15 aprile 2014

La biometria sostituirà le password?

ovvero

siamo ciò che sappiamo

Alcune considerazioni a flusso libero.

Per molti le password sono un insostituibile mezzo per proteggere l'identità digitale, oltre che il nostro denaro "virtuale" e i nostri filmini porno sul PC dell'ufficio. Per tanti altri, lo vedo quasi quotidianamente ad esempio con mio padre, sono una maledizione.

Image credits: unknown


I sistemi protetti da password, e i loro "contorti" sviluppatori (sono ironico, non odiatemi), sono sempre più esigenti in termini di complessità della password accettabile, spesso associata ad un superiore sforzo mnemonico da parte dell'utente (o alla ulteriore complicazione di usare un password manager affidabile).

Le esigenze di UX, di contro, sono invece più propense a semplificare: laddove le form di registrazione "stressano" troppo, alcuni utenti "pigri" potrebbero abbandonare la procedura di registrazione mandando al diavolo il sito stesso e rinunciando alla così detta "conversione".

È anche per questo che in molti luoghi dell'on-line ancora esistono sistemi di autenticazione che ti lasciano inserire "1234" come password.

È ragionevole ritenere che le password perse e non reimpostate per ignoranza o per pigrizia, le chiamate al servizio clienti, le frodi dovute a password troppo deboli, la creduloneria a qualunque goffo tentativo di phishing, rappresentino una voragine di inefficienza costosissima per i grandi provider di servizi online.

La soluzione è, ovviamente ma non troppo, eliminare le password fonte di ogni male.

La sicurezza dei nostri tanti profili può benissimo essere affidata ad una scansione biometrica e, nella maggioranza dei casi, sarebbe una misura più robusta della propria data di nascita o di matrimonio, del proprio codice fiscale o del nome del proprio cane.

Perché dunque si sbraita così tanto, ci si sente minacciati, si teme per la propria privacy quando ci si sente proporre qualcosa del genere? Non sarebbe comodo per tutti non dover ricordare alcuna password?
La reazione è in linea di massima corretta, ma spesso lo è per il motivo sbagliato.

La mia mamma mi diceva:
Ti dimenticheresti la testa se non ce l'avessi attaccata al collo
(invece sì che mi dimentico il cellulare ovunque non essendomelo ancora impiantato sottocute).

In questa frase si cela l'arcano, ma ci arriveremo fra un attimo.

Il problema di tutti non è (o meglio non dovrebbe essere) l'inorridire al pensiero dell'inserimento nell' archivio globale totale universale delle impronte digitali o delle scansioni della retina o del DNA, non dovremmo preoccuparci della "schedatura": questa è roba che ci spaventa istintivamente tutt'al più perché abbiamo ancora i postumi delle svariate dittature del secolo scorso...

No, il motivo credo debba essere un altro...

Ci deve spaventare l'impossibilità, una volta passati alla biometria, di impedire alle autorità di aprire i nostri account per qualunque capriccio, per qualunque sospetto, per qualunque "soffiata", per qualunque esigenza dei concorrenti in affari o dei giornalisti.

Vediamo gli americani, per esempio: sappiamo il livello di paranoia di cui i cugini di oltreoceano sono capaci quando si parla di sicurezza, e sappiamo anche quale propensione storica hanno a utilizzare informazioni riservate non solo per la sicurezza ma anche, e aggiungo soprattutto, per interessi privati e personali.

Non ci si può sottrarre al rilievo delle impronte digitali, non ci possiamo sottrarre al prelievo del DNA (e i limiti per cui è obbligatorio prestarsi tendono ad ampliarsi, come ci mostra sempre l'america), non ci potremo sottrarre alla scansione della retina in futuro. Possiamo però rifiutarci di comunicare una password e non esiste nella normativa nulla (tranne dove è ammessa la tortura) che ci possa obbligare a farlo. Ma non è così per la nostra biometria: il nostro nome, la nostra foto e le nostre caratteristiche fisiche sono accessibili in ogni momento all'ordine di un qualunque giudice per le indagini preliminari che in quel giorno abbia il marchese.

Non sono improvvisamente diventato un sovversivo, non sto cercando di impaurire alcuno, non sto manifestando la mia personale teoria del complotto, sto solo cercando di delineare un quadro socio-culturale che diventa fondamentale presidiare e su cui vigilare.

Non possiamo permetterci di essere governati da ignorantotti di provincia (o di città... non è la residenza che discrimina, ma la capacità cerebrale) che non si rendono conto di essere attaccati ai fili di un grottesco teatrino di legno e cartapesta.

La vera ricchezza che abbiamo è anche l'unico ostacolo che impedisce di frugare nelle nostre identità. Noi siamo ciò che sappiamo.

Difendiamolo!

Post originale su Google+ http://goo.gl/Qq5UIE