Arriva MOC: addio password e pin

Il settore dell´identificazione personale sta mettendo a punto soluzioni sempre più evolute e sofisticate, soprattutto nel settore del riconoscimento attraverso i dati biometrici (impronte digitali, volto, iride, voce). È il caso di Match-on-Card, soluzione studiata dall´Istituto di Informatica e Telematica del Consiglio Nazionale delle Ricerche di Pisa che consente di confermare l´autenticità di una firma digitale, e quindi del titolare, grazie all´impronta digitale del proprio pollice abbinata a una semplice smart card, grande quanto un bancomat, in cui è memorizzata l´impronta digitale stessa. Una prova inconfutabile della nostra identità. Infatti, l’impronta del polpastrello e l’algoritmo di verifica si trovano all´interno della card, senza lasciare mai il supporto e senza attraversare alcun canale di comunicazione. È quindi impossibile manometterli per violarne la sicurezza; né possono essere intercettati da pirati informatici, poiché nel momento in cui si deve firmare, l´impronta memorizzata sarà confrontata in tempo reale con quella scansionata.

Insomma, sembra proprio che i vecchi pin e password, utilizzati per garantire la sicurezza informatica, abbiano le ore contate, essendo destinati a lasciare spazio ad una più veloce e sicura identificazione digitale. Il sistema della firma digitale è già in uso ma, a differenza di quanto avveniva finora, dove il titolare possedeva un pin per proteggere una chiave segreta custodita su una smart card e una chiave pubblica, garantita dall’Ente Certificatore, usata per la verifica, ora l´Iit-Cnr ha realizzato un´applicazione che consente di evitare l’uso del pin, trasportando in una tessera portatile il riconoscimento biometrico del possessore.

Anna Vaccarelli, responsabile del settore sicurezza informatica dell´Iir-Cnr, spiega che «Questa tecnologia è in grado di fornire una maggiore sicurezza e privacy. Attualmente viene usata una tecnologia più semplice, la Template-on-Card, nella quale il supporto smart card offre sì la possibilità di memorizzazione dei dati, ma lascia al Pc quella di verifica mediante la digitazione del pin. Questa tecnologia realizzata dall´Iit-Cnr consente invece di firmare digitalmente un documento solo dopo un´autenticazione biometrica positiva con il riconoscimento dell´impronta, sostituendo così i codici che possono essere sottratti e copiati».