Differenze tra password e impronte digitali

La diffusione sui dispositivi mobili della tecnologia di lettura delle impronte digitali ha reso (di nuovo) famoso questo metodo di identificazione al punto tale che in alcuni contesti lo si vorrebbe sostituire alle password.

Prima di adottare allegramente questo metodo di identificazione bisogna capire bene le differenze tra una password (o una passphrase) e un’impronta digitale.

Innanzi tutto, la password fa parte dell’insieme di “quello che sai”, mentre l’impronta digitale appartiene a “quello che sei”. Questi due insiemi (o fattori) assieme a “quello che hai” sono l’oggetto dell’autenticazione a due fattori, che coinvolge due di questi tre gruppi.

Vediamo una lista di differenze tra il riconoscimento tramite password e il riconoscimento attraverso un’impronta digitale.

  • Le impronte digitali sono al massimo 10, mentre le password sono virtualmente infinite.
  • Le password si possono cambiare in caso di compromissione o si possono ruotare periodicamente per aumentare la sicurezza; le impronte digitali sono sempre quelle e, una volta compromesse, lo sono per sempre.
  • A meno dei post-it appiccicati al monitor o sotto la tastiera, le password sono segrete, mentre le impronte digitali vengono lasciate in giro continuamente.
  • Le impronte digitali non possono essere ovvie o banali come 123456, il nome di una persona cara, il nome della squadra dello sport preferito, eccetera.
  • Qualsiasi software può essere programmato per acquisire e validare una password, per leggere le impronte digitali è necessario un hardware adatto.
  • Allo stato attuale della tecnologia, per riprodurre un’impronta digitale da utilizzare per frodare il legittimo possessore occorre un certo lavoro; alcuni lettori di impronte riescono a riconoscere il flusso sanguigno dei capillari per capire se stanno leggendo il dito di una persona viva oppure un falso. Una password rubata può essere utilizzata senza tecnologie specifiche.
  • Le password possono essere digitate con guanti, cerotti o con le dita sporche.
  • Bisogna essere fisicamente presenti per utilizzare il riconoscimento tramite impronta digitale, non si può dettare un’impronta per telefono o via mail ad un collega.
  • Una persona può utilizzare una password diversa per ogni account, mentre il numero di impronte digitali è molto limitato.
  • Le password possono essere dimenticate o trascritte in modo errato.
  • Lo stoccaggio e il confronto delle password viene fatto con metodi portabili tra piattaforme differenti. Non esistono ancora standard di interoperabilità per la validazione delle impronte digitale acquisite con tecnologie o piattaforme differenti.

Queste sono, come scritto, differenze, non si vuole qui fare il tifo per l’uno o per l’altro metodo perché  non avrebbe alcun senso.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

2 pensieri riguardo “Differenze tra password e impronte digitali”

Spazio per un commento