IDA Identificazione
Automatica n. 3 - Giugno 2001
L’OPINIONE
BIOMETRIA: IO
PUNTO SULLE IMPRONTE DIGITALI
di Giulio Camagni
presidente di Partner Data S.r.l.*
 Il riconoscimento biometrico
non è certo una novità: in fondo una normale carta d’identità è un efficiente
strumento di riconoscimento biometrico: grazie alla fotografia ed alle
indicazioni di età, altezza, colore degli occhi e dei capelli possiamo
identificare con una ragionevole sicurezza il suo proprietario. Ma essa ha un
limite: l’identificazione può avvenire solo “vis-a’- vis”. Oggi tale tipologia
di identificazione non è più sufficiente: è infatti indispensabile un
inconfutabile riconoscimento “a distanza”: non solo Internet, ma anche la
moderna telefonia mobile esige una sicura identificazione di chi richiede
servizi e/o dispone transazioni. Da un lato è spesso indispensabile conoscere
con certezza se chi richiede un certo servizio è autorizzato a riceverlo
(autenticazione); dall’altro dobbiamo essere sicuri sull’identità di chi ha
attivato un certo processo/transazione (non ripudiabilità). Il riconoscimento
biometrico, unito eventualmente a dispositivi di firma digitale, sembra oggi la
soluzione più valida alle esigenze sopra citate: un token (una smartcard od una
di quelle chiavette per porta USB con chip crittografico) se dotati di algoritmi
di cifratura asimmetrica danno la massima sicurezza sulla certezza di
identificazione del token stesso; ma è assai debole la certezza
sull’identificazione di chi li sta usando: infatti basta conoscerne il PIN per
usare un token altrui e sappiamo che scoprirlo non è un’impresa impossibile. La
sostituzione del PIN con un dato biometrico presenta quindi molteplici vantaggi:
oltre a dare la certezza dell’identificazione quest’ultimo non può essere
dimenticato e rappresenta una soluzione pratica ed economica.
Fra i molti sistemi biometrici attualmente in uso a mio avviso saranno le
impronte digitali a godere del maggior successo; esse infatti sono
economicamente rilevabili, difficilmente contraffabili, di facile utilizzo e
soprattutto la tecnologia che ne permette il riconoscimento è sufficientemente
miniaturizzata, tale ad esempio da permetterne un facile inserimento in un
notebook ma anche in un cellulare che molto presto, con i modelli UMTS, useremo
per navigare in Internet.
A giocare contro le impronte digitali ci sono alcuni aspetti: il primo è che ci
ricordano la schedatura di malviventi; l’altro è l’errata convinzione che il
prendere l’impronta costituisca un’intrusione nella privacy: in realtà, tutti i
rilevatori in uso non registrano l’impronta del dito, ma un codice (minutiae /
template) ottenuto dall’immagine dell’impronta e dal quale non è possibile
ricostruire la stessa; solo i sistemi militari e/o di polizia registrano
l’immagine dell’impronta.
Si tratta quindi solo di migliorare il marketing e l’informazione relativa alle
impronte digitali.
Più problematica è la mancanza di standardizzazione: come per ogni tecnologia
piuttosto giovane, ogni azienda ha sviluppato la sua modalità proprietaria di
“interpretazione” dell’impronta; sono tuttavia aperti dei tavoli di lavoro
internazionali per definire uno standard, come è accaduto per il mondo smartcard
che ha trovato nel PC/SC uno standard ormai universalmente accettato. E’ di
pochi mesi fa l’acquisizione dal parte di Microsoft delle tecnologie di una
società esperta in biometria per portare quest’ultima nei computer di ognuno.
E ci sono ancora altri elementi che lasciano intravedere grosse potenzialità per
l’uso corrente del riconoscimento biometrico. Per esempio la legge 675 sulla
privacy che impone alle aziende di proteggere i propri dati e riservarne
l’accesso solo a chi ne è autorizzato: il riconoscimento dell’impronta per
attivare il logon ad un PC, per permettere l’accesso ad una certa rete o
dominio, per decifrare un file o cartella o disco, risponde a tutte le esigenze
di sicurezza che la legge richiede; e non dobbiamo ricordarci alcuna password o
preoccuparci di nascondere da qualche parte le password da usare; né dobbiamo
portarci appresso alcun token.
Oggi poi ci capita giornalmente di dover accedere a
numerosi siti/applicazioni protetti da password: la banca online, il nostro
trader, i siti dei nostri fornitori, reti private, Intranet, ecc: vi assicuro
che è molto comodo sostituire ogni ID e relativa parola chiave con un semplice
tocco di dita, come ogni buon programma allegato al lettore di impronta permette
di fare.
Come sempre ogni prodotto raggiunge il suo successo quando da un lato le
esigenze applicative trovano completa risposta nella tecnologia disponibile e
dall’altro i costi della tecnologia possono essere diluiti nella quantità dei
pezzi prodotti: oggi potremmo essere arrivati a questo punto d’equilibrio per le
impronte digitali. E, parlando di tecnologia, i rilevatori di impronta
capacitivi, formati da una sottile lamina di silicio, di piccolissimo ingombro,
per le ragioni precedentemente esposte, sembrerebbero godere di maggior favore
rispetto ai rilevatori ottici, più ingombranti perché richiedono una fonte
luminosa ed un sistema di lenti.
Ecco quindi perché penso che i rilevatori di impronta digitale possano oggi
rappresentare uno strumento di largo utilizzo nel mondo dell’informatica e delle
telecomunicazioni e perché condivido l’opinione di chi, come l’International
Biometric Group, considera il mercato della biometria tra quelli in maggior
crescita, prevedendo per esso, entro il 2003, un giro d’affari di 594 milioni di
dollari, 10 volte quello del 1999 e senza considerare le applicazioni militari e
di polizia.
(*)Partner Data S.r.l. opera dal 1984 nel mondo della sicurezza informatica
distribuendo a livello nazionale soluzioni hardware e software
|
top
