Lara Milani : 19 Marzo 2024 06:56
Le aziende oggi hanno una comprovata necessità di sistemi di autenticazione sicuri a causa dei crescenti attacchi informatici. È fondamentale per le aziende verificare accuratamente le identità degli utenti; la tecnologia di autenticazione biometrica risponde a questa esigenza.
Tuttavia, i metodi di autenticazione biometrica non sono privi di rischi. Vediamo assieme quali sono i vantaggi e rischi di questa tecnologia.
L’autenticazione biometrica è il processo di identificazione di una persona attraverso una o più delle sue caratteristiche fisiche uniche (ad esempio riconoscimento facciale, impronte digitali, riconoscimento vocale, ecc.). La biometria viene oggi utilizzata ovunque come forma di identificazione: dallo sblocco degli smartphone, all’accesso a strutture sicure, all’autorizzazione di transazioni finanziarie.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Esistono due diversi metodi di autenticazione biometrica. La prima e la più conosciuta, è quella che si basa sul riconoscimento di una caratteristica fisica della persona. Ad esempio:
Riconoscimento facciale: una tecnologia che identifica e misura un volto umano. Si tratta di un approccio sempre più diffuso tra i servizi online, spesso utilizzato su smartphone.
Scansione delle impronte digitali: una tecnologia che riconosce e verifica l’impronta digitale di un individuo. È il tipo più comune di autenticazione biometrica, utilizzata anche sugli smartphone.
Scansione del palmo della mano: una tecnologia che esamina i modelli unici di vene e linee sul palmo, nonché la geometria della mano (la forma e le dimensioni della mano di una persona).
Riconoscimento vocale: una tecnologia che identifica una persona in base alla sua impronta vocale unica. Viene utilizzato dai portali di servizi telefonici e digitali per autenticare i clienti.
Scansione della retina: una tecnica biometrica che utilizza una luce UV lampeggiante che passa attraverso i vasi sanguigni della retina di una persona e crea un codice immagine. È considerato 20.000 volte più preciso delle impronte digitali e viene comunemente utilizzato per scopi medici.
Il secondo metodo meno conosciuto ai più è quello che si basa sul riconoscimento delle caratteristiche fisiche-comportamentali, più in specifico, come si muovono e si comportano. Ad esempio, il modo di parlare, di camminare, l’intercalare verbale, gesti tipici.
Questa tipologia di riconoscimento ad oggi viene utilizzata principalmente nel ramo investigativo.
Bisogna infine tener conto anche dell’autenticazione biometrica multimodale. Quest’ultima prevede che due o più modalità biometriche vengano simultaneamente utilizzate per completare l’autenticazione. La combinazione di modalità viene utilizzata per migliorare le prestazioni complessive del sistema, riducendo la probabilità di falsi positivi o falsi negativi.
Minor rischio di furto di identità: I tratti biometrici sono unici per ogni persona e sono difficili da replicare, il che rende più difficile l’accesso per gli utenti non autorizzati.
Funzionalità non trasferibili: I tratti biometrici sono legati a una persona e difficilmente replicabili. Al contrario, password e PIN possono essere condivisi o rubati.
Più semplice da usare: L’autenticazione biometrica elimina la necessità di ricordare e gestire le password, riducendo il rischio di credenziali di accesso deboli o lo smarrimento delle stesse. Gli utenti semplicemente utilizzano le loro caratteristiche biometriche naturali per autenticarsi.
UX migliore: L’autenticazione biometrica è solitamente rapida, riducendo il tempo e lo sforzo necessari per accedere a dispositivi o servizi, il che rende l’esperienza dell’utente più piacevole.
MFA: I metodi biometrici possono essere utilizzati come parte dell’autenticazione a più fattori (MFA) per una maggiore sicurezza.
Nonostante questi vantaggi, l’autenticazione biometrica presenta una serie di rischi.
Alcuni dei potenziali rischi associati all’autenticazione biometrica includono:
Trattamento del dato biometrico: I dati biometrici sono altamente personali e unici per ciascun individuo. Pertanto, il trattamento dei dati biometrici richiede un livello di sicurezza elevato di protezione del dato.
Violazioni dei dati: Se i dati biometrici vengono compromessi, non possono essere modificati come una password. Una volta rubati, i dati biometrici vengono compromessi portando a gravissimi problemi potenzialmente non reversibili.
Falsi positivi e negativi: I sistemi biometrici possono occasionalmente produrre falsi positivi (autenticazione errata di una persona non autorizzata) o falsi negativi (mancata autenticazione di un utente autorizzato). Questi errori possono influire sia sulla sicurezza che sull’esperienza dell’utente.
Falsificazione: Alcuni sistemi biometrici possono essere ingannati da repliche di alta qualità, tra le più sensibili e facili da replicare ci sono le impronte digitali e le caratteristiche facciali. Alcuni sistemi possono essere tratti in inganno anche da una semplice fotografia, fino ad arrivare a metodi più complessi come la riproduzione di un volto in 3D o impronte digitali in silicone.
Conformità normativa: La raccolta, l’archiviazione e l’utilizzo dei dati biometrici possono essere soggetti a requisiti normativi e quadri legali che variano a seconda della giurisdizione. Le aziende devono esaminare attentamente queste complessità per garantirne la conformità.
Longevità delle caratteristiche biometriche: Mentre buona parte dei tratti biometrici rimangono relativamente stabili nel corso della vita di un individuo, molti altri possono cambiare a causa dell’invecchiamento, di lesioni, di interventi chirurgici o di altri fattori. Ciò può portare a problemi nell’autenticazione.
L’autenticazione biometrica gioca un ruolo fondamentale nella protezione dei dati, quel che è certo, è che una sua adozione, tenendo sempre bene in mente la finalità e garantendo la miglior protezione possibile per i dati biometrici stessi, può rendere decisamente più complicato intraprendere un’azione malevola. Molti dei rischi che abbiamo elencato possono essere mitigati con strategie di cybersecurity adeguate. L’uso della biometria come metodo di autenticazione, se implementato con criterio, può diventare una risorsa importante per la sicurezza dei sistemi e dei dati aziendali e non solo.
Lara MilaniCisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip pi�...
