Tutti noi oggi possediamo un’Identità Digitale, ma come proteggere i nostri preziosi dati da rischi e pericoli online? Kaspersky ci viene in aiuto con un anello che unisce biometria e design.
Gennaio è stato per me un mese alla scoperta dei dati biometrici.
Kaspersky, azienda specializzata in software per la sicurezza informatica, mi ha dato il piacevole ed impegnativo compito di raccontare il mondo della biometria partendo dal loro interessante progetto.
In questo articolo ho cercato di raccogliere le informazioni più interessanti per vivere in sicurezza la nostra vita digitale. Vi mostrerò anche lo strumento che ha dato il via a tante riflessioni interessanti: il primo anello biometrico mai creato.
Perché è importante parlare di sicurezza online?
Navigare online tramite pc e dispositivi mobile, creare profili social o semplicemente accedere ai nostri smartphone… sono solo tre delle innumerevoli attività che ci portano a lasciare a terze parti i nostri dati, più o meno sensibili.
Come nella realtà attributi personali e caratteristiche (“sono timido”, “sono intraprendente”) formano la nostra identità personale, così le informazioni che ci riguardano presenti online compongono la nostra Identità Digitale.
Tecnicamente, per identità digitale si intende l’insieme delle informazioni che, all’interno di un determinato sistema informatico, si riferiscono a una persona specifica. Quanto più alto è il livello di complessità all’interno del sistema, tanto più approfondite saranno le informazioni.
Più correttamente possiamo parlare, al plurale, di Identità Digitali. Pensiamo, ad esempio, ad ogni profilo su social network, piattaforme aziendali, servizi pubblici a cui accediamo presentando credenziali di accesso (nome utente e password). Provate a contare le vostre. Le mie sono davvero tante… questo ci fa capire solo lontanamente quanti dei nostri dati siano presenti online.
Il concetto di Identità Digitale può avere diverse implicazioni ed applicazioni, in grado di semplificare o rendere più sicuri determinati processi.
Eccone tre che molti di noi utilizzano quotidianamente:
🔐 Domicilio digitale. Il cosiddetto SPID rappresenta il Sistema Pubblico d’Identità Digitale. Una volta iscritti sul sito gov.it, si riceve la propria SPID personale con la quale è possibile, utilizzando diversi strumenti, gestire tutte le comunicazioni da e verso la pubblica amministrazione. Questo strumento semplifica notevolmente processi e dinamiche altrimenti lunghi e macchinosi. Tutte le funzionalità attivabili tramite SPID possono essere confermate e controllare con le impronte digitali.
🔐 PEC. La posta elettronica certificata identifica in maniera univoca il mittente o il destinatario di un messaggio, che quindi assume valore legale a tutti gli effetti.
🔐 Firma digitale. La firma digitale ha lo stesso valore legale di una firma autografa, quindi, a tutti gli effetti, ci consente di firmare un documento virtualmente ma con la stessa valenza della firma fisica.
Grazie a questi servizi e molti altri, oggi (fortunatamente) possiamo svolgere online tantissime azioni e procedure che prima comportavano un notevole consumo di tempo, energie e risorse materiali, tra cui, in primis, la carta.
Da questa breve panoramica emergono, oltre alla comodità dei nuovi strumenti digitali, la delicatezza dei dati e la conseguente importanza di una maggiore cura nei loro confronti. Dovremmo iniziare a considerarli e trattarli allo stesso modo in cui trattiamo la nostra identità personale nella vita reale.
Se da un lato grandi aziende come Kaspersky pensano alla nostra sicurezza tramite software e strumenti di cybersecurity, dall’altro siamo noi stessi a dover porre più attenzione alle azioni che quotidianamente possono esporci a rischi e pericoli online. Come sempre, la consapevolezza è la nostra prima arma.
Se pensiamo poi ai dati biometrici, che trasformano il nostro corpo in vera e propria chiave per l’autenticazione digitale (riconoscimento dell’iride, impronte digitali…), dobbiamo realizzare che esponiamo informazioni di estremo valore ad un mondo non sempre totalmente affidabile.
Ma niente panico, procediamo per gradi.
Metodi “tradizionali” vs metodi biometrici
Iniziamo dal principio… L’autenticazione è il processo attraverso cui è possibile verificare l’identità di un utente che vuole accedere ad un dispositivo o ad un servizio. Si tratta del sistema che verifica, effettivamente, che un individuo sia chi sostiene di essere.
Esistono diversi metodi per autenticarci, ognuno con diversi punti di forza e debolezza.
In generale, possiamo basare la differenza tra metodi sull’elemento che vanno a verificare:
➡️ ciò che la persona possiede (ad esempio badge, token)
➡️ ciò che la persona conosce (password, pin)
➡️ ciò che la persona è (iride, riconoscimento facciale, impronta digitale… e dati biometrici in generale)
Sicurezza e univocità di questi sistemi aumentano dal primo all’ultimo, rendendo man mano più difficile copiare, rubare o perdere i dati.
Questo non significa però che i metodi biometrici siano sicuri al 100%, non tanto per la loro natura in sé quanto per l’uso che ne potrebbe fare chi li raccoglie e conserva.
Quindi cosa significa “riconoscimento biometrico”?
Si tratta di un sistema informatico in grado di identificare una persona sulla base di caratteristiche fisiologiche uniche, riconoscendo quest’ultime grazie ad algoritmi e sensori di acquisizione dati.
Tra i metodi biometrici troviamo il riconoscimento facciale, dell’iride e le impronte digitali che, negli ultimi tempi, sono diventate tra gli strumenti più utilizzati per rendere i nostri sistemi di autenticazione e pagamento più immediati, semplici e sicuri.
Qual è il miglior metodo per proteggere i nostri dati e dispositivi? Ho parlato dei pro e contro dei metodi di autenticazione più comuni su Instagram: ecco il link Storie in evidenza.
Come possiamo immaginare, non esistono metodi giusti o sbagliati a prescindere. Sta a noi e al nostro pensiero critico porci le giuste domande per metterci nella condizione di scegliere ciò che è giusto in un determinato contesto.
Un anello per proteggere le nostre impronte digitali
Nel momento in cui il nostro corpo diventa chiave per l’accesso al mondo digitale, esponiamo dati di estremo valore a potenziali rischi di uso improprio o furto. Se ci pensiamo bene, una volta rubate le nostre impronte digitali non possiamo cambiarle, al contrario di chiavi, pin e password.
Nella storia si sono succeduti diversi data breach più o meno gravi. Nel 2015, ad esempio, l’Office of Personnel Management degli US è stato hackerato causando la perdita (pubblicazione) di 5.6 milioni di impronte digitali.
Proprio da queste considerazioni nasce il progetto di Kaspersky che ha unito competenze tecniche e artistiche per creare soluzioni allo scopo di difendere i nostri preziosi dati biometrici. La prima creazione è un oggetto portabile nella quotidianità per proteggere le nostre impronte digitali: un vero e proprio anello biometrico.
Creato in 30 soli esemplari in tutto il mondo, si tratta di uno speciale anello composto da un’impronta digitale artificiale da utilizzare al posto delle nostre. Sapete quanto io consideri importante per nuove tecnologie e innovazioni essere utilizzabili in modo intuitivo e immediato, anche e soprattutto nella vita quotidiana: ecco cos’è per me il significato di smart.
Ecco un video che racconta l’utilizzo dell’anello biometrico ed il progetto #OwnYourDigitalIdentity
Questo strumento è solo l’inizio, un modo per sensibilizzare su tematiche che diventeranno sempre più importanti. Le nuove generazioni (digital innates), se vorranno vivere serenamente la loro vita digitale dovranno vedere questi oggetti in modo sempre più naturale, non potendo più ignorare o sottovalutare l’importanza della cybersecurity.
Spero che questo viaggio tra sicurezza online e biometria vi sia piaciuto com’è piaciuto a me approfondire insieme a voi tematiche spesso considerate troppo complicate o “di nicchia” per essere affrontare da tutti. Ebbene, ce l’abbiamo fatta 😎
Vi lascio qui le fonti da cui ho tratto queste informazioni e altri link utili per approfondire l’argomento:
Metodi alternativi all’autenticazione a due fattori
Metodi di autenticazione: nuove prospettive
