Il Blog di Shift

Pensieri e parole dal mondo dell'informatica

iOS, Sicurezza

Non usate le impronte digitali per la vostra sicurezza

Nonostante a molti sembri che l’uso di un impronta digitale sia il massimo della sicurezza, in realtà non è così purtroppo, e i motivi sono diversi e tutti validi. Il riconoscimento delle impronte digitali non è certo una tecnologia nuova o che ha inventato Apple; è presente infatti sul mercato da svariati anni ma non è mai diventata un’applicazione mainstream e forse ci si dovrebbe chiedere per quale motivo.

Il problema fondamentale è che se una password viene scoperta, questa può essere cambiata, ma se qualcuno riesce a rubare la vostra impronta digitale, la vostra sicurezza è irrimediabilmente compromessa, perché non potete cambiare le vostre impronte digitali. Inoltre è molto più facile carpire la vostra impronta digitale con la forza piuttosto che il vostro pin.

C’è anche un grande problema di privacy. Dove vanno a finire e come sono conservati i vostri dati biometrici? Siamo sicuri al 100% che siano conservati solo sul telefono e che siano conservati in modo sicuro? Chi può assicurare che prima o poi qualcuno non scopra come estrapolarli o che prima o poi si trovi un sistema per leggere o trasmettere remotamente le copie delle vostre impronte digitali? Saranno anche scenari da fantascienza ma vale quanto detto sopra; una volta compromessa, la vostra impronta digitale non è sostituibile come una carta di credito o un conto corrente bancario, ed è questo che pone molti dubbi sull’uso di questi sistemi biometrici per la sicurezza…

Il problema non è tanto Apple che utilizza il TouchID ma la falsa sensazione di sicurezza che è insita nel suo utilizzo. Finché il TouchID viene usato per impedire che qualcuno usi il vostro telefono, non ci sono problemi, ma se un giorno dovessero uscire app o sistemi che permettano di accedere al vostro conto in banca usando il TouchID o di fare acquisti online via TouchID, allora cosa potrà succedere?

Rendetevi conto che, in questo scenario, se voi andate in un bar e bevete qualcosa lasciando le vostre impronte sul bicchiere, significa che un possibile malintenzionato, usando dei semplicissimi sistemi noti fin dal 2004, potrebbe accedere al vostro conto bancario o fare acquisti che verranno addebitati a voi. In pratica è come se voi lasciaste in giro dei post-it con la vostra password.

1 Comment

  1. Berth

    Basterebbe abbinare comunque all’impronta anche una pwd. L’impronta in questo caso funge da ID

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Theme by Anders Norén