Lara Milani : 19 Marzo 2024 06:56
Le aziende oggi hanno una comprovata necessità di sistemi di autenticazione sicuri a causa dei crescenti attacchi informatici. È fondamentale per le aziende verificare accuratamente le identità degli utenti; la tecnologia di autenticazione biometrica risponde a questa esigenza.
Tuttavia, i metodi di autenticazione biometrica non sono privi di rischi. Vediamo assieme quali sono i vantaggi e rischi di questa tecnologia.
L’autenticazione biometrica è il processo di identificazione di una persona attraverso una o più delle sue caratteristiche fisiche uniche (ad esempio riconoscimento facciale, impronte digitali, riconoscimento vocale, ecc.). La biometria viene oggi utilizzata ovunque come forma di identificazione: dallo sblocco degli smartphone, all’accesso a strutture sicure, all’autorizzazione di transazioni finanziarie.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Esistono due diversi metodi di autenticazione biometrica. La prima e la più conosciuta, è quella che si basa sul riconoscimento di una caratteristica fisica della persona. Ad esempio:
Riconoscimento facciale: una tecnologia che identifica e misura un volto umano. Si tratta di un approccio sempre più diffuso tra i servizi online, spesso utilizzato su smartphone.
Scansione delle impronte digitali: una tecnologia che riconosce e verifica l’impronta digitale di un individuo. È il tipo più comune di autenticazione biometrica, utilizzata anche sugli smartphone.
Scansione del palmo della mano: una tecnologia che esamina i modelli unici di vene e linee sul palmo, nonché la geometria della mano (la forma e le dimensioni della mano di una persona).
Riconoscimento vocale: una tecnologia che identifica una persona in base alla sua impronta vocale unica. Viene utilizzato dai portali di servizi telefonici e digitali per autenticare i clienti.
Scansione della retina: una tecnica biometrica che utilizza una luce UV lampeggiante che passa attraverso i vasi sanguigni della retina di una persona e crea un codice immagine. È considerato 20.000 volte più preciso delle impronte digitali e viene comunemente utilizzato per scopi medici.
Il secondo metodo meno conosciuto ai più è quello che si basa sul riconoscimento delle caratteristiche fisiche-comportamentali, più in specifico, come si muovono e si comportano. Ad esempio, il modo di parlare, di camminare, l’intercalare verbale, gesti tipici.
Questa tipologia di riconoscimento ad oggi viene utilizzata principalmente nel ramo investigativo.
Bisogna infine tener conto anche dell’autenticazione biometrica multimodale. Quest’ultima prevede che due o più modalità biometriche vengano simultaneamente utilizzate per completare l’autenticazione. La combinazione di modalità viene utilizzata per migliorare le prestazioni complessive del sistema, riducendo la probabilità di falsi positivi o falsi negativi.
Minor rischio di furto di identità: I tratti biometrici sono unici per ogni persona e sono difficili da replicare, il che rende più difficile l’accesso per gli utenti non autorizzati.
Funzionalità non trasferibili: I tratti biometrici sono legati a una persona e difficilmente replicabili. Al contrario, password e PIN possono essere condivisi o rubati.
Più semplice da usare: L’autenticazione biometrica elimina la necessità di ricordare e gestire le password, riducendo il rischio di credenziali di accesso deboli o lo smarrimento delle stesse. Gli utenti semplicemente utilizzano le loro caratteristiche biometriche naturali per autenticarsi.
UX migliore: L’autenticazione biometrica è solitamente rapida, riducendo il tempo e lo sforzo necessari per accedere a dispositivi o servizi, il che rende l’esperienza dell’utente più piacevole.
MFA: I metodi biometrici possono essere utilizzati come parte dell’autenticazione a più fattori (MFA) per una maggiore sicurezza.
Nonostante questi vantaggi, l’autenticazione biometrica presenta una serie di rischi.
Alcuni dei potenziali rischi associati all’autenticazione biometrica includono:
Trattamento del dato biometrico: I dati biometrici sono altamente personali e unici per ciascun individuo. Pertanto, il trattamento dei dati biometrici richiede un livello di sicurezza elevato di protezione del dato.
Violazioni dei dati: Se i dati biometrici vengono compromessi, non possono essere modificati come una password. Una volta rubati, i dati biometrici vengono compromessi portando a gravissimi problemi potenzialmente non reversibili.
Falsi positivi e negativi: I sistemi biometrici possono occasionalmente produrre falsi positivi (autenticazione errata di una persona non autorizzata) o falsi negativi (mancata autenticazione di un utente autorizzato). Questi errori possono influire sia sulla sicurezza che sull’esperienza dell’utente.
Falsificazione: Alcuni sistemi biometrici possono essere ingannati da repliche di alta qualità, tra le più sensibili e facili da replicare ci sono le impronte digitali e le caratteristiche facciali. Alcuni sistemi possono essere tratti in inganno anche da una semplice fotografia, fino ad arrivare a metodi più complessi come la riproduzione di un volto in 3D o impronte digitali in silicone.
Conformità normativa: La raccolta, l’archiviazione e l’utilizzo dei dati biometrici possono essere soggetti a requisiti normativi e quadri legali che variano a seconda della giurisdizione. Le aziende devono esaminare attentamente queste complessità per garantirne la conformità.
Longevità delle caratteristiche biometriche: Mentre buona parte dei tratti biometrici rimangono relativamente stabili nel corso della vita di un individuo, molti altri possono cambiare a causa dell’invecchiamento, di lesioni, di interventi chirurgici o di altri fattori. Ciò può portare a problemi nell’autenticazione.
L’autenticazione biometrica gioca un ruolo fondamentale nella protezione dei dati, quel che è certo, è che una sua adozione, tenendo sempre bene in mente la finalità e garantendo la miglior protezione possibile per i dati biometrici stessi, può rendere decisamente più complicato intraprendere un’azione malevola. Molti dei rischi che abbiamo elencato possono essere mitigati con strategie di cybersecurity adeguate. L’uso della biometria come metodo di autenticazione, se implementato con criterio, può diventare una risorsa importante per la sicurezza dei sistemi e dei dati aziendali e non solo.
Lara MilaniI criminali informatici hanno lanciato una nuova ondata di attacchi che utilizzano file SVG per distribuire pagine di phishing. Gli esperti di VirusTotal hanno segnalato che gli aggressori si spaccian...
Il mondo dei supercomputer è entrato nell’era dell’exascale computing. La classifica TOP500 di giugno per il 2025 ha registrato tre sistemi americani ai vertici, un debutto clamoroso dall’Europ...
Il team di Darklab, la community di esperti di threat intelligence di Red Hot Cyber, ha individuato un annuncio sul marketplace del dark web “Tor Amazon”, l’analogo criminale del celebre e-comme...
Microsoft ha ufficialmente reso pubblico il codice sorgente della sua prima versione di BASIC per il processore MOS 6502, che per decenni è esistito solo sotto forma di fughe di notizie, copie da mus...
Dopo una lunga pausa estiva, nella giornata di ieri il CERT-AgID ha pubblicato un nuovo avviso su una nuova campagna MintsLoader, la prima dopo quella registrata lo scorso giugno. Rispetto alle preced...
