utilizzano la biometria per sbloccare i propri dispositivi e telefoni, una cosa che solo pochi anni fa sembrava una novità.
E proprio grazie al fatto che l’utilizzo delle tecnologie biometriche continuerà a crescere, attestandosi come modo comodo e sicuro per il riconoscimento automatico dell’utente, le password tradizionali diventeranno sempre meno attrattive per i consumatori e per le aziende. Inoltre, la tecnologia biometrica continuerà ad affinarsi grazie ai sensori e all’uso di algoritmi di matching basati sull’IA, portando a una migliore esperienza dell’utente, e perfezionando anche il modello di sicurezza.
Funzioni di sicurezza avanzata dei dispositivi, come il lettore dell’impronta digitale e il riconoscimento facciale, sono già facilmente disponibili su laptop mainstream aziendali e usati come parti di una soluzione di autenticazione a più fattori; vengono così offerte agli utenti modalità più sicure per accedere ai loro dispositivi, alle applicazioni e ai dati rispetto a password facilmente compromesse. Sempre il Biometric Usage Study ha scoperto che nelle aziende in cui sono disponibili PC con la funzionalità di sicurezza biometrica, circa l’80% dei dipendenti la utilizza; il 64% di coloro che non ne hanno ancora disponibilità la userebbero se venisse loro offerta la possibilità. E non solo per comodità, ma perché ne percepiscono il valore.
Ma perché l’uso della biometria è più sicuro delle password? Le password sono stringhe di caratteri che vengono validate da un sito o da un servizio per permettere l’accesso all’utente. Password sicure sono progettate per essere difficili da scoprire o replicare, ma anche le password più difficili possono essere rubate o compromesse. Per mettere in sicurezza l’identità degli utenti, l’utilizzo di autenticazioni a più fattori è sempre più richiesto. La biometria gioca un ruolo chiave in ciò, poiché è il più difficile da replicare dei tre possibili fattori di autenticazione, ossia: qualcosa che sai (la tua password/PIN), qualcosa che hai (il tuo dispositivo o un token per la sicurezza) e qualcosa che sei (la tua impronta digitale o il tuo viso). Connettere l’autenticazione alla corrispondenza biometrica dell’utente crea lo scenario più difficile da duplicare per un criminale informatico (NdR: anche se, come abbiamo visto nella nostra intervista a ToothPic, le cose stanno cambiando rapidamente). Una volta che l’autenticazione locale è avvenuta, viene rilasciato un certificato di sicurezza digitale al sito o al servizio per l’autenticazione utente.
La generale apertura dei dipendenti ad utilizzare le funzioni di sicurezza biometrica sui PC si traduce in una grande opportunità nell’adozione delle tecnologie biometriche, specialmente con l’ingresso della Generazione Z nella forza lavoro. Questi nativi digitali sono cresciuti abituati a usare lettori di impronte digitali o riconoscimenti facciali sui loro smartphone e probabilmente non penserebbero due volte ad usare la stessa tecnologia sui PC e gli altri dispositivi. È certamente arrivato il momento per le aziende di rivalutare il modo in cui gestiscono la sicurezza sui dispositivi aziendali e di considerare di introdurre le tecnologie biometriche nel prossimo aggiornamento dei PC.
Prima che le password diventino obsolete o qualcosa da esporre in un museo dovranno passare ancora diversi anni, ma la strada è ormai tracciata e arriverà presto il momento in cui non dovremo più ricordare password complicate per non compromettere la sicurezza.
Fino ad allora, sarebbe bene utilizzare qualche accorgimento per mettere al sicuro i nostri dati, senza che questo aumenti il nostro livello di stress: ad esempio ricorrendo a un gestore di password per crearne di sicure e conservarle in un luogo protetto, o usando l'autenticazione a più fattori e i certificati digitali per verificare l'identità e mettere in sicurezza la comunicazione.
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIn effetti, il sistema migliore sono i microchip sottocutanei
dai che poco a poco ci stiamo arrivando,
in Svezia sono ormai quasi la normalità.
Arriveremo al punto che anche per cagare sarà necessario esibire il microchip, e se hai cagato troppo vuol dire che hai mangiato troppo e stai inquinando troppo, di conseguenza non ti sarà permesso
https://www.youtube.com/watch?v=wO8LPBbA0Cc
Per la cronaca, non è nemmeno difficile:
https://www.agendadigitale.eu/sicur...ate-e-i-rischi/
Impronte digitali, viso, chip sotto cutanei, puoi "Facilmente" ottenere questi dati da una persona se sei più grande e grossa di lei, non puoi "Nascondere" le tue impronte digitali se qualcuno ti "Acchiappa", stesso discorso per tutti gli altri parametri biometrici.
Ma per la password? devi riuscire a far "Parlare" l'altra persona, cosa che è in genere più complicata del "Semplice" essere più forte di lei; Certa gente preferibbe crepare piuttosto che rivelare la propria password.
Senza contare il fatto che la password si cambia con un click, se ti rubano i dati della retina o delle impronte che fai?
Ma ormai si sa, l'uso del cervello comincia ad essere un problema per molte persone
È ovvio che si parla di una sostituzione delle password per sistemi che comunque hanno una sicurezza tutto sommato relativamente bassa e non di sistemi critici che tengono chissà che segreti.
Già solo l'internet banking comunque prevederà almeno 2 fattori di riconoscimento così come ormai perfino la posta di google prevede.
Ora realisticamente ma chi mai si metterà a clonare l'impronta digitale di chiunque di noi per leggere le cavolate che ci possono essere nei nostri account email?!
Lo sforzo e i costi necessari supererebbero praticamente sempre il beneficio e salvo rarissimi casi raccoglierebbero spiccioli.
L'integrazione della biometria è fuffa, roba che si vede nei film.
E il motivo è sempre il solito: mancato supporto da chi sviluppa il software e i sistemi.
Android e facebook hanno introdotto il login biometrico nel 2020 circa, provate a pensare in quante altre circostanze vi viene richiesto username e password, ora che tutti quei servizi/sistemi integreranno la biometria questa sarà già obsoleta
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".