Quanto accaduto con l'autenticazione a due fattori di Office 365 fa comprendere l'evoluzione degli attacchi informatici. E l'esigenza di adottare soluzioni più solide per l'accesso ai dati. In realtà un'opzione esiste già, è l'autenticazione biometrica.

Potrebbe mettere al riparo da attacchi di credential stuffing e a tentativi più o meno sofisticati di accedere a dati e informazioni sensibili degli utenti.  Per fare il punto della situazione, Nuance Communications ha riassunto i limiti dei metodi di autenticazione tradizionale.
Riguardano sia i classici username e password, sia le acclamate tecniche OTP (One Time Password) che chiamano in causa anche il riscontro via SMS. Nel 2019, primana che la pandemia prendesse il sopravvento e si moltiplicassero gli attacchi, le frodi con violazione di credenziali costarono 5 miliardi di dollari a livello globale.

Nel 2019 il 24% degli utenti è stato vittima di frode. La causa è stato l'uso di password inefficaci. La perdita media è stata di 2.000 dollari per utente. Alla luce di quanto sta accadendo con l'emergenza sanitaria, tutte queste cifre sono destinate a crescere. Le perdite economiche colpiranno le aziende, e non saranno solo economiche. Il 62% dei consumatorisi dice pronto a cambiare fornitore di servizi se dovesse subire una truffa attraverso il suo utilizzo.

La biometria

È a questo punto che dovrebbe dovrebbe entrare in gioco la biometria. È di fatto l’evoluzione più prossima dell’autenticazione digitale. È già diffusa sugli smartphone, dovrebbe ampliarsi anche a livello aziendale proprio per la prevenzione di frodi informatiche.

Al momento non è suscettibile di manomissioni alla stregua dei metodi di sicurezza knowledge-based. Qualche tempo fa Kaspersky aveva messo in dubbio la sicurezza dei sistemi di custodia dei dati biometrici, ma non dei dati stessi.

Quello che non tutti sanno è che l'impronta digitale non è l'unico sistema di autenticazione biometrica esistente. Un'alternativa semplice da usare è la voce umana. È unica, come le impronte digitali. E grazie a sofisticati algoritmi che analizzano oltre 1.000 caratteristiche del parlato proprie di ciascun individuo, è possibile usare la voce di un utente non solo per validarne l’identità, ma anche per proteggerlo dagli attacchi hacker.
Un ulteriore livello di protezione è costituito dalla biometria comportamentale. Si tratta di una tecnologia che misura l’interazione degli utenti con il dispositivo in uso. Ossia il modo in cui digitano i caratteri, toccano lo schermo, fanno scorrere le dita. Persino il modo in cui tengono in mano il dispositivo (nel caso di uno smartphone) permette di identificare se l'utente è effettivamente chi sostiene di essere.

Secondo Nuance sono questi elementi a cui bisogna guardare. In abbinamento con tecnologie quali crittografia end-to-end. Si otterrebe così un'autenticazione multifattoriale che potrebbe rappresentare un efficiente scudo antifrode per le aziende.  In più, il 36% dei consumatori si dice favorevole a interfacciarsi con aziende che offrono la biometria. Il 25% auspica un più diffuso utilizzo di tale tecnologia.