Biometria vs Password

Il più comune strumento di identificazione di utenti in campo informatico è la cosiddetta password, cioè una particolare sequenza di caratteri alfanumerici che deve essere digitata per l'accesso al sistema; un altro esempio è il cosiddetto PIN (Personal Identification Number) molto utilizzato in campo bancario. Sebbene l'identificazione tramite password sia di gran lunga il metodo più utilizzato per la sua semplicità di realizzazione, notevoli possono essere i problemi di sicurezza a esso associati:

  1. Se le password vengono scelte direttamente dagli utenti, molto spesso risultano facilmente indovinabili. Alcuni studi nel settore dimostrano che se agli utenti è permesso scegliere le proprie password, questi sono portati a scelte ovvie quali data di nascita del partner, il numero di telefono di casa, il nome del proprio gatto, ecc..; i risultati delle indagini svolte indicano che, provando una di queste combinazioni "ovvie", un intruso ha circa il 90% di probabilità di ottenere accesso a un sistema

  2. Se le password sono sufficientemente complesse, in quanto generate da un elaboratore in modo pseudo-casuale, divengono altrettanto difficili da ricordare e la maggior parte degli utenti risolve il problema annotandole da qualche parte (spesso su un fogliettino conservato nel portafogli), intaccando così i requisiti di sicurezza del sistema. Secondo un'indagine condotta in Gran Bretagna, una persona su tre trascrive il proprio PIN per l'utilizzo del Bancomat; un'altra fonte ha stimato inoltre che una persona su cinque non riesce, almeno una volta, a ottenere denaro da un Bancomat in quanto non ricorda il PIN. Gli utenti più "prudenti" annotano il PIN in forma cifrata, ma purtroppo spesso dimenticano la regola per decifrarlo!

  3. Le password possono venire rubate da estranei che osservano i legittimi proprietari all'atto della digitazione sulla tastiera

  4. Una password può essere volontariamente prestata dal legittimo proprietario a un amico o un collega al quale si vuole concedere un privilegio


Un altro metodo di identificazione molto utilizzato, ad esempio in campo bancario, si affida al possesso, da parte dell'utente, di un oggetto caratteristico (badge, smart card) che ha il ruolo di un documento valido di identificazione. Questo metodo risolve i punti 1) e 2) discussi in precedenza ma non è in grado di fornire soluzione ai punti 3) e 4). In definitiva il sistema non è in grado di stabilire se colui che detiene un determinato oggetto ne sia veramente il legittimo proprietario. L'impiego di tecniche di identificazione biometriche è il solo metodo in grado di risolvere i problemi sopraelencati, assicurando al contempo la presenza dell'individuo. Infatti le caratteristiche biometriche sono estremamente difficili da contraffare, non possono essere prestate o dimenticate dal legittimo proprietario.

Nel nuovo Testo Unico in materia di protezione dei dati personali (D.Lgs. 196 del 30 giugno 2003) sono stati riconosciuti i vantaggi dell'utilizzare una caratteristica biometrica come sistema di autenticazione informatica. Il disciplinare tecnico in materia di misure minime di sicurezza (Artt. da 33 a 36 del codice) riporta:

"2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave."

Per le motivazioni sopra riportate, l'uso della biometria rende l'adeguamento alla norma molto più semplice rispetto all'utilizzo della password che invece DEVE ESSERE:

"...composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi."

Prendiamo infine in considerazione il problema degli errori di identificazione FAR e FRR. È noto infatti che ogni sistema biometrico, per quanto sicuro e robusto, può commettere talvolta errori:

  • False Accettazioni: Nei sistemi biometrici "sicuri" (come la maggior parte dei sistemi professionali basati su impronte digitali) la probabilità di false accettazioni di individui non abilitati è talmente ridotta da poter essere considerata trascurabile nella maggior parte delle applicazioni. In ogni caso, nemmeno i sistemi tradizionali basati su password sono immuni dal problema di false accettazioni, a causa della possibilità di scoprire o indovinare la password. Sono oggi largamente diffusi su Internet software sofisticati sviluppati da hacker, che cercano di scoprire o indovinare le password di accesso a server o banche dati; numerosi purtroppo sono anche i casi di successo

  • Falsi rifiuti: partendo dall'ipotesi che ogni meccanismo di accesso basato su password non possa commettere errori se la password è stata digitata correttamente, sembrerebbe che i sistemi basati su password non possano produrre falsi rifiuti. La realtà è ben diversa, ogni utente informatico sa bene che spesso, per errori di battitura, si vede costretto fastidiosamente a ri-digitare la propria password. Infatti, specialmente quando digitiamo velocemente la password, per evitare che altri possano spiare la nostra sequenza di accesso o quando la password è stata scelta lunga e complessa (per massimizzare la sicurezza), è facile incorrere negli errori suddetti. Sebbene il fenomeno che ha causato il rifiuto, sia sostanzialmente diverso da quello che può causare una falsa reiezione in un sistema biometrico, l'effetto pratico è lo stesso. Alcune fonti indicano che, a seguito di alcune sperimentazioni, sono stati misurati errori di digitazione di PIN dell'ordine del 18%, ovvero ben oltre la percentuale di false accettazioni anche di sistemi biometrici poco robusti