Password con impronta digitale

Utilizzare le proprie impronte digitali al posto di una password per accedere a computer, smartphone o porte chiuse? Alcune notizie sembrano sotterrare questa metodologia di riconoscimento…

Impronta digitale come password

Impronta digitale come password, attualmente alcuni smartphone, computer ed anche porte di camere d'albergo, offrono la possibilità di accedere a dati e stanze semplicemente con la propria impronta digitale. Certo, un sistema molto comodo per l'utente che non deve impazzire con password difficili da ricordare, chiavi e telecomandi. Purtroppo, spesso, in informatica, la comodità non fa mai pari con la sicurezza e questa tecnologia probabilmente decadrà rapidamente perchè molto insicura.

Password con impronta digitale facilmente superabile

I migliori hacker che si incontrano annualmente all'Hackday hanno emesso la loro sentenza: l'accesso ai sistemi protetti da impronta digitale è meno sicuro della classica password alfanumerica.

La prima osservazione fatta è che la propria impronta digitale in realtà non è poi tanto segreta: le nostre impronte potrebbero essere facilmente ricavate dagli oggetti che tocchiamo e poi spennellati con una polvere colorante, una resina specifica o anche del sale finissimo (provare per credere). Lasciamo impronte dappertutto, anche sul nostro smartphone, basterebbe quindi scannerizzare una impronta chiara e poi costruire un supporto di simil-pelle.

L'hacker tedesco Jan Krissel è poi passato dalla teoria alla pratica: in un video ha dimostrato come in sole 48 ore è capace di poter accedere ad un iPhone 5 “blindato” da una password tramite impronta digitale. La stessa Apple è rimasta sorpresa dalla velocità con cui Krissel è riuscito ad accedere al sistema.

Attrezzatura semplice e poco costosa per duplicare l'impronta digitale

Una semplice scansione dell'impronta ricavata dallo smartphone del proprietario, poi stampata su un sottile supporto metallico lavorabile che è stato poi “spruzzato” di grafite spray e comune colla per legno. Due giorni di lavoro, costo appena 5 dollari ed ecco lo strato di pelle di un polpastrello con l'impronta digitale capace di sbloccare l'iPhone 5.

L'hacker al lavoro…

L'impronta è una password immodificabile

Una password alfanumerica si può cambiare in ogni momento, rendere anche molto più complessa. Una impronta digitale è sempre la stessa: un hacker che riuscisse a replicarla avrebbe poi accesso a tutte le nostre informazioni sensibili. Con l'impronta sarà quindi possibile accedere a tutti i nostri dispositivi e alle porte di abitazioni che hanno questo tipo di serratura. Un vero disastro.

Per tutti questi motivi è molto probabile che l'impronta digitale come password avrà scarso futuro nel campo della sicurezza. Attualmente sembra più una moda che una reale necessità o beneficio. Molto più sicure rimarranno le password alfanumeriche (lettere e numeri mischiati casualmente), inoltre le password alfanumeriche (come sanno i più esperti) possono essere protette da speciali algoritmi che occultano la password master utilizzata per criptare database di più password che consentono poi di accedere ai vari servizi protetti.

Il risultato di tutto questo? Ok è ganzo mostrare agli amici il nostro smartphone che si sblocca con un dito, ma è ormai una tecnologia perdente.

Lascia un commento e ti risponderò!

Il tuo indirizzo email non sarà pubblicato.