Per decenni, la biometria è stata vista come avveniristica e poco pratica. Solo negli ultimi dieci anni la tecnologia ha raggiunto la fantasia, abbassando il costo fino al punto in cui possiamo realisticamente iniziare a utilizzare l'identificazione biometrica nella vita di tutti i giorni. La storia della sicurezza biometrica e come viene utilizzata oggi La storia della sicurezza biometrica, e come viene utilizzato oggi I dispositivi di sicurezza biometrici erano ideali da lungo tempo nei film di fantascienza che sembravano abbastanza plausibili per accadere realmente, ma un po 'troppo inverosimili per l'applicazione del mondo reale. Leggi di più .
Apple ha una comprovata esperienza nel portare nuove tecnologie nel mainstream, quindi non è stata una sorpresa quando ha introdotto l'identificazione biometrica nel 2014 agli iPhone e ha dato il via alla "corsa biometrica". Touch ID ha reso facile sbloccare il tuo telefono eseguendo la scansione delle impronte digitali - non è richiesto alcun passcode.
Ma la scansione delle impronte digitali è solo la punta dell'iceberg.
I tipi di base della biometria
Secondo Dictionary.com, la biometria è "il processo mediante il quale le caratteristiche fisiche e di altro tipo di una persona vengono rilevate e registrate da un dispositivo o sistema elettronico come mezzo per confermare l'identità" .
Poiché ogni persona è unica, ne consegue che il modo migliore per identificare un individuo è dalle sue caratteristiche fisiche. Mentre ci sono numerosi tratti fisici che potrebbero essere utilizzati, alcuni dei più comunemente usati sono il riconoscimento delle impronte digitali, il riconoscimento vocale, il riconoscimento facciale e la verifica del DNA.
Riconoscimento delle impronte digitali: la forma più riconosciuta di identificazione biometrica è il rilevamento delle impronte digitali. Il suo impiego nelle forze dell'ordine risale al 1901 nel Metropolitan Police Service del Regno Unito e il suo utilizzo ha rivoluzionato le indagini criminali.
Riconoscimento vocale: il riconoscimento vocale viene utilizzato per verificare la tua identità in base alle caratteristiche della tua voce. Questo è comunemente confuso con il riconoscimento vocale, che è l'atto di riconoscere ciò che è stato detto Alexa, Come funziona Siri? Il controllo vocale ha spiegato Alexa, come funziona Siri? Controllo vocale spiegato Il mondo si sta muovendo verso comandi vocali per tutto, ma come funziona esattamente il controllo vocale? Perché è così glaciale e limitato? Ecco cosa devi sapere come utente non esperto. Leggi di più piuttosto che chi lo ha detto.
Riconoscimento facciale: mentre il riconoscimento vocale utilizza dati audio, il riconoscimento facciale utilizza informazioni visive per verificare la tua identità. I contrassegni visivi delle dimensioni e della forma del tuo viso vengono confrontati con un'immagine verificata.
Verifica del DNA: la verifica del DNA non è qualcosa che probabilmente utilizzeresti per sbloccare il telefono. Ampiamente popolarizzato da spettacoli come CSI, la verifica del DNA è più comunemente usata nelle forze dell'ordine. Il DNA di ogni persona è unico, quindi anche un piccolo campione può essere sufficiente per verificare l'identità di un individuo rispetto a un campione conosciuto.
Cosa c'è all'orizzonte?
Le scansioni dell'iride e della retina sono già utilizzate in ambienti ad alta sicurezza, come aree protette negli edifici governativi o ai controlli di frontiera aeroportuali. Tuttavia, poiché il costo di implementazione di questa tecnologia diminuisce, è più probabile che si verifichi nei nostri dispositivi mobili, potenzialmente aprendo la tecnologia di scansione degli occhi a un pubblico molto più vasto. Gli scanner Retina / Iris rappresentano il prossimo livello di sicurezza mobile? Gli scanner Retina / Iris rappresentano il prossimo livello di sicurezza mobile? Le voci stanno turbinando che il Samsung Galaxy Note 4 potrebbe avere uno scanner per retina o iris integrato. Sembra un film di fantascienza, ma questi tipi di meccanismi di chiusura personalizzati non sono sempre perfetti. Leggi di più
Mentre la verifica delle firme è in circolazione da un po 'di tempo, l'equivalente digitale sta iniziando a essere sviluppato più perché ci sono più persone che cercano di nascondere chi sono online, e spesso non si rendono conto che stanno dando via la loro identità dal modo unico che scrivono.
Allora, cosa c'è in possesso della biometria?
1. La paura della sorveglianza
Attualmente uno dei più grandi usi dell'identificazione biometrica è nelle forze dell'ordine.
Il riconoscimento facciale, in particolare, sta diventando una pratica standard nel settore della polizia proattiva, con la polizia in Inghilterra che lo utilizza in un festival musicale nel 2014 per analizzare il volto di ogni partecipante e confrontarlo con un database di criminali noti.
Questa non era certo la prima volta che il riconoscimento facciale era stato usato su larga scala, ma era uno dei più invasivi, dato che all'epoca era poco giustificato spiegare perché questo specifico festival fosse preso di mira.
Una delle giustificazioni più comuni per questo tipo di sorveglianza è la protezione contro il terrorismo. Tuttavia, come ha chiarito George Orwell nel suo libro 1984, la sorveglianza totale del governo può portare ad una oppressione dei cittadini di un paese, che tutti riconosciamo essere una cattiva cosa Il vostro interesse per la privacy garantirà che vieni preso di mira dalla NSA La privacy garantirà che il tuo obiettivo è l'NSA Sì, è vero. Se ti interessa la privacy, potresti essere aggiunto a un elenco. Leggi di più .
Una delle ultime controversie sull'uso dei dati biometrici da parte del governo è il database dell'FBI Next Generation Identifier (NGI). Il gruppo sulla privacy EFF sta conducendo una campagna per una maggiore trasparenza sul modo in cui queste informazioni vengono utilizzate, in particolare l'aspetto del riconoscimento facciale.
2. Paura delle violazioni della privacy
Sebbene tu possa o meno essere d'accordo con la sorveglianza governativa, la maggior parte delle persone è ancora molto a disagio nell'idea di società private che ne monitorano la posizione e il comportamento, soprattutto perché c'è poca trasparenza sulla modalità di archiviazione e utilizzo di queste informazioni.
La memorizzazione sicura dei dati è diventata un punto dolente negli ultimi anni poiché la maggior parte delle aziende ha consentito la sicurezza scarsa o inesistente per garantire agli hacker l'accesso ai dati personali protetti 3 Suggerimenti per la prevenzione delle frodi online che è necessario conoscere nel 2014 3 Suggerimenti per la prevenzione delle frodi online di cui si ha bisogno Conoscere nel 2014 Per saperne di più. Se non possiamo fidarci di loro per proteggere le nostre informazioni personali, perché dovremmo fidarci di loro con le nostre informazioni biometriche insostituibili?
Mentre ci sono preoccupazioni sulla sorveglianza del governo, l'idea che le compagnie private seguano ogni nostra mossa tende a rendere le persone ancora più nervose. Specialisti di personalizzazione della vendita al dettaglio RichRelevance ha recentemente condotto alcune ricerche sul modo in cui i clienti si sono occupati del tracciamento e della personalizzazione:
È chiaro da questi risultati che l'erosione della privacy è per lo più ciò che le persone trovano "inquietante", con il riconoscimento facciale in cima alla lista. Se ai clienti non piace un determinato tipo di identificazione biometrica, è improbabile che i negozi li adottino per paura di perdere la loro attività.
In Russia c'è stato molto scalpore in un sito chiamato FindFace, che utilizza il riconoscimento facciale per eseguire la scansione dei profili sul social network russo VKontakte per trovare qualsiasi persona tu stia cercando. È solo uno dei tanti esempi.
Mentre molte informazioni sono pubbliche, è il modo in cui vengono utilizzati i dati che causano un grande disagio.
3. Inaffidabilità dell'ID
Gli scanner per impronte digitali sono diventati la forma più diffusa di identificazione biometrica tradizionale a causa della loro affidabilità rispetto ad altri metodi. Ad esempio, il riconoscimento facciale richiede attualmente una buona illuminazione e posizionamento per ottenere risultati accurati.
Il riconoscimento vocale, invece, soffre di troppo rumore audio. Può funzionare bene in condizioni molto tranquille, fallisce assolutamente quando sei su una strada trafficata o in una discoteca rumorosa. I risultati sono incoerenti nella migliore delle ipotesi, ma principalmente sbagliati.
Questi fattori ambientali limitano laddove l'autenticazione può essere confermata in modo affidabile, limitando la loro praticità e utilità. Confronta questo con le password, che possono essere utilizzate in qualsiasi momento su qualsiasi dispositivo in qualsiasi condizione.
4. Furto d'identità
Il furto di identità è una delle cose più stressanti e preoccupanti che possono accadere. Avere la tua identità rubata può essere difficile da provare, ed è aggravata dal fatto che i tassi di furto di ID stanno aumentando in tutto il mondo.
Gli hacker sono un grosso ostacolo per qualsiasi sistema di verifica degli ID perché, una volta esposte le credenziali, chiunque può utilizzare tali informazioni per fingere di essere te stesso.
Ma cosa succede se i tuoi attributi fisici unici vengono rubati in un hack? Non è che puoi andare al tuo DMV locale e richiedere un nuovo volto o un'impronta digitale. È molto più semplice accedere a Twitter o Facebook e cambiare la password.
Un altro fattore complicante è che la modifica di una password su più siti è relativamente banale e puoi aumentare la sicurezza utilizzando password diverse per ogni account 8 Suggerimenti per la sicurezza online utilizzati dagli esperti di sicurezza 8 Suggerimenti per la sicurezza online utilizzati dagli esperti di sicurezza Vuoi stare al sicuro in linea? Quindi dimentica tutto ciò che pensi di sapere su password, antivirus e sicurezza online perché è il momento di essere riqualificati. Ecco cosa fanno in realtà gli esperti. Leggi di più .
I tuoi dati biometrici, d'altra parte, saranno gli stessi in tutti i siti - l'unico modo per impedire l'accesso indesiderato sarebbe quello di cambiare del tutto il metodo di autenticazione.
Se un trucco su larga scala dovesse accadere ai dati biometrici, sarebbe davvero difficile per le persone verificare la loro vera identità, specialmente con il collegamento dei dati che diventa più comune (cioè tutte le forme di identificazione incluse abitudini di navigazione, dati biometrici, password e pubblicità i profili sono interconnessi).
5. Standard scadenti
Gli standard digitali sono la ragione per cui possiamo utilizzare qualsiasi browser Web per accedere a Internet o a qualsiasi telefono per effettuare una telefonata, assicurandosi che tutto funzioni perfettamente insieme.
Lo stesso non si può dire per la biometria. Ad oggi, nessun governo ha creato standard per la creazione, l'uso o la memorizzazione di informazioni biometriche. Fast Identity Online (FIDO) è in procinto di scrivere alcuni standard, ma con l'attuale rapida proliferazione di dispositivi biometrici di consumo, potrebbe finire per essere troppo piccolo, troppo tardi.
Gli standard possono anche essere usati per assicurarsi che i metodi di identificazione biometrica siano coerenti. Le impronte digitali possono cambiare a seconda della quantità di olio nella pelle o di un taglio sul dito. Normalmente, un'impronta digitale viene trasformata in un piccolo segmento di dati, ma non consente di modificare le impronte digitali di una persona.
6. I dati biometrici da soli non sono sufficienti
L'India è attualmente nel bel mezzo di un progetto incredibilmente ambizioso per catalogare le informazioni di identificazione su ognuno dei suoi 1, 2 miliardi di cittadini. Il sistema, noto come Aadhaar, include informazioni biometriche insieme a informazioni di testo come nome, data di nascita e indirizzo.
L'idea alla base dello schema è di rendere gli individui individuazione per i benefici e servizi governativi molto più veloce e più facile.
Uno dei modi con cui stanno affrontando i problemi biometrici è l'utilizzo dell'autenticazione a più fattori in cui un utente viene identificato da "chi sei" (dati biometrici) e "cosa hai" (dispositivo mobile, laptop, ecc.). Utilizzando questo sistema, hanno creato un'autenticazione a due fattori per le informazioni biometriche.
La soluzione subisce ancora la trappola della normale verifica in due passaggi: se un individuo viene preso di mira in modo specifico, potrebbe essere possibile ignorare entrambe le autenticazioni.
Tuttavia, se un attacco dovesse accadere ed esporre i dati, sarebbe sicuramente molto più difficile per i criminali utilizzare le informazioni per accedere alle informazioni private poiché mancano del secondo passaggio necessario per la verifica.
Troppi problemi, diritto al nucleo
Sebbene la biometria non sia l'alternativa a lungo termine alle password, è più sicura da usare. Invece di vederli come metodi separati per identificare chi sei chi dici di essere, dovrebbero invece essere visti come metodi complementari che possono essere usati insieme per verificare un individuo.
La biometria è il punto di riferimento dell'identificazione personale? Probabilmente no. Ci sono troppi problemi fondamentali da risolvere.
Mentre la questione della verifica dell'identità sopravviverà per il prossimo futuro, il meglio che possiamo fare nel frattempo è assicurarci di proteggere in modo proattivo la nostra sicurezza con password complesse, autenticazione a due fattori Qual è l'autenticazione a due fattori e perché dovresti Utilizzalo Che cos'è l'autenticazione a due fattori e perché dovresti utilizzarla L'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio pagare con una carta di credito non solo richiede la carta, ... Leggi di più e buona igiene della sicurezza Proteggiti con un controllo annuale sulla sicurezza e sulla privacy Proteggiti con un controllo annuale della sicurezza e della privacy Siamo quasi due mesi nel nuovo anno, ma c'è ancora tempo per fare una risoluzione positiva. Dimentica di bere meno caffeina - stiamo parlando di adottare misure per salvaguardare la sicurezza e la privacy online. Leggi di più .
Cosa ne pensi della biometria: eccitante o esagerata? Cosa pensi sostituirà le password in futuro? O pensi che le password debbano essere sostituite? Discutiamo nei commenti qui sotto.
Credito immagine: Billion Photos tramite Shutterstock.com, pixinoo tramite Shutterstock.com, Anton Watman tramite Shutterstock.com, ra2studio tramite Shutterstock.com