Il Blog di Shift

Pensieri e parole dal mondo dell'informatica

iOS, Sicurezza

Non usate le impronte digitali per la vostra sicurezza

Nonostante a molti sembri che l’uso di un impronta digitale sia il massimo della sicurezza, in realtà non è così purtroppo, e i motivi sono diversi e tutti validi. Il riconoscimento delle impronte digitali non è certo una tecnologia nuova o che ha inventato Apple; è presente infatti sul mercato da svariati anni ma non è mai diventata un’applicazione mainstream e forse ci si dovrebbe chiedere per quale motivo.

Il problema fondamentale è che se una password viene scoperta, questa può essere cambiata, ma se qualcuno riesce a rubare la vostra impronta digitale, la vostra sicurezza è irrimediabilmente compromessa, perché non potete cambiare le vostre impronte digitali. Inoltre è molto più facile carpire la vostra impronta digitale con la forza piuttosto che il vostro pin.

C’è anche un grande problema di privacy. Dove vanno a finire e come sono conservati i vostri dati biometrici? Siamo sicuri al 100% che siano conservati solo sul telefono e che siano conservati in modo sicuro? Chi può assicurare che prima o poi qualcuno non scopra come estrapolarli o che prima o poi si trovi un sistema per leggere o trasmettere remotamente le copie delle vostre impronte digitali? Saranno anche scenari da fantascienza ma vale quanto detto sopra; una volta compromessa, la vostra impronta digitale non è sostituibile come una carta di credito o un conto corrente bancario, ed è questo che pone molti dubbi sull’uso di questi sistemi biometrici per la sicurezza…

Il problema non è tanto Apple che utilizza il TouchID ma la falsa sensazione di sicurezza che è insita nel suo utilizzo. Finché il TouchID viene usato per impedire che qualcuno usi il vostro telefono, non ci sono problemi, ma se un giorno dovessero uscire app o sistemi che permettano di accedere al vostro conto in banca usando il TouchID o di fare acquisti online via TouchID, allora cosa potrà succedere?

Rendetevi conto che, in questo scenario, se voi andate in un bar e bevete qualcosa lasciando le vostre impronte sul bicchiere, significa che un possibile malintenzionato, usando dei semplicissimi sistemi noti fin dal 2004, potrebbe accedere al vostro conto bancario o fare acquisti che verranno addebitati a voi. In pratica è come se voi lasciaste in giro dei post-it con la vostra password.

  1. Berth

    Basterebbe abbinare comunque all’impronta anche una pwd. L’impronta in questo caso funge da ID

Lascia una risposta

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Tema di Anders Norén