Un’impronta digitale è per sempre

Un’impronta digitale è per sempre

Di recente ho assistito al passaggio pubblicitario di una nota banca che promuoveva l’accesso ai servizi di home banking tramite impronta digitale.
Comodo e sicuro, direte voi. Giusto?

Se hai poco tempo, la risposta breve è no.

Anni fa, quando Apple e le sue rivali hanno iniziato a sdoganare al grande pubblico l’autenticazione con impronta digitale sugli smartphone, i miei sensi di portiere digitale si erano già risvegliati. I produttori vi vendono questa “innovazione” come se fosse il metodo più sicuro, l’emblema dell’avanzamento tecnologico. Non dovrai più ricordarti della password, dicono. Questa affermazione, purtroppo, nasconde un grosso problema del quale vorrei parlarti oggi.
Finché si tratta semplicemente di sbloccare il cellulare, tutto sommato, va bene. Non voglio sollevare in questa sede considerazioni sull’ingenuità dell’utilizzo di un sistema a impronta digitale su apparecchi che vengono comandati con le dita, e quindi ricettacolo di varie tracce delle stesse. Dopotutto anche lo sblocco con pin non pone grandi difficoltà tecniche agli esperti che volessero aggirarlo, quindi tanto vale optare per la comodità: io stesso uso il lettore di impronte sul mio smartphone, pur proteggendo le app più sensibili con ulteriori sistemi.

Il tema vero emerge quando, però, parliamo di servizi fondamentali come una banca, o l’acquisto di beni online. Ogni tecnologia di protezione è in qualche modo aggirabile, soprattutto se usata dalla massa e quindi interessante per gruppi di hacker esperti e facoltosi. Questo è fuori discussione.
Il problema che si pone con questo sistema, parte della grande famiglia biometrica, è un altro: come citato nel titolo, le tue impronte digitali sono per sempre. Una password, un token fisico, qualsiasi altro sistema di sicurezza, se aggirato, si può sostituire.

Le impronte digitali, a meno di complicate e fantascientifiche operazioni chirurgiche, sono destinate ad accompagnarti per tutta la vita.

Immagina un futuro in cui tutti i servizi online avessero la possibilità di accedere con le impronte digitali. Bello no? Niente più password. Ora, immagina che un hacker riesca a aggirare le protezioni, clonandole e ottenendo l’accesso completo al tuo mondo digitale.

Ti sembra già meno attraente, vero?

Questo succede quando la tecnologia è guidata dal marketing e da un falso senso di cura per il cliente. Lo stesso vale per altre mirabolanti iniziative intraprese, guarda un po’, di nuovo dalle banche e dalle società di carte di credito. Per esempio, la sostituzione del famoso token fisico con un codice recapitato via SMS. Al di là della sciocchezza di sostituire un sistema offline, disconnesso, quindi meno attaccabile, con uno trasmesso via etere, è noto che di recente è stata trovata una falla di sicurezza che consente l’intercettazione degli SMS. Perché i messaggini non sono nati per trasmettere informazioni riservate. Quindi un hacker che per qualche motivo riuscisse a trovare la tua password, e avesse a disposizione il tuo numero di cellulare, potrebbe tranquillamente aggirare l’autenticazione a due fattori, rendendola un inutile orpello. Non dico che sia facile, o che succeda spesso, ma è possibile.

Allora perché banche, produttori di smartphone e altre società che dovrebbero essere esperte di sicurezza tendono sempre più verso sistemi meno sicuri? Non ho una risposta certa: la mia opinione è che, per favorire le vendite, vogliano creare un mondo digitale che sappia coccolarti meglio. Mandarti l’sms sul telefono, o farti usare l’impronta è più facile che importi di usare sistemi più sicuri.

Quando si tratta di dati sensibili, di soldi, di informazioni riservate, però è importante essere chiari: non cercare un mondo coccoloso, anche se è più comodo, ma pretendi di vivere in una realtà sicura.


Vuoi maggiori informazioni su come usare la tecnologia in modo più sicuro?

PRENOTA UN INCONTRO GRATUITO

 

Commenta

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Il Portiere Digitale è un'idea di ReAgire a.p.s. e Daniele Savi - http://sonodaniele.it - Partita IVA: 10211100960

%d blogger hanno fatto clic su Mi Piace per questo: