Le password verso il tramonto? Le tecnologie biometriche saranno il futuro, secondo Dell Technologies

Another ICT Guy

Le password verso il tramonto? Le tecnologie biometriche saranno il futuro, secondo Dell Technologies

In un articolo a firma di Livio Pisciotta, Sales Manager Client Solutions di Dell Technologies Italia, si parla dell’evoluzione dei metodi di sicurezza e di come le tecnologie biometriche, come la lettura delle impronte digitali e il riconoscimento del volto, siano in procinto di eliminare la necessità della password in favore di metodi più semplici da usare e apparentemente più sicuri. Riportiamo l’articolo per intero.

È la fine delle password per come le conosciamo

Uno scenario che potrebbe davvero accadere fra qualche anno: ottobre 2050, una classe in visita al museo locale per il Mese della Consapevolezza sulla Cybersecurity. Uno studente chiede all’insegnante: “questo cos’è?”, indicando una strana combinazione di lettere, simboli e numeri. “Oh, questa è una password. I tuoi genitori le usavano per accedere ai loro dispositivi e applicazioni. Si sono poi estinte.”

Potrà davvero accadere questo? La risposta, a mio avviso, è sì e questo sarà frutto della biometria e delle certificazioni digitali.

Ma non occorre andare troppo in là nel tempo: già oggi le troppe password che siamo costretti ad utilizzare sono considerate un problema, soprattutto quelle complesse che richiedono specifici requisiti. Secondo il Biometric Usage Study di Dell Technologies, creare, ricordare e cambiare regolarmente le password è considerata una vera e propria seccatura dal 62% dei lavoratori statunitensi. Un altro studio di Dell Technologies, il Brain on Tech Study, ha invece evidenziato che quando agli utenti sotto pressione viene chiesto di accedere al loro PC con una password lunga e difficile, in soli cinque secondi il loro livello di stress aumenta del 31% e continua a crescere anche dopo che il login è avvenuto con successo.

Non è forse un caso che dalla ricerca dell’Osservatorio Cyber di Crif, recentemente pubblicata, sia emerso che le combinazioni di password predilette dagli utenti sono quelle molto comuni e semplici da ricordare: in Italia gli utenti si affidano ai nomi propri maschili più diffusi o a quelli delle squadre di calcio più famose (una delle password più usate in Italia è “Juventus”, NdR).

È evidente che un buon utilizzo delle password non è prioritario per la maggior parte degli utenti, anzi: è un vero e proprio fastidio. Per aumentare la sicurezza, le aziende solitamente chiedono ai propri dipendenti di aggiornare regolarmente le loro password (nonostante ciò sia sconsigliato ufficialmente da organizzazioni come il NIST e l’FBI, NdR), aderendo a requisiti minimi affinchè queste siano sicure; tuttavia, questo non impedisce ai dipendenti di adottare comportamenti che, per comodità, le compromettono.

L’International Computer and Information Literacy Study (ICILS) ha indagato il livello di alfabetizzazione informatica e informativa (CIL) degli studenti di sette Paesi europei: uno dei criteri analizzati è stata la conoscenza riguardo ai comportamenti corretti da adottare in tema di sicurezza informatica. Ebbene, l’Italia ha registrato il punteggio più basso.

Ma quindi, se non vi è un’educazione adatta su come gestire le password e se anche chi conosce le “buone pratiche” non si sente obbligato a seguirle, come possiamo gestire la situazione?

L’idea di usare la biometria per identificare un individuo è vecchia di secoli. Ci sono prove che l’impronta digitale fosse addirittura usata nel 500 a.C. come segno distintivo di una persona e che la biometria esistesse già da molti decenni. Tuttavia, questa tecnologia è iniziata a comparire nei dispositivi end-user verso il 2000. Oggi molti di noi utilizzano la biometria per sbloccare i propri dispositivi e telefoni, una cosa che solo pochi anni fa sembrava una novità.

E proprio grazie al fatto che l’utilizzo delle tecnologie biometriche continuerà a crescere, attestandosi come modo comodo e sicuro per il riconoscimento automatico dell’utente, le password tradizionali diventeranno sempre meno attrattive per i consumatori e per le aziende. Inoltre, la tecnologia biometrica continuerà ad affinarsi grazie ai sensori e all’uso di algoritmi di matching basati sull’IA, portando a una migliore esperienza dell’utente, e perfezionando anche il modello di sicurezza.

Funzioni di sicurezza avanzata dei dispositivi, come il lettore dell’impronta digitale e il riconoscimento facciale, sono già facilmente disponibili su laptop mainstream aziendali e usati come parti di una soluzione di autenticazione a più fattori; vengono così offerte agli utenti modalità più sicure per accedere ai loro dispositivi, alle applicazioni e ai dati rispetto a password facilmente compromesse. Sempre il Biometric Usage Study ha scoperto che nelle aziende in cui sono disponibili PC con la funzionalità di sicurezza biometrica, circa l’80% dei dipendenti la utilizza; il 64% di coloro che non ne hanno ancora disponibilità la userebbero se venisse loro offerta la possibilità. E non solo per comodità, ma perché ne percepiscono il valore.

Ma perché l’uso della biometria è più sicuro delle password? Le password sono stringhe di caratteri che vengono validate da un sito o da un servizio per permettere l’accesso all’utente. Password sicure sono progettate per essere difficili da scoprire o replicare, ma anche le password più difficili possono essere rubate o compromesse. Per mettere in sicurezza l’identità degli utenti, l’utilizzo di autenticazioni a più fattori è sempre più richiesto. La biometria gioca un ruolo chiave in ciò, poiché è il più difficile da replicare dei tre possibili fattori di autenticazione, ossia: qualcosa che sai (la tua password/PIN), qualcosa che hai (il tuo dispositivo o un token per la sicurezza) e qualcosa che sei (la tua impronta digitale o il tuo viso). Connettere l’autenticazione alla corrispondenza biometrica dell’utente crea lo scenario più difficile da duplicare per un criminale informatico (NdR: anche se, come abbiamo visto nella nostra intervista a ToothPic, le cose stanno cambiando rapidamente). Una volta che l’autenticazione locale è avvenuta, viene rilasciato un certificato di sicurezza digitale al sito o al servizio per l’autenticazione utente.

La generale apertura dei dipendenti ad utilizzare le funzioni di sicurezza biometrica sui PC si traduce in una grande opportunità nell’adozione delle tecnologie biometriche, specialmente con l’ingresso della Generazione Z nella forza lavoro. Questi nativi digitali sono cresciuti abituati a usare lettori di impronte digitali o riconoscimenti facciali sui loro smartphone e probabilmente non penserebbero due volte ad usare la stessa tecnologia sui PC e gli altri dispositivi. È certamente arrivato il momento per le aziende di rivalutare il modo in cui gestiscono la sicurezza sui dispositivi aziendali e di considerare di introdurre le tecnologie biometriche nel prossimo aggiornamento dei PC.

Prima che le password diventino obsolete o qualcosa da esporre in un museo dovranno passare ancora diversi anni, ma la strada è ormai tracciata e arriverà presto il momento in cui non dovremo più ricordare password complicate per non compromettere la sicurezza.

Fino ad allora, sarebbe bene utilizzare qualche accorgimento per mettere al sicuro i nostri dati, senza che questo aumenti il nostro livello di stress: ad esempio ricorrendo a un gestore di password per crearne di sicure e conservarle in un luogo protetto, o usando l’autenticazione a più fattori e i certificati digitali per verificare l’identità e mettere in sicurezza la comunicazione.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *