Articoli

La
_
protezione
_
dei
_
dati
_
sulla
_
punta
_
delle
_
dita

Sviluppo app · Trasformazione digitale

Non appena accediamo alla rete inizia la corsa per proteggere la nostra privacy. I dati biometrici si sono rivelati il metodo più affidabile: useremo le impronte digitali, la scansione dell’iride o il riconoscimento facciale e vocale per autenticarci e operare in sicurezza.

Il 2019 è appena iniziato e siamo già venuti a sapere che quasi 800 milioni (sì, avete letto bene, 800 milioni!) di account di posta elettronica e 21 milioni di password (o 23, a seconda delle fonti) sono stati pubblicati su un forum di hacker. A stupire è l’incredibile numero di account: sebbene diversi milioni fossero già stati violati in passato, si tratta di una cifra troppo alta se consideriamo gli sforzi compiuti dalle aziende per proteggere le applicazioni e diffondere buone abitudini fra gli utenti.

Il file di 87 GB con i dati hackerati è stato battezzato #Collection1 ed è già stato rimosso; in ogni caso, se siete in preda alla paura e volete scoprire se siete stati “graziati”, potete verificare la sicurezza dei vostri account o password su questo sito.

Che si faccia parte o meno dell’elenco delle vittime, è sempre buona norma impostare password diverse per servizi diversi, con la relativa combinazione di numeri e lettere e una lunghezza minima di 8 caratteri che ne aumenta la complessità. E per completare l’opera, l’ideale sarebbe disporre di un metodo di autenticazione a due o più fattori.

La cosiddetta autenticazione a due fattori (o passaggi) (2FA) si basa su due elementi: qualcosa che conosciamo, come username e password, e qualcosa che abbiamo o che siamo e che passerà attraverso un dispositivo mobile: un SMS, una notifica o i dati biometrici.

La 2FA comporta piccoli disagi, come dover aspettare qualche secondo in più per ricevere un messaggio o una notifica, ma è una tutela per i nostri dati. Tuttavia, c’è un altro possibile intoppo: che il nostro smartphone vada perso o venga rubato. In questo caso chi lo trova o lo prende entra in possesso non solo dei dati di accesso che abbiamo salvato, ma anche del dispositivo a cui arrivano le notifiche per il secondo passaggio dell’autenticazione.

Proprio per scongiurare questo rischio e dare un giro di vite alla sicurezza sono entrati in gioco i dati biometrici: impronte digitali, vene, scansione dell’iride o riconoscimento facciale e vocale. Non saranno sicuri al 100%, ma sono notevolmente più difficili da ottenere per chi ha già scoperto i nostri username e password.

La maggior parte delle grandi aziende si sono già dotate di sistemi di 2FA per migliorare la sicurezza degli utenti (come si vede su questo sito), e anche le più lente ad aggiornarsi come Whatsapp stanno lanciando nuove versioni che integrano questo metodo.

Cuatroochenta implementa già da tempo queste funzionalità nelle sue app: è il caso ad esempio di Mundo Consum e ASSA, che usano l’impronta digitale (Touch ID) e il riconoscimento facciale (Face ID, solo su iOS) per il login, o del parchimetro virtuale Moviltik che ricorre all’impronta per proteggere le ricariche.

Si tratta di un sistema che ci fa fare un grande passo avanti in termini di sicurezza e protezione dei dati. Come spiega Iván Sorribes, uno dei responsabili del team di sviluppatori app di Cuatroochenta: “L’applicazione non archivia in nessun caso i dati biometrici sullo smartphone né sul server, ma esegue una scansione con la telecamera integrata e li confronta con quelli che l’utente ha salvato volontariamente sul proprio dispositivo per controllarne l’accesso”. Questo significa che né il fornitore della app né l’utente hanno motivo di preoccuparsi, perché è garantito il rispetto del regolamento sulla protezione dei dati (GDPR) entrato in vigore il 25 maggio dello scorso anno.

0
>40 anni
0
>55 anni

Accettazione delle tecnologie biometriche

L’indagine IBM Future of Identity Study-2018 mostra un chiaro trend di crescita per l’autenticazione a due fattori, e soprattutto per la divulgazione della biometria. È una tendenza particolarmente evidente in chi ha meno di 40 anni: “Il 75% dei millennial (la generazione compresa fra i 20 e i 36 anni) è a proprio agio con le tecnologie biometriche, percentuale che scende al 58% per coloro che hanno più di 55 anni”, rivela la ricerca, che ha coinvolto oltre 4.000 persone in tutto il mondo.

Paradossalmente, i più giovani sono anche quelli che danno meno importanza alla sicurezza della prima parte del processo di autenticazione, dal momento che “solo il 42% dei millennial usa password complesse che combinano lettere, numeri e caratteri speciali (contro il 49% dei maggiori di 55 anni) e il 41% usa la stessa password più volte (contro il 31% degli over 55)”. Ancora un dato: “Gli utenti al di sopra dei 55 anni usano, in media, 12 password diverse, mentre la cosiddetta Generazione Z (compresa fra i 18 e i 20 anni) solo 5”.

L’ottima accoglienza riservata all’autenticazione a due fattori sta facendo sì che non solo le applicazioni mobili, ma anche i siti web inizino a vedere nei dati biometrici un’alternativa o un completamento delle credenziali tradizionali. Per questo aziende come Google, Microsoft, Mozilla, Nok, Labs, Qualcomm, Paypal, ecc. hanno deciso di dare il loro apporto con il sistema WebAuthn, proposto nel 2018 da W3C e FIDO Alliance (organizzazioni che gestiscono gli standard per la creazione di applicazioni), che dovrebbe diventare il nuovo standard aperto per sostituire le password dei siti web con impronte digitali, token hardware o app vere e proprie.

Con questi presupposti, come utenti, sviluppatori o organizzazioni che creano app al servizio del pubblico, abbiamo la responsabilità di proteggere al meglio il nostro bene più prezioso: i dati personali.