Per diversi decenni hanno svolto egregiamente il loro lavoro, permettendo di proteggere account, database e server. Dopo tanti anni di onorata carriera, per le password sembra essere arrivato il momento della pensione. Nonostante tutti i trucchi per creare password sicura, infatti, per gli hacker e pirati informatici vari è diventato un gioco da ragazzi riuscire a "intercettare" e decifrare le credenziali di accesso di account di ogni tipo, dalla posta elettronica ai social network.
Non è un caso, dunque, che un numero crescente di ricercatori e aziende stia cercando metodi di accesso "alternativi" per rendere più sicuri e protetti gli account degli internauti. La crittografia e il password hashing sono due delle tecnologie messe in campo, ma non sempre sono sufficienti. Per evitare ulteriori problemi, società come Apple e organizzazioni come il World Wide Web Consortium stanno lavorando per eliminare le password e sostituirle con chiavi di accesso più sicure.
In questo quadro si inserisce lo sviluppo esponenziale che negli ultimi anni ha riguardato il settore della biometria. Apple è stata la prima a crederci, inserendo un lettore di impronte digitali nell'iPhone 5S, ma è stata presto seguita da moltissime altre aziende. Oggi la gran parte degli smartphone Android di fascia medio-alta è dotata di un lettore di impronte digitali in sostituzione del codice di sblocco, mentre Apple (sempre lei) vorrebbe creare un Touch ID per MacBook Pro. Questa, però, non è che la prima tappa di un percorso che si preannuncia molto lungo.
Gli obiettivi della biometria
L'applicazione di tecnologie biometriche al campo della sicurezza informatica ha uno scopo ben preciso: individuare i tratti e le caratteristiche univoche delle persone (quelle in grado di distinguere in maniera netta una persona dal resto dei 7-8 miliardi di abitanti della Terra) e utilizzarle per rendere più sicuro l'accesso ai propri profili online. Per questo si stanno studiando tecniche e tecnologie che, sfruttando il tono di voce, le "pieghe" dell'orecchio e la simmetria della faccia, siano in grado di evitare furti di dati sensibili e dell'identità digitale.
Scansione dell'iride
Se i lettori di impronte digitali sono ormai una tecnologia consolidata e ampiamente utilizzata in ogni ambito della sicurezza informatica (dallo sblocco del cellulare all'autorizzazione dei pagamenti con sistemi digitali come Apple Pay e Android Pay), la prossima frontiera della biometria ha a che fare con il nostro occhio. Come le impronte digitali, infatti, anche l'iride ha tratti univoci che aiutano a distinguere chiaramente tra due o più persone.
La startup EyeVerify, ad esempio, è da tempo impegnata nello sviluppo di tecnologie che, utilizzando la fotocamera del telefonino, siano in grado di esaminare il "tracciato" dei vasi sanguigni all'interno della sclera umana (la parte bianca dell'occhio per intendersi). Soluzioni che coinvolgono la scansione dell'iride attraggono in maniera particolare le istituzioni bancarie, alla ricerca di metodi che garantiscano la massima sicurezza dei loro clienti.
Samsung, in questo caso, ha anticipato tutti e ha dotato il suo ultimo prodotto di punta – il Samsung Galaxy Note 7 – di un sensore per la scansione dell'iride: insieme allo scanner di impronte digitali garantirà la sicurezza delle informazioni e degli account presenti all'interno del telefono.
Penso, dunque sono (io)
Nei laboratori dell'Università di Berkeley in California (Stati Uniti) sono in corso ricerche che potrebbero portare la biometria (e la sicurezza informatica, di conseguenza) a un livello addirittura superiore. Sfruttando NeuroSky, un lettore di onde cerebrali, il team di ricercatori guidati dal professor John Chuang sta cercando di identificare una sorta di "impronta digitale" dei nostri pensieri e utilizzarla come mezzo ultimo di sicurezza informatica.
Il primo prototipo di questa tecnologia è chiamato passthought ("passapensiero" la traduzione letterario e riprende, ovviamente, la parola password) ed è in fase di sperimentazione all'interno dei laboratori dell'università californiana. Se questa tecnologia dovesse mai entrare in commercio, sarà sufficiente indossare un piccolo elettrodo sulla propria testa, pensare a qualcosa e attendere che la scansione delle onde cerebrali permetta di sbloccare il telefono oppure pagare il caffè appena preso al bar.
Windows Hello
Con l'arrivo di Windows 10, Microsoft ha introdotto elementi di sicurezza biometrica anche all'interno del suo sistema operativo. Il sistema Windows Hello, in particolare, sfrutta la fotocamera di computer e smartphone per effettuare la scansione del viso delle persone, identificarne i tratti univoci e sbloccare il computer. Con l'Anniversary Update, il primo aggiornamento massivo rilasciato dalla casa di Redmond per il suo ultimo sistema operativo, Windows Hello può essere utilizzato anche all'interno delle universal app e dei browser: per accedere alla propria casella di posta elettronica sarà sufficiente una propria foto.