Quasi tutti gli smartphone di ultima generazione sono dotati di riconoscimento biometrico e possono essere sbloccati grazie all’impronta digitale di chi li possiede. Un tipo di autenticazione che ha preso sempre più piede e che ha reso quasi obsoleto l’uso di pin e password per accedere al proprio dispositivo mobile. La lettura di impronte digitali però ha anche qualche svantaggio: pensate al caso dell’attentatore di San Bernardino e alle dinamiche che si sono innescate fra Fbi e Apple per lo sblocco dell’ iPhone 5C dell’attentatore (privo di riconoscimento di impronta digitale). Se solo Syed Farook avesse deciso di acquistare un iPhone 5S sarebbe stato sufficiente il suo cadavere (con dito annesso) per lo sblocco del dispositivo e probabilmente non avremmo assistito a così tanti dibattiti sulla politica di Apple in merito di tutela della privacy.
Pin o impronta?
Se quindi da una parte l’impronta digitale è unica e ci difende dalla maggior parte di tentativi di accesso ai nostri dispositivi, va considerato che, a differenza di un pin o di una password, l’impronta non si può modificare e soprattutto è sempre con noi. Un pin invece può essere memorizzato, salvato all’interno di un password manager criptato (per esempio l’ottimo 1Password) e soprattutto può essere cambiato periodicamente. La nostra impronta digitale ovviamente no e a meno che non si decida di girare indossando sempre un paio di guanti, ogni giorno periodicamente la distribuiamo su qualsiasi oggetto che prendiamo in mano e usiamo, rendendola così estremamente vulnerabile.
Un esempio di cronaca che fa riflettere è il caso di un gruppo di hacker europei, i Chaos Computer Club, che nel 2014 è riuscito a ricostruire l’impronta digitale del ministro della Difesa tedesco Ursula von der Leyen e a ingannare così i dispositivi di sicurezza. Stupisce come sia stata semplice l’operazione perché l’impronta è stata ottenuta dagli hacker partendo dall’elaborazione di alcune fotografie scattate durante una conferenza stampa e poi una stampante 3D ha fatto il resto. Sorge il dubbio che forse non sia ancora arrivato il momento di mandare in pensione l’uso di pin e password.