Riconoscimento biometrico, la nuova frontiera della sicurezza

Le violazioni dei sistemi informatici avvengono, per la maggior parte, attraverso la compromissione delle credenziali di accesso. La soluzione a questo problema è l’utilizzo di sistemi di autenticazione forti, in cui alla password si sostituisce l'utente 

53
sicurezza informatica adobe stock

di Andrea Carmignani | Ceo e co-founder di Keyless

Con la pandemia è innegabile che la digitalizzazione abbia compiuto un grande balzo in avanti: si stima che in 8 settimane si sia fatto un progresso per il quale sono richiesti normalmente dieci anni. Si è trattato di un passo importante per colmare il gap italiano rispetto al resto dell’Europa, che ha però portato con sé l’esigenza di una maggiore sicurezza informatica.

Dai primi sei mesi del 2020 a oggi le segnalazioni relative a ransomware sono aumentate di oltre il 700%, segnalando l’intensificazione dell’attività degli hacker. Inoltre, secondo il Digital Defense Report 2020 presentato a settembre da Microsoft, nell’ultimo anno gli attacchi non sono cresciuti solo per numero, ma anche per sofisticatezza, rendendo da un lato i cybercriminali più difficili da identificare e dall’altro gli utenti anche più esperti sempre più esposti.

Se c’è un punto di ingresso che gli hacker preferiscono, l’anello debole di tutta la catena del valore, quello sono le password. Secondo l’ultimo Data Breach Investigations Report di Verizon Business, a causare la maggior parte degli attacchi di hacking nel 2020 (circa l’80%) sono stati proprio episodi di furto di credenziali.

In Italia, secondo il Rapporto Clusit 2020, il phishing/social engineering è cresciuto del +81,9%. Le cause sono la curiosità umana e l’ormai costante bisogno di informazioni: non è un caso infatti che attacchi di questo tipo abbiano visto un picco proprio a marzo 2020, approfittando dell’ansia collettiva causata dalla pandemia.

Difendersi con il riconoscimento biometrico

Secondo Microsoft il 99% di tutti gli hack può essere eliminato con Multi Factor authentication, ovvero, sostanzialmente, rafforzando il sistema delle password, combinando i segreti memorizzati (password, PIN, risposte segrete) con dispositivi secondari come smartcard, token hardware o codici una tantum inviati via testo al dispositivo dell’utente. Questo mix di dispositivi fisici rischia peró di diventare complicato da gestire e peggiorare l’esperienza dell’utente finale. Una soluzione definitiva è quella di eliminare le password attraverso le tecnologie più avanzate che si basano sul riconoscimento biometrico: eliminando di fatto le password e sostituendovi l’utente stesso si ottiene un notevole miglioramento della customer experience e l’eliminazione dei rischi generati dagli errori umani. L’accesso ai sistemi informatici si basa infatti sul riconoscimento facciale, sull’identificazione della retina o delle impronte digitali: praticamente impossibile sbagliare.

Quello del riconoscimento biometrico è un mondo in continua evoluzione e molto probabilmente sarà il futuro della sicurezza digitale. Esistono soluzioni costruite su nuove tecniche crittografiche, a loro volta basate sull’intelligenza artificiale e il machine learning: il dato biometrico personale dell’utente viene crittografato e suddiviso nel cloud, dove i dati vengono poi elaborati in forma decentralizzata. L’utente non deve ricordare nulla né portare con sé dispositivi aggiuntivi. Esempi concreti sono già disponibili: Keyless, ad esempio,  nel corso della pandemia, sfruttando l’integrazione rapida con Cisco, ha abilitato il riconoscimento biometrico di più di 10.000 studenti dell’Università Luiss di Roma, che hanno potuto svolgere l’esame da remoto in piena sicurezza.


Potrebbe interessarti anche:

Le prossime minacce alla sicurezza informatica secondo Juniper

Sicurezza informatica negli impianti digitali: il percorso ottimale verso lo smart manufacturing

Articolo precedenteCinquecento borse di studio da Cisco per i futuri esperti di cybersecurity
Articolo successivoMobilità del futuro: Renesas lancia un Market Place online

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui