retina-scan

Il bluff della sicurezza biometrica

Non passa giorno senza che qualche esperto informatico proclami “Le password sono morte. In futuro si userà la biometria”.

Una frase che racchiude più errori che parole.

Per prima cosa bisogna precisare che la biometria è la scienza che misura alcuni aspetti del corpo umano.

Si ipotizza quindi che la mia attuale password di gmail ‘Xjsk392j-FK$$$’ verrà sostituita da una foto della mia iride o dalla mia impronta digitale.

E’ evidente che le password non moriranno. Verranno trasformate in qualcos’altro. Una mutazione da una stringa di caratteri ad una “foto” di un particolare anatomico.

Il primo macro problema riguarda la possibilità di cambiare la password. Cambiare una stringa di caratteri nella mia mente è facile. Cambiare la mia iride un po’ meno.

Il problema immediatamente successivo riguarda il fatto che, per usare questo sistema, devo condividere i miei dati biometrici con tutti i siti web dove vorrei autenticarmi. E non mi pare una bella cosa considerando che prima o poi, a seguito di un furto di dati, questi dati diventeranno di pubblico dominio.

Esistono tecniche per evitare di salvare i dati biometrici, salvando invece una specie di hash degli stessi. E’ una tecnica brevettata e al momento non ho notizie di siti web che la utilizzano.

L’autenticazione biometrica non ucciderà le password, le modificherà. L’attuale architettura di riconoscimento basata su un valore segreto rimarrà in piedi e i nostri dati saranno ancora meno sotto il nostro controllo.

Di male in peggio.