Il mito della sicurezza con i sistemi biometrici

Da oltre venti anni i sistemi biometrici promettono di far evolvere, in senso positivo ovviamente, le prospettive della sicurezza logica. In particolare il settore dell’autenticazione biometrica ha beneficiato della disponibilità di numerose soluzioni e tecnologie biometriche, alcune delle quali derivate da applicazioni del mondo militare o delle Forze di Polizia. Ad esempio: l’utilizzo delle impronte digitali è una metodologia fondamentale e ben collaudata nell’ambito del contrasto al crimine tradizionale.

L’adattamento di queste soluzioni alla cybersecurity  tuttavia, non ha mai “sfondato”, per motivi legati alla complessità tecnologica, a preoccupazioni (legittime) in termini di privacy e all’immaturità delle legislazioni vigenti. Come se non bastasse, l’inevitabile avanzamento delle tecnologie informatiche sta mettendo in discussione alcuni degli “assiomi” della biometria, come la presunta unicità delle impronte digitali e relativa (teorica) impraticabilità di falsificare un accesso protetto da un lettore di impronte. La soluzione a queste problematiche rimarrà probabilmente l’utilizzo di sistemi di autenticazione a più fattori (purché indipendenti l’uno dall’altro). Solo in questo modo si può ragionevolmente attendersi un livello realmente elevato di sicurezza. Ovviamente diventa anche necessaria una organizzazione di queste soluzioni parimenti allo stato dell’arte.

La gestione di queste soluzioni, in particolare per aziende con una dimensione media o alta, non può essere lasciata all’IT, se non dopo opportuno training e preparazione. Meglio ancora sarebbe affidarsi a un team specializzato, ovvero ad un SOC (Security Operation Center) o a terze parti che possano erogare un servizio equivalente, con SLA ben definiti e metodologie allo stato dell’arte. Per avere la “silver bullet” dell’autenticazione, dovremo aspettare ancora…