I dati biometrici sono frammenti fisici di dati sensibili utilizzati per l’identificazione personale, generalmente impronte digitali e struttura del viso (o Face ID). Scopri perché vengono utilizzati i dati biometrici, se sono sicuri e quali sono le problematiche attuali in materia di privacy. Scarica quindi AVG BreachGuard e inizia a proteggere i tuoi dati sensibili da fughe di notizie e attacchi informatici online.
La biometria è la misurazione o l’analisi dei tratti fisici o comportamentali di una persona utilizzati per identificarla. I dati biometrici memorizzati possono essere usati per autenticare gli utenti, concedere privilegi di sicurezza e l’accesso agli account, nonché agevolare le autorizzazioni in altre situazioni in cui è richiesta un’identificazione personale positiva.
I dati biometrici comprendono tre categorie principali di identificatori:
Morfologici: riguardano le caratteristiche fisiche, come la forma del viso, le impronte digitali, la retina o l’iride.
Biologici: si tratta di dati sotto forma di campioni fisici corporei, come sangue, DNA o altri fluidi corporei.
Comportamentali: si riferiscono ai tratti comportamentali distintivi che una persona manifesta esteriormente, come il modo in cui preme i tasti, la firma, la grafia o l’andatura.
I sistemi di sicurezza biometrici analizzano i dati biometrici per autenticare la tua identità.
Le foto da sole in genere non sono considerate dati biometrici a meno che non possano essere utilizzate per creare un campione biometrico.
I dati biometrici vengono usati per verificare l’identità di dipendenti, clienti e utenti in diversi settori. La biometria viene implementata come misura di sicurezza per proteggere i dispositivi e gli edifici da accessi non autorizzati e per aiutare a prevenire il furto di identità e altri tipi di frode.
Ecco alcuni settori che utilizzano i dati biometrici:
Settore tecnologico: i produttori di tecnologia come Apple, Google e Samsung ricorrono ai dati biometrici tra cui riconoscimento facciale e impronte digitali per aiutare i clienti a proteggere dispositivi come smartphone e laptop dall’accesso non autorizzato da parte di altri utenti.
Servizi finanziari: le banche utilizzano spesso i dati biometrici come metodo di autenticazione per verificare gli accessi ai conti online, confermare le transazioni o consentire l’accesso agli sportelli bancomat.
Applicazione della legge: i dati biometrici come le impronte digitali e il riconoscimento facciale possono essere utilizzati per catturare criminali o rintracciare persone scomparse.
Sicurezza interna e aeroporti: in molti degli aeroporti più importanti ormai vengono utilizzati dati biometrici come il riconoscimento facciale per consentire o impedire l’ingresso delle persone in un paese. Il Dipartimento della sicurezza interna degli Stati Uniti riferisce che questa tecnologia ha già impedito a migliaia di individui senza autorizzazione di superare i posti di blocco in frontiera.
Settore automobilistico: aziende come Tesla, Ford e Kia utilizzano la biometria per l’apertura senza chiave o per accedere alle impostazioni del conducente.
Sanità: il settore sanitario fa ricorso ai dati biometrici per garantire una maggiore sicurezza, privacy e comodità ai pazienti. Ad esempio, un paziente può essere identificato attraverso i dati biometrici per recuperare rapidamente informazioni dalla sua cartella clinica, assicurandogli l’assistenza adeguata e contribuendo a prevenire accessi non autorizzati.
Datori di lavoro pubblici e privati: le aziende e le organizzazioni utilizzano l’identificazione biometrica per le autorizzazioni di sicurezza dei dipendenti e il monitoraggio delle presenze.
Rivenditori: alcuni rivenditori ricorrono a soluzioni di riconoscimento facciale per cercare di contrastare il taccheggio, ma questo utilizzo è spesso dibattuto dai gruppi per le libertà civili ed è regolamentato dalle leggi sulla privacy.
L’autenticazione biometrica segue un processo relativamente semplice: le proprietà biometriche vengono utilizzate per identificare una persona confrontando i dati esistenti in un database con un input di dati. Se i dati corrispondono, l’accesso biometrico è riuscito. Esistono molti tipi di scanner biometrici, tra cui scanner per impronte digitali, iride, vene della mano e viso.
Ecco come funziona il processo biometrico:
Acquisizione: un lettore o un dispositivo di scansione registra il fattore biometrico utilizzato per l’autenticazione. Ad esempio, uno scanner cattura un’impronta digitale.
Conversione: il software converte la lettura dei dati biometrici in formato digitale.
Archiviazione: i dati digitali vengono memorizzati in un database centrale, o localmente sul dispositivo, per essere confrontati con gli input successivi in tempo reale.
Autenticazione: un input in tempo reale viene confrontato con i dati biometrici presenti nel database. Ad esempio, una persona appoggia il dito su uno scanner e la scansione viene confrontata con il record esistente: se corrispondono, l’autenticazione è riuscita.
Il software confronta le credenziali biometriche con quanto memorizzato in un database.
Benché i dati biometrici possano avere svariati utilizzi positivi, sussistono anche potenziali problemi di sicurezza. Ad esempio, i dati biometrici memorizzati potrebbero costituire un rischio in termini di furto di identità.
Diamo un’occhiata ad alcuni dei pro e dei contro della biometria.
L’autenticazione biometrica offre numerosi vantaggi:
Praticità: l’uso dei dati biometrici ci permette di fare meno affidamento sulla nostra memoria per ricordare le password e sull’esecuzione di sequenze ripetitive di procedure di autenticazione. La scansione biometrica è molto più rapida da utilizzare rispetto ad altri metodi e i fattori biometrici sono sempre a portata di mano.
Complessità: i dati biometrici sono difficili da falsificare o imitare. Un fattore fisico come un’impronta digitale è complesso e unico e non può essere replicato o rubato facilmente allo stesso modo di un dispositivo fisico come un telefono.
Facilità di utilizzo: l’uso di identificatori biometrici può facilitare l’accesso a sistemi e dispositivi. È anche un modo conveniente per controllare l’accesso dei singoli utenti. Dopo la configurazione iniziale, il processo di autenticazione è semplice.
Per quanto l’uso dei dati biometrici stia diventando più accurato e sicuro con l’avanzare della tecnologia, esistono alcuni rischi e problematiche correlati:
Inalterabilità: in genere i dati biometrici non cambiano negli adulti. Questo rappresenta un problema se i dati biometrici memorizzati vengono rubati, perché non possono essere “reimpostati” come una password o una chiave di accesso.
Hacking dei dati: anche se i dati biometrici non possono essere replicati facilmente, se un database viene hackerato, i criminali possono accedere ai record biometrici e utilizzarli per accedere agli account. Le ricerche sulla sicurezza hanno già da tempo dimostrato come falsificare le impronte digitali in base a record hackerati, il che significa che anche gli hacker sono in grado di farlo.
Problemi di accessibilità: alcuni tipi di dati biometrici non sono accessibili a tutti. Ad esempio, una persona affetta da eczema o da un’altra condizione fisica come un’amputazione potrebbe non avere lo stesso accesso ai fattori biometrici di un’altra persona.
Inesattezza: benché la tecnologia sia in continua evoluzione, test indipendenti dimostrano che le imprecisioni sono ancora elevate. I vendor possono far esaminare il proprio algoritmo o distribuzione biometrica dal National Institute of Standards and Technology (NIST) degli Stati Uniti; finora nessuno dei risultati ha raggiunto l’accuratezza attesa dal NIST.
Come per qualsiasi tipo di dato, la sicurezza dei dati biometrici dipende essenzialmente dai metodi con cui vengono archiviati. Ma se un database contenente dati biometrici viene hackerato, la compromissione è irreversibile. Tuttavia, la biometria fornisce un ulteriore livello di sicurezza, soprattutto se utilizzata nell’ambito dell’autenticazione a due fattori. Inoltre, i dati biometrici sono molto più difficili da replicare rispetto alle password o ai PIN, cosa che li rende più sicuri sotto questo aspetto.
Vediamo insieme alcuni dei potenziali problemi di sicurezza correlati alla biometria.
Con la crescente diffusione dell’uso della biometria, gli utenti potrebbero abituarsi a considerarla sicura come principale (o unica) forma di autenticazione. Questa può essere un’abitudine pericolosa, dal momento che gli attacchi degli hacker possono comunque interessare i dati biometrici.
Le violazioni dei dati costituiscono un problema significativo quando si ha a che fare con i dati biometrici o con qualsiasi tipo di informazione sensibile. Le misurazioni biometriche vengono archiviate come record digitali in un database e possono essere potenzialmente rubate dagli hacker per accedere agli account degli utenti. Tenendo in mente questo, è intelligente utilizzare misure di sicurezza aggiuntive, come l’autenticazione a più fattori e servizi di protezione dei dati.
Occorre essere consapevoli dei potenziali problemi di privacy quando si utilizzano e si condividono dati biometrici. Nessuna tecnologia è infallibile. Ad esempio, un team di hacker biometrici ha falsificato le impronte digitali per aggirare la sicurezza del TouchID dell’iPhone nel 2013. Apple è universalmente nota per il suo elevato livello di sicurezza, il che dimostra che qualsiasi organizzazione può essere vulnerabile ad attacchi informatici o violazioni.
In un altro caso, il database delle impronte digitali dell’Ufficio di gestione del personale degli Stati Uniti è stato hackerato nel 2015, lasciando esposte le impronte digitali di 5,6 milioni di dipendenti delle agenzie governative. In casi come questi, è opportuno consigliare alle persone interessate come proteggersi.
Sugli sportelli bancomat possono essere posizionati dispositivi di skimming, una specie di strumento spyware per acquisire i dati delle impronte digitali ed effettuarne delle copie. Controlla sempre che non ci siano anomalie allo sportello prima di prelevare e pensaci bene prima di scansionare la tua impronta digitale.
Le leggi sull’uso dei dati biometrici sono in continua evoluzione e variano a livello globale, pertanto è importante tenersi informati sui propri diritti.
Attualmente gli Stati Uniti non regolamentano il ricorso alla biometria a livello federale, il che significa che ogni stato stabilisce le proprie leggi e non tutti hanno adottato leggi specifiche in materia. Inoltre, alcuni distretti degli Stati Uniti hanno le proprie leggi sulla privacy dei dati biometrici, pertanto i cittadini statunitensi devono essere a conoscenza della legislazione locale vigente nel luogo in cui vivono.
L’Unione Europea integra i dati biometrici nel regolamento generale sulla protezione dei dati (RGPD), per contribuire a proteggere i dati e i diritti degli individui.
Ma allora come puoi proteggere i dati biometrici? Buone abitudini di sicurezza digitale, come mantenere il sistema aggiornato e utilizzare l’autenticazione a più fattori con password complesse, sono già un ottimo punto di partenza. Inoltre, cerca di conservare la tua impronta digitale solo presso organizzazioni che utilizzano la tokenizzazione e mettono in atto eccellenti pratiche di sicurezza.
Mantenere aggiornati il sistema e i dispositivi può risolvere molti problemi di sicurezza, compresi quelli riguardanti i dati biometrici. Questa semplice abitudine riduce la minaccia di malware e virus che potrebbero mettere in pericolo i tuoi dati ed evita vulnerabilità note che potrebbero essere sfruttate. Questo è particolarmente importante se il dispositivo include uno scanner biometrico, perché alcuni aggiornamenti potrebbero essere specifici del software su cui si basa.
Dovresti sempre utilizzare password complesse e univoche per tutti i tuoi account, anche quando ricorri ai dati biometrici. Configura anche l’autenticazione a due fattori in modo da disporre di una tutela aggiuntiva e impedire a eventuali hacker di accedere solo con la tua password. Prendi in considerazione anche l’uso di uno strumento di gestione delle password per aiutarti a generare e memorizzare le tue password.
Esempio di password debole e complessa.
Un progresso significativo in termini di sicurezza nella tecnologia biometrica è l’uso della tokenizzazione biometrica. La tokenizzazione è diversa dalla crittografia dei dati, anche se entrambi i metodi possono essere utilizzati insieme. Per tokenizzazione si intende il processo per cui un modello biometrico viene sostituito con uno non sensibile chiamato “token” (che non ha alcun valore al di fuori del sistema che lo ha generato). Dal momento che durante l’autenticazione viene utilizzato un token non sensibile, il rischio che i dati biometrici originali vengano rubati è minore.
La biometria è una tecnologia preziosa, ma in caso di furto i dati biometrici potrebbero essere utilizzati per hackerare i tuoi account. Un potente software di monitoraggio delle violazioni dei dati come AVG BreachGuard ti aiuta a intervenire tempestivamente avvisandoti se i tuoi dati sono stati esposti o coinvolti in una violazione della sicurezza, in modo che tu possa adottare le misure necessarie per proteggere le tue informazioni personali.
Vuoi saperne di più sulla biometria? Consulta le nostre risposte ad alcune delle domande frequenti.
I dati biometrici sono considerati informazioni di identificazione personale e sono regolamentati in modo differente nei vari paesi e addirittura nei diversi stati degli Stati Uniti. In generale, non è illegale raccogliere dati biometrici, ma esistono linee guida severe in merito al consenso dell’utente, a chi può raccogliere i dati e a come devono essere archiviati e utilizzati.
Il riconoscimento facciale è uno dei tipi di dati biometrici più comunemente utilizzati: molti smartphone, infatti, si basano su questa tecnologia. Le scansioni delle impronte digitali sono un altro metodo biometrico diffuso: una ricerca del 2021 mostra che il 75% delle persone è a proprio agio nell’usare uno scanner per impronte digitali.
Come ogni tecnologia, anche la biometria non è immune agli attacchi degli hacker: si sono verificati diversi casi in cui i criminali informatici hanno avuto accesso a dati biometrici. Utilizzare la verifica a due o più fattori è sempre consigliabile per proteggere al meglio i tuoi account.
Per quanto l’uso della biometria stia prendendo sempre più piede, solitamente non è necessario implementarla su dispositivi e account personali. Tuttavia, alcune organizzazioni potrebbero richiedere ai propri dipendenti, partner o clienti di fornire informazioni biometriche. Ad esempio, alcuni datori di lavoro prevedono che i dipendenti scansionino le impronte digitali, il volto o la retina per essere autorizzati ad accedere a un edificio o a un’area riservata.
Molti tipi di dati biometrici non sono affidabili per i bambini piccoli, perché le misurazioni corporee possono cambiare in modo significativo con la crescita. Per quanto alcuni tipi di sistemi biometrici siano stati implementati all’interno di scuole e altre istituzioni, sono in corso discussioni sulla sicurezza dei bambini e il diritto dei genitori di opporsi alla raccolta dei dati biometrici.
Download per PC
Download per Mac
Download per PC
Download per Mac
Privacy | Segnala vulnerabilità | Contatta la sicurezza | Accordi di licenza | Informativa sulla schiavitù moderna | Cookie | Informativa sull'accessibilità | Non vendere le mie informazioni | | Tutti i marchi di terze parti appartengono ai rispettivi proprietari.
