Una tecnologia al servizio della Sicurezza
In tanti si chiedendo spesso quale sia la definizione esatta di biometria.
Se si dovesse condurre un’esauriente ricerca online, apparirebbero molte definizioni diverse e questo può creare confusione.
Tuttavia, ai fini dell’Information Technology, la biometria è specificatamente definita come “l’uso della tecnologia informatica per estrarre le caratteristiche uniche di un individuo, siano esse caratteristiche fisiche o comportamentali, al fine di verificare positivamente e/o identificare l’identità di un individuo, in modo che possa avere accesso a determinate risorse”.
Leggendo questa definizione, una delle domande che probabilmente spicca è: accesso a quali risorse? Sebbene l’obiettivo della biometria sia confermare positivamente l’identità di un individuo, il risultato è assicurarsi che la persona giusta abbia accesso alle risorse che sta cercando di ottenere.
Queste risorse potrebbero essere qualsiasi cosa, dai file che risiedono su un server all’interno di una intranet aziendale, ai file riservati dei pazienti archiviati sul server di un ospedale, fino all’accesso fisico in una stanza sicura in un ufficio o persino l’accesso all’ingresso principale di un particolare edificio.
Ci sono molte altre risorse a cui una persona può accedere anche tramite l’uso della biometria, ma quelle sopra elencate sono le principali a cui si fa riferimento oggi.
Quindi, per illustrare ulteriormente la nostra definizione di biometria, immaginiamo che la tecnologia informatica appena descritta sia collegata a una porta principale o a un server centrale.
Una volta che l’identità di un individuo è stata confermata tramite fattori biometrici, quel particolare individuo otterrà quindi l’accesso istantaneo alle risorse di cui ha bisogno, oppure una porta si aprirà immediatamente, in modo che si possa accedere.
Ovviamente, vale anche il contrario di quanto detto. Ad esempio, un sistema biometrico può anche non autenticare un individuo stabilendo che non è chi afferma di essere, e quindi negando l’accesso a qualsiasi risorsa stia richiedendo.
Che cos’è il riconoscimento?
Nel mondo della biometria c’è un termine che viene usato molto spesso: riconoscimento.
Tramite il riconoscimento un sistema biometrico è in grado di autenticare l’individuo in questione e di confermare se i suoi dati di accesso sono effettivamente presenti in un database o in una lista.
In effetti, tutte le tecnologie biometriche sono indicate come una sorta di riconoscimento.
Di seguito è riportato un elenco di alcune delle tecnologie biometriche utilizzate oggi:
• Riconoscimento delle impronte digitali
• Riconoscimento del pattern venoso
• Riconoscimento della geometria della mano
• Riconoscimento dell’iride
• Riconoscimento della retina
• Riconoscimento facciale
• Riconoscimento della digitazione dei tasti (keystroke recognition)
• Riconoscimento della firma
A questo punto, va notato che le prime sei tecnologie biometriche appartengono alla categoria di biometria fisica e le ultime due fanno riferimento alla biometria comportamentale. Perché queste differenze? Pensandoci, i primi 6 tipi di riconoscimento coinvolgono una caratteristica fisiologica o biologica, le altre 2 una caratteristica comportamentale.
Biometria fisiologica e comportamentale
Come accennato in precedenza, le ultime due tecnologie biometriche appartengono al gruppo della biometria comportamentale.
Questo implica che è ancora una parte del nostro sé fisico che sta conducendo il movimento di digitare su una tastiera e firmare con il nostro nome su un foglio, in particolare le nostre dita e la nostra mano.
Tuttavia, scendendo nel dettaglio, non c’è alcuna componente fisiologica che viene rilevata direttamente.
Piuttosto, è il movimento risultante da una nostra azione che viene catturato.
Ad esempio, quando si digita su un tastierino, si crea un ritmo unico, soprattutto in termini di quanto tempo teniamo premuti i tasti, lo schema o l’andatura della digitazione, la pressione esercitata sui tasti, quante volte usiamo lo stesso tasto, la velocità con cui scriviamo il nostro testo ecc.
Tuttavia, chiunque abbia un disturbo fisico (come l’artrite) avrà un ritmo e uno schema di battitura molto diverso rispetto a un individuo che non soffre di tale disturbo, e questo potrebbe essere un meccanismo di riconoscimento.
Anche nel caso della firma, lo stesso tipo di caratteristiche comportamentali vengono catturate dalle nostre dita e dal polso.
Ciò include anche la pressione che esercitiamo sulla penna, l’angolazione della penna quando firmiamo, la velocità con cui scriviamo la nostra firma, il tipo movimento e la fluidità (ad esempio, stacchiamo la penna dal foglio, o scriviamo il nostro nome in un movimento continuo) ecc.
E’ molto importante notare che, in questo caso, non viene presa in considerazione l’effettiva unicità della firma, ma solo il modo in cui essa viene prodotta.
In futuro le tecnologie sempre più avanzate permetteranno di introdurre altri fattori di riconoscimento, garantendo un grado di sicurezza sempre maggiore.