MALEDETTE PASSWORD, LA VOSTRA FINE E’ VICINA: UN SELFIE PER AUTENTICARE LA CARTA DI CREDITO, IL BATTITO DEL POLSO PER L’AUTO E IL CUORE PER ACCEDERE AL PC: IL NOSTRO CORPO SOSTITUIRA’ IL PIU’ OSTICO TRA GLI ESERCIZI DI MEMORIA
Deborah Ameri per “la Repubblica”
Per autenticare la carta di credito basterà un selfie. Il battito del polso potrebbe aprire la portiera dell’auto. E l’accesso al computer? Tramite frequenza cardiaca o movimento degli occhi.
Care, odiate, vecchie password, la vostra fine è vicina. O almeno così sembra. E a soppiantare il metodo che ormai usiamo da decenni per proteggere file, dispositivi, transazioni e conti online, sarà la biometria. Niente più esercizi di memoria per far riaffiorare decine di parole segrete. Perché la biometria non si basa su ciò che ricordiamo, ma su chi siamo.
Tramite la lettura di caratteristiche anatomiche che sono uniche per ognuno di noi. Dalle impronte digitali all’iride, dalle vene alle onde cerebrali. Nel 2015, secondo il Biometric Research Group, almeno già 650 milioni di persone nel mondo hanno usato un sistema biometrico su dispositivi mobili e da qui al 2020 questo numero potrebbe crescere del 20 per cento.
Un segnale inequivocabile che occhi, volto, cuore e dita stiano lentamente ma inesorabilmente diventando un metodo alternativo alle parole chiave ormai non più sicure. La lettura delle impronte digitali è il sistema più collaudato.
È stata la Apple a trascinarlo sul mercato di massa, nel 2013, con l’iPhone 5s in grado di riconoscere l’impronta del pollice per sbloccare lo smartphone. Recentemente anche Microsoft, con il nuovo Windows 10, ha offerto la possibilità di fare il log tramite impronta, riconoscimento dell’iride o del volto (posto che il computer sia equipaggiato per questo).
La Fujitsu ha invece lanciato sul mercato giapponese un paio di cellulari in grado di scansionare l’iride e da questo mese si può persino acquistare una pistola smart, Identilock, dotata di un riconoscimento super veloce delle impronte digitali, che funziona solo quando la impugna il legittimo proprietario.
Sul fronte bancario, Mastercard sta testando un sistema di lettura facciale per autenticare la carta di credito: al posto della password basterà farsi una foto con il cellulare. Insomma, a ben guardare, la biometria si sta già infilando nella corsia mainstream. Non serve aspettare il 2020. «La sfida ora si gioca tutta sui dispositivi mobili.
Che siano wearable, cellulari o tablet, già quest’anno vedremo i sistemi biometrici diffondersi sempre di più e molto presto saranno in grado di estinguere le password ». Ne è convinta Isabelle Moeller, amministratore delegato del Biometric Institute, organizzazione indipendente che aiuta le aziende a implementare in modo sicuro i sistemi biometrici.
«Però bisogna fare attenzione. La biometria non è perfetta e va usata in maniera appropriata. Un esempio? È inutile applicare un lettore d’impronte digitali a una porta vecchia e malconcia».
C’è poi il capitolo sicurezza. È proprio vero che le nostre caratteristiche genetiche siano più difficili da copiare e rubare di una password? «Non esiste una biometria non falsificabile», mette in guardia Kasper Rasmussen, esperto di cyber security e professore del dipartimento di Scienze informatiche dell’università di Oxford. «Sicuramente verrà usata molto di più in futuro ma soprattutto dalle forze dell’ordine e nella sorveglianza di massa.
Non credo soppianterà le password nell’uso quotidiano. Se ci rubano una parola chiave possiamo sostituirla, ma se ci rubano l’impronta digitale?». È successo lo scorso settembre, quando le impronte di 5,6 milioni di impiegati statali americani sono state violate da un gruppo di hacker (cinesi, accusano gli Usa). I grandi database, nei quali si raccolgono i dati biometrici, sono ancora vulnerabili agli attacchi informatici. Alcune aziende, come Apple e Microsoft, salvano i dati non in un server centrale ma direttamente nel dispositivo. L’impronta del pollice, per esempio, viene salvata nell’iPhone.
È un metodo più sicuro? «Dipende. È facile beccarsi un virus mentre si scarica un’applicazione. Ma in questo caso il ladro ruba solo un’impronta e non migliaia», argomenta Rasmussen. C’è poi il pericolo dello spoofing, il classico scenario da Mission Impossible o da film di James Bond, quando il cattivo trancia il pollice o cava gli occhi al malcapitato di turno per aprire il caveau di una banca o una valigetta preziosa.
Nella realtà può succedere, ma in modo meno cruento. In Germania un gruppo di hacker ha violato un iPhone fotografando un’impronta digitale su un bicchiere e usandola per creare un finto pollice di lattice.
Stessa cosa è accaduta in Spagna, quando un gruppo di ingegneri ha ricreato l’immagine di un’iride così perfetta da ingannare i sistemi di lettura che, per esempio, vengono impiegati negli aeroporti al controllo del passaporto. «Per questo si è alla ricerca di nuovi parametri biometrici, più difficili da riprodurre», prosegue Rasmussen.
«Si stanno facendo esperimenti con le onde cerebrali, il reticolo di vene del palmo della mano e i battiti del polso. Io per esempio sto lavorando a un sistema che è in grado di riconoscere i movimenti degli occhi, controllati dai muscoli. Questi movimenti sono misurabili e unici per ciascuno di noi. In futuro si potrebbe sbloccare lo schermo del computer o avviare il motore dell’auto solo con lo sguardo».
Altre tecnologie, secondo il professore, sono più immature. Come quella che identifica il battito cardiaco, spesso usata nei wearable, come il bracciale Nymi, che misura il segnale elettrico generato dal cuore e, via wireless, avvia il portatile o qualsiasi altro dispositivo al quale venga associato.
Proprio il battito cardiaco ha messo nei guai il braccialetto per il fitness Fitbit, che negli Stati Uniti è stato colpito da una class action di consumatori che contestavano la lettura troppo imprecisa del cuore sotto sforzo. Un monito per chi già sta preparando il funerale delle password.
