Biometria, dove sei?

Sicurezza

Lo studio di sistemi biometrici per il riconoscimento dell’identità solo alcuni anni fa prometteva applicazioni al limite della fantascienza. Dove sono finite tutte le soluzioni ipotizzate?

Alcuni giorni fa mi sono imbattuto in una serie di documenti che avevo raccolto durante una visita ai laboratori Unisys alcuni anni orsono. Tra i documenti ritrovati quelli che maggiormente hanno suscitato il mio interesse, e suggerito il tema del presente articolo, sono stati quelli relativi a un prototipo di device per il riconoscimento biometrico degli individui. Il prototipo in questione si presentava come una comune cabina telefonica, dove il telefono era sostituito da un display e da una serie di telecamere che avevano il compito di generare un’impronta termica del viso dell’operatore che si fosse posto frontalmente al dispositivo. In base a quanto affermato all’epoca dai tecnici Unisys l’impronta termica generata dalla serie di telecamere risultava indipendente dalla temperatura ambiente, ed elevate percentuali di riconoscimento erano garantite anche nel caso in cui il viso del soggetto fosse stato preventivamente raffreddato con impacchi ghiacciati o riscaldato con acqua calda. Mi ricordo con precisione che in occasione della visita era stata effettuata, a scopo dimostrativo, una profilazione termica del viso (operazione semplice, veloce e indolore) dei diversi giornalisti intervenuti. Dopo la fase di profilazione, ogni volta che un soggetto si poneva davanti al dispositivo veniva correttamente riconosciuto e autorizzato a procedere nelle operazioni. Al momento la soluzione mi apparve geniale e giunta ormai a un discreto livello di avanzamento tanto che, per gli anni successivi, ho atteso invano l’annuncio ufficiale della disponibilità della tecnologia e l’apparizione di dispositivi di riconoscimento basati su di essa. A pensarci bene, di esempi come quello appena descritto nel corso degli ultimi anni ne ho incontrati parecchi, ma delle soluzioni ipotizzate ne ho viste maturare poche. Attualmente infatti la tecnica di riconoscimento biometrico in voga sembra essere sostanzialmente quella collegata alla scansione dell’impronta digitale. Quest’ultima tecnica dovrebbe ormai aver raggiunto le caratteristiche di affidabilità e semplicità che ne consentono una facile applicazione nelle soluzioni più disparate. Già da tempo siamo abituati a vedere computer portatili, mouse, pad e numerosi altri dispositivi che consentono di utilizzare il riconoscimento dell’impronta digitale in sostituzione alla password di accesso al sistema. La maturità raggiunta da quest tecnologia è confermata anche dal suo utilizzo ufficiale da parte di alcuni istituti di credito come per esempio il S.Paolo di Torino, che l’ha installata in tutte le proprie filiali e inserita nella procedura obbligatoria per permettere ai clienti di accedere agli sportelli. Ma le altre tecniche di riconoscimento biometrico dove sono finite? L’intera tecnologia subirà la stessa sorte toccata agli algoritmi di Intelligenza artificiale che prima avevano prospettato un futuro fantascientifico e poi sono stati rilegati in settori di nicchia? Vediamo di analizzare più in dettaglio la strada intrapresa dalle tecnologie biometriche e cerchiamo di capire quali motivi ne hanno rallentato la diffusione. Esistono attualmente cinque tipi principali di tecnologie biometriche disponibili sul mercato: scansione delle impronte digitali e del palmo della mano, scansione oculare (retina/iride), scansione facciale, riconoscimento dell’impronta vocale e verifica della firma. Come abbiamo già avuto modo di evidenziare, mentre tutti i tipi di biometria sembrano orientati verso una crescita inversamente proporzionale al costo e direttamente proporzionale al progresso tecnologico e alla crescita della domanda, la scansione delle impronte digitali continuerà sicuramente a occupare la fetta di mercato più rilevante e ad offrire il miglior compromesso tra costo e affidabilità/semplicità. Nell’arena dell’impresa allargata e del B2B, la tecnica che risulterà dapprincipio dominante sarà quindi quella della scansione delle impronte digitali data l’affidabilità e la convenienza che è in grado di garantire, mentre il riconoscimento vocale si farà strada solo in un secondo tempo. Nelle applicazioni B2C grazie all’elevata diffusione delle applicazioni basate su telefono e al valore generalmente inferiore delle transazioni, è invece più probabile che risulti vincente la scansione della voce, seguita immediatamente dalle impronte digitali. Nelle applicazioni G2G (government-to-government) e G2C (government-to-consumer), l’impronta digitale sarà certamente dominante in quanto può essere associata alle tecnologie smart card (molto diffuse presso le istituzioni pubbliche di tutto il mondo). Uno dei principali fattori trainanti della biometria è la sua capacità di offrire un’alternativa praticabile alla password universale. È ormai opinione diffusa che le password siano una forma di riconoscimento estremamente debole. Fino al 50% delle chiamate in arrivo agli help desk, infatti, proviene da utenti che hanno dimenticato o sbagliato la password. Le password, però, offrono anche un vantaggio significativo in termini di convenienza e portabilità, senza dimenticare che comunque si tratta della forma di autenticazione più diffusa al mondo. Tra gli inibitori storici all’adozione delle tecniche biometriche possiamo sicuramente menzionare il fattore costo e l’accettazione da parte degli utenti, anche se sembra che questi due fattori stiano ormai scomparendo. Un altro fattore fonte di preoccupazione per la biometria è costituito dall’accuratezza, in quanto l’accoppiamento fra il set di misurazioni registrate relative a un utente e la lettura effettuata in ogni singolo caso è un’approssimazione, non una corrispondenza garantita. La vera grande sfida tecnologica per il mercato della biometria è però l’archiviazione sicura del profilo biometrico di un individuo. Una volta che l’utente è stato “codificato”, il relativo profilo viene passato a un server preposto alle procedure di autenticazione. È quindi suscettibile di intercettazione e vulnerabile ad azioni illecite di replicazione. Un’altra sfida tecnologica più urgente per la biometrica è l’inevitabile compromesso tra sicurezza e convenienza. Attualmente infatti il livello adeguato di sicurezza è ancora un obiettivo non raggiunto quando la tecnologia biometrica viene utilizzata da sola. Per questo motivo attualmente l’approccio migliore è rappresentato da una soluzione di autenticazione a più fattori in cui la biometria sia solo un componente da integrare con un altro metodo di riconoscimento, come per esempio un token hardware o una smart card. Un esempio in tal senso potrebbe essere una soluzione biometrica che sostituisca il “PIN” sulla smart card, associando alla sicurezza di quest’ultima la convenienza della biometria. Conclusioni La biometria continua ad essere un’interessante e promettente prospettiva. Tuttavia, gli attuali ostacoli tecnologici (falsi positivi e falsi negativi) ne limiteranno ancora per qualche tempo l’impiego. La biometria avrà più probabilità di ottenere un consenso diffuso sui mercati B2B, B2C e dell’impresa estesa se utilizzata in combinazione con altre soluzioni di autenticazione già collaudate, quali token hardware e smart card.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore