L’autenticazione biometrica sta guadagnando popolarità rispetto alle classiche metodologie di riconoscimento utente, a fronte di uno scenario cyber-crime sempre più critico e come alternativa efficace per proteggere smartphone o altri dispositivi mobili.
Secondo Clusit (Associazione Italiana per la Sicurezza Informatica), nell’ultimo biennio il tasso di crescita degli attacchi gravi è aumentato di 10 volte rispetto al precedente e nel 2018 il malware diretto alle principali piattaforme mobile ha raggiunto una soglia ormai vicina al 12% del totale. L’urgenza di trovare soluzioni di sicurezza efficaci e tutelare adeguatamente i device (quindi il patrimonio informativo aziendale) è sempre più stringente.
I metodi di autenticazione tradizionali si basano su fattori che l’utente conosce (ad esempio, una password) o possiede (una carta d’identità) e sono quindi suscettibili di errori umani, phishing e duplicazione. L’autenticazione biometrica invece convalida un tratto fisico personale (le impronte digitali, l’iride e la retina dell’occhio, la fisionomia del viso con il cosiddetto riconoscimento facciale e così via), riducendo il tasso di falsa accettazione (Far – False accept rate).
Autenticazione biometrica, una tendenza in forte espansione
Gli analisti hanno stimato un aumento significativo della biometria nei prossimi anni. L’autenticazione biometrica rientra ormai tra le caratteristiche irrinunciabili per moltissimi dispositivi mobili, dai tablet ai wearable devices, diventando un elemento ricorrente nella vita quotidiana di milioni di persone.
I mobile device vengono usati sempre più frequentemente come chiave per abilitare applicazioni di sicurezza attraverso la biometria. Gartner ha previsto ad esempio che entro il 2022 il 70% delle aziende che già utilizzano il riconoscimento biometrico per il controllo degli accessi della forza lavoro, implementerà il processo via mobile app, indipendentemente dal dispositivo utilizzato (nel 2018 il fenomeno non riguardava neanche il 5% delle organizzazioni). Secondo le statistiche di Idc inoltre l’autenticazione biometrica verrà sfruttata entro il 2021 almeno nel 50% delle transazioni online. In un report pubblicato da Allied Market Research, si legge che il mercato globale delle tecnologie biometriche raggiungerà il valore di 10,72 miliardi di dollari, con un tasso annuo di crescita composto pari al 19,4% nel periodo 2015-2022.
Insomma l’autenticazione biometrica è un fenomeno in forte espansione, con moltissimi utilizzi che riguardano gli smartphone e i dispositivi mobile, per proteggere direttamente il device oppure per abilitare altre applicazioni di sicurezza.
I vantaggi dei sistemi di sicurezza biometrici
La crescita di popolarità dei sistemi di sicurezza biometrici è riconducibile alla serie di benefici che soddisfano sia le aspettative dell’utente finale (ad esempio la praticità d’uso) sia le necessità dell’azienda (come l’efficacia e la convenienza economica).
Entrando nel dettaglio, il primo vantaggio riguarda la maggiore accuratezza nel processo di identificazione basato su caratteristiche biologiche che difficilmente possono essere duplicate o falsificate. Inoltre, le attività di logging effettuate attraverso il riconoscimento biometrico permettono di correlare qualsiasi azione o evento a un’identità precisa: si possono quindi determinare con facilità le cause di eventuali data breach.
Certamente anche la semplicità d’uso e di gestione rientra tra i principali punti di forza delle soluzioni biometriche: installato e configurato il sistema, gli utenti sono pronti all’utilizzo senza che siano necessari particolari training o futuri interventi di manutenzione (ad esempio, il tanto inviso reset delle password necessario dopo un certo intervallo temporale oppure in caso di smarrimento).
Nella classifica dei vantaggi, l’efficacia operativa è comprovata dal bassissimo tasso di insuccesso della tecnologia biometrica. Le situazioni di falso riconoscimento (ovvero quando viene erroneamente convalidata un’identità e quindi fornito l’accesso a una persona estranea) vengono quantificate dai diversi vendor con un Far compreso tra 1 su 10.000 e 1 su 100.000.
I sistemi di autenticazione biometrica offrono inoltre versatilità e scalabilità: impostato il sistema, il processo di riconoscimento può essere esteso a diverse applicazioni e a un numero flessibile di utenti secondo le necessità aziendali.
La convenienza economica è infine un beneficio non trascurabile del riconoscimento biometrico. La maggiore affidabilità della tecnologia riduce il rischio di attacco con tutte le onerose attività di remediation; la semplicità di gestione delle soluzioni limita il numero di risorse e ore dedicate, con abbassamento delle spese dovute al mantenimento dei sistemi di sicurezza.
Knox, la piattaforma per la sicurezza mobile nelle aziende
Per abilitare tutti i vantaggi della sicurezza biometrica con l’obiettivo di proteggere smartphone e devices mobili, le aziende possono ricorrere a Knox, la piattaforma di Samsung dedicata alla sicurezza su dispositivi Android. Basata su componenti hardware, la soluzione integra applicazioni per la gestione delle policy e della conformità normativa, oltre a supportare le principali funzionalità standard per la difesa e l’accesso dei mobile devices.
La piattaforma aggiunge nuovi elementi di sicurezza biometrica sui dispositivi Samsung, arricchendo le funzionalità giù presenti sui sistemi Android.
Innanzitutto, il software di autenticazione non condivide né distribuisce le credenziali biometriche degli utenti, che vengono memorizzate in un formato criptato e decodificabile solo all’interno di un’area protetta del processore. Si riduce così il rischio che qualcuno falsifichi le credenziali (sproofing) forzando l’accesso al dispositivo.
Knox permette agli amministratori It di scegliere il riconoscimento biometrico in alternativa alle tecnologie più tradizionali nel processo di autenticazione a due fattori.
Agli utenti viene inoltre offerta la possibilità di sfruttare le tecnologie biometriche per autenticarsi su applicazioni e siti web, grazie alle Api di Samsung Pass (la tecnologia as-a-service che permette di gestire le funzionalità di riconoscimento biometrico all’interno dell’ecosistema Knox).
Infine, Samsung offre alle organizzazioni la possibilità di sovrascrivere i metodi di autenticazione impostati dagli utenti con le credenziali enterprise definite secondo le policy aziendali.
