Per accedere ai propri dispositivi o ai propri account si utilizzano spesso i dati biometrici: impronte digitali, voce, immagine del proprio volto, ecc. Tutto ciò ha un che di futuristico e sicuramente rende queste procedure più semplici e immediate, ma costituisce anche un rischio per la sicurezza dei propri dati. Per questo si consiglia sempre di usare una VPN su tutti i dispositivi, in modo che nessuno di essi sia vulnerabile al furto dei dati biometrici.
Il significato di “dati biometrici” potrebbe non essere chiaro a una prima lettura. Molto semplicemente, si tratta di dati relativi alla propria persona e che derivano dalla propria biologia. In pratica, sono tutti quei dati che non possiamo controllare direttamente ma che sono parte di noi, e in particolare che ci identificano in modo univoco. Seguono alcuni esempi di dati biometrici:
Poiché i dati biometrici permettono di identificare un individuo in modo univoco, vengono spesso utilizzati come metodo di autenticazione alternativo alle password. Grazie al riconoscimento delle impronte, della voce o del volto è infatti possibile, ad esempio, sbloccare lo schermo del proprio smartphone o autorizzare operazioni bancarie tramite apposita app.
Utilizzare i dati biometrici a questo scopo è indubbiamente molto conveniente, perché viene a meno la necessità di ricordarsi le proprie password. È anche apparentemente più sicuro: un hacker potrebbe riuscire a rubare una password, mentre più difficilmente riuscirà a rubare un’impronta digitale. Ciò non implica, però, che si tratti di un metodo sicuro.
L’autenticazione tramite dati biometrici avviene in due fasi: la prima consiste nel memorizzare nel dispositivo o nel sistema il dato che si vuole utilizzare; la seconda è invece la fase di autenticazione vera e propria, in cui il sistema acquisisce il dato una seconda volta e lo confronta con quello memorizzato.
Ad esempio, per utilizzare l’impronta digitale per accedere al proprio smartphone è necessario prima di tutto fare una scansione della propria impronta tramite l’apposito sistema presente sul telefono. Una volta memorizzata e confermata, questa scansione verrà utilizzata per gli accessi successivi. Ogni volta che si vuole sbloccare lo schermo, bisognerà appoggiare il dito sul lettore di impronte digitali: questo effettuerà una nuova scansione e la confronterà con l’immagine presente in memoria. Solo se queste due scansioni risultano sufficientemente simili il sistema autorizzerà l’accesso. La procedura è molto simile anche per gli altri dati biometrici.
I dati biometrici sono dati personali e in quanto tali possono fare gola agli hacker. Se un malintenzionato dovesse riuscire a impossessarsi della scansione di un’impronta digitale, ad esempio, potrebbe utilizzarla per accedere ai dispositivi su cui è presente questo tipo di autenticazione. Si tratta di qualcosa di molto difficile, ma non è così per tutti i dati biometrici. Ottenere un’immagine del volto, ad esempio, può essere molto semplice: se si caricano le proprie foto sui social media, queste risultano ben accessibili anche agli estranei, che potrebbero quindi utilizzarle per sbloccare quei sistemi per cui viene utilizzato il riconoscimento facciale.
È fondamentale assicurarsi che nessuno possa impossessarsi dei propri dati biometrici: per farlo, si possono seguire questi semplici consigli: