Cosa sono i dati biometrici? Sono sicuri?

Dati biometrici: cosa sono

Il significato di “dati biometrici” potrebbe non essere chiaro a una prima lettura. Molto semplicemente, si tratta di dati relativi alla propria persona e che derivano dalla propria biologia. In pratica, sono tutti quei dati che non possiamo controllare direttamente ma che sono parte di noi, e in particolare che ci identificano in modo univoco. Seguono alcuni esempi di dati biometrici:

• Impronta digitale. Le impronte digitali sono notoriamente uniche e da moltissimo tempo vengono utilizzate per identificare un individuo.
• Voce. Ogni voce ha un suo timbro preciso: distinguere tra voci diverse non è però semplice, perché l’orecchio umano non è in grado di cogliere le differenze più piccole.
• Volto. Il volto di ognuno di noi è sostanzialmente unico al mondo: anche nel caso di fratelli gemelli, infatti, ci sono delle piccole differenze a volte impercettibili a occhio nudo.
• Occhio. Anche se potrebbe non sembrare, l’iride è una parte del volto ricca di informazioni e che si differenzia da persona a persona. Anche in questo caso, a occhio nudo è però difficile cogliere le differenze più sottili.

A cosa servono i dati biometrici

Poiché i dati biometrici permettono di identificare un individuo in modo univoco, vengono spesso utilizzati come metodo di autenticazione alternativo alle password. Grazie al riconoscimento delle impronte, della voce o del volto è infatti possibile, ad esempio, sbloccare lo schermo del proprio smartphone o autorizzare operazioni bancarie tramite apposita app.

Utilizzare i dati biometrici a questo scopo è indubbiamente molto conveniente, perché viene a meno la necessità di ricordarsi le proprie password. È anche apparentemente più sicuro: un hacker potrebbe riuscire a rubare una password, mentre più difficilmente riuscirà a rubare un’impronta digitale. Ciò non implica, però, che si tratti di un metodo sicuro.

Come funziona l’autenticazione tramite dati biometrici

L’autenticazione tramite dati biometrici avviene in due fasi: la prima consiste nel memorizzare nel dispositivo o nel sistema il dato che si vuole utilizzare; la seconda è invece la fase di autenticazione vera e propria, in cui il sistema acquisisce il dato una seconda volta e lo confronta con quello memorizzato.

Ad esempio, per utilizzare l’impronta digitale per accedere al proprio smartphone è necessario prima di tutto fare una scansione della propria impronta tramite l’apposito sistema presente sul telefono. Una volta memorizzata e confermata, questa scansione verrà utilizzata per gli accessi successivi. Ogni volta che si vuole sbloccare lo schermo, bisognerà appoggiare il dito sul lettore di impronte digitali: questo effettuerà una nuova scansione e la confronterà con l’immagine presente in memoria. Solo se queste due scansioni risultano sufficientemente simili il sistema autorizzerà l’accesso. La procedura è molto simile anche per gli altri dati biometrici.

Rischi dei dati biometrici

I dati biometrici sono dati personali e in quanto tali possono fare gola agli hacker. Se un malintenzionato dovesse riuscire a impossessarsi della scansione di un’impronta digitale, ad esempio, potrebbe utilizzarla per accedere ai dispositivi su cui è presente questo tipo di autenticazione. Si tratta di qualcosa di molto difficile, ma non è così per tutti i dati biometrici. Ottenere un’immagine del volto, ad esempio, può essere molto semplice: se si caricano le proprie foto sui social media, queste risultano ben accessibili anche agli estranei, che potrebbero quindi utilizzarle per sbloccare quei sistemi per cui viene utilizzato il riconoscimento facciale.

Proteggere i propri dati biometrici

È fondamentale assicurarsi che nessuno possa impossessarsi dei propri dati biometrici: per farlo, si possono seguire questi semplici consigli:

• Usare i dati biometrici solo se davvero necessario. Ad esempio, può essere una buona idea utilizzarli per accedere al proprio conto in banca, in quanto si può dare per scontato che si tratti di un sistema sicuro. Accedere ai social media tramite impronta digitale, invece, è superfluo e potenzialmente rischioso, in caso di data breach.
• Affiancare i dati biometrici a password forti. Utilizzare un doppio sistema di sicurezza rende il furto di questi dati molto più complesso, poiché i due sistemi si proteggono l’un l’altro. In particolare, usare un sistema di autenticazione a due fattori che include anche i dati biometrici è la soluzione migliore: in questo modo, l’autenticazione deve passare attraverso due fasi e un hacker dovrebbe impossessarsi sia dei dati biometrici che della password per poter eseguire l’accesso.