Non è raro vedere di fronte agli sportelli bancomat utenti curvi sullo schermo che si guardano intorno con circospezione per accertarsi che nessuno cerchi di carpire il codice di autenticazione. È Ars Technica a segnalare l’avvento di un sistema che potrebbe risolvere il problema: è in grado di “leggere” il codice di autenticazioni negli occhi dell’utente.
EyePassword , sviluppato dai ricercatori del gruppo Gaze-enhanced User Interface Design ( GUIDe )dell’università di Stanford, non si discosta dai sistemi tradizionali di autenticazione a mezzo password. A cambiare è soltanto il metodo di immissione del codice segreto, che non viene digitato, ma “guardato” su una tastiera visuale.
Al pari di quanto avviene per altri dispositivi di eye-tracking , utilizzati per scopi differenti , è un fascio invisibile di raggi infrarossi a consentire alla telecamera di intercettare lo sguardo dell’utente. I raggi infrarossi si riflettono sulla cornea in un punto invariabile, mentre la telecamera coglie i movimenti della pupilla dell’utente. In questa maniera il sistema è in grado di stimare l’angolazione e la direzione dello sguardo della persona, una stima calibrata sulle abitudini di ciascun utente, identificato mediante l’inserimento della tessera personale.
L’accuratezza di EyePassword? Il test del sistema, condotto su diciotto persone confrontando l’efficacia del sistema di eye-tracking con un sistema di immissione a mezzo tastiera, ha fatto emergere una percentuale di errore considerata trascurabile . Per quanto riguarda la velocità operativa, EyePassword richiede tempi oltre cinque volte più lunghi rispetto alla tastiera. Il che è però ascritto alla mancata abitudine alla digitazione visuale, compensata però dal gradimento degli utenti: l’ottanta per cento dei soggetti che hanno partecipato al test ha dichiarato di preferire l’immissione dei codici utilizzando lo sguardo, rispetto alla digitazione su tastiera.
Ma le applicazioni dei sistemi di eye-tracking non si limitano all’immissione sicura di password presso gli sportelli bancomat: implementando degli economici sistemi di irradiazione di infrarossi e software capaci di interpretare lo sguardo dell’utente, con le webcam integrate in schermi e computer portatili sarà possibile proteggere le proprie password dalle insidie di malware, come i diffusi keylogger.
Eye-password, pur fondandosi sulla fisicità dell’individuo, non fa del suo corpo un identificativo, a differenza di quanto avviene per i sistemi di autenticazione biometrica, che pongono problemi di privacy , sfruttando elementi misurabili e distintivi di ciascuno, quali impronte digitali, geometria o conformazione venosa della mano, caratteristiche dell’ iride , del volto , delle orecchie .
Allo stesso modo, Eye-Password si differenzia dai sistemi fondati su parametri comportamentali quali il riconoscimento vocale o della grafia : con Eye-Password la chiave d’accesso resta affidata alla memoria di ciascuno e, semplicemente, lo sguardo rappresenta un’alternativa più sicura rispetto alla digitazione .
Il gruppo GUIDe mostra inoltre in un video come il sistema di tracciamento dello sguardo non trovi applicazione nel solo campo dell’autenticazione, ma possa affiancarsi ai dispositivi di puntamento tradizionali, combinandosi con tastiere semplificate, che possano sopperire ai click del mouse, per facilitare e rendere più naturale l’interazione con la macchina, a favore di soggetti disabili e non.
Gaia Bottà