La biometria dà la caccia alle password

Alcune imprese fanno di tutto per garantire sicurezza ai propri sistemi, altre non se ne curano. Ma dove non arriva la password spesso e volentieri non arriva neanche la biometria. Rilevazioni, problemi, idee e soluzioni

Roma - Post-it gialli sgargianti appiccicati ai monitor dei PC, file di testo in bella vista e codici associati alle voci più improbabili della rubrica del telefonino: le password costituiscono un problema per gli utenti e per le aziende che le affidano ai loro impiegati. Forse è tempo di sostituirle con univoci identificativi biometrici, ma anche questa soluzione non è sempre efficace.

Un impiegato americano su tre, su 325 intervistati da Nucleus Research e KnowledgeStorm, mette a rischio la sicurezza dell'azienda per cui lavora, appuntandosi qua e là password troppo difficili da memorizzare.

A poco valgono, dunque, gli strenui tentativi delle aziende di incrementare la sicurezza assegnando password complesse, sostituendole con frequenza, differenziandole a seconda dei servizi a cui si accede. Solo l'otto per cento delle imprese su cui è stata condotta l'indagine non sembra preoccuparsene e assegna password composte da sole lettere.
"Le persone dimenticano le password, le perdono, le disseminano in giro, e riassegnarle è costoso in termini di tempo e denaro", dichiara a Reuters David ÒConnell, analista di Nucleus Research. Non c'è modo di sfruttare la memoria degli impiegati, se non con pressanti ammonizioni e un'opera di sensibilizzazione a tappeto.

Trascurati i progetti di password grafiche (come ad esempio quello sviluppato dalla Rutgers University di Camden), più efficaci delle password tradizionali e invocati già da tempo sono i sistemi di identificazione biometrica. La fisicità dell'individuo diventa chiave d'accesso e password.

Ogni individuo è caratterizzato da elementi stabili, misurabili, distintivi. Ma la realtà dimostra che nemmeno le tecniche biometriche offrono soluzioni incondizionatamente sicure. La biometria lavora, ad esempio, sulla scansione delle impronte digitali. Ma in Malaysia si sta dando la caccia a una gang senza scrupoli che, pur di scorrazzare a bordo di una Mercedes fiammante, ha tranciato il dito al suo proprietario per aggirare il sistema di autenticazione del veicolo. Si vocifera l'abbiano rivenduta sul mercato nero di Kuala Lumpur, ad un prezzo stracciato, dito-sanguinolento in mano.

Al Biometric 2006 in corso a Londra, Jean Francois Mainguet, chief scientist di Atmel-France, ha rivelato che si sta lavorando per contrastare i furti di identità nei sistemi di rilevazione delle impronte ma che ancora non è possibile, per i sistemi di identificazione, rilevare se l'impronta in questione sia o meno parte di un corpo vivo.

Le impronte digitali, inoltre, sono disseminate ovunque: non risulta troppo complicato riprodurle e appropriarsi dell'identità di qualcuno mediante il fingerprint forging, come dimostrato nel corso della conferenza Biometria e Furto di Identità Digitale, tenuta a SMAU 2006.
9 Commenti alla Notizia La biometria dà la caccia alle password
Ordina