La pandemia ha costretto le aziende a rivedere le proprie operation: la sicurezza di cittadini, clienti e colleghi riducendo il rischio di trasmissione virale è diventata un obiettivo primario del business.
È chiaro che ridurre al minimo i contatti con le superfici rigide negli spazi pubblici e il mantenimento della sicurezza saranno due condizioni prioritarie che caratterizzeranno la vita post-lockdown delle aziende.
Se prima in azienda era necessario, anche accedere a edifici, sistemi, apparecchiature e macchinari, dover toccare qualcosa, oggi questo va ripensato.
Nell’ambito della sicurezza biometrica, dove si è diffuso il riconoscimento dell’impronta digitale, la necessità di contatto fisico oggi può essere un problema. Persino le card a basso contatto o i lettori contactless di prossimità richiedono spesso un contatto fisico.
Oggi più che mai occorre dunque un’alternativa pratica, igienica e, soprattutto, che non richieda contatto.
Il riconoscimento del volto e della voce sono due sistemi privi di contatto, ma quanto sono affidabili?
Lo abbiamo chiesto a un esperto internazionale, Oliver Reyers, Head of Biometrics di Fujitsu per l’Europa.
Biometria e sicurezza, giù la maschera?
Il riconoscimento del volto è una soluzione biometrica contactless molto diffusa, ma semplicemente non funziona se si indossa una mascherina.
«La scelta di una tecnologia biometrica che assicuri il massimo dell’igiene si restringe allora al riconoscimento della voce e dell’iride, e al sistema basato sulle vene del palmo della mano sviluppato da Fujitsu, denominato PalmSecure», spiega Reyers.
Il riconoscimento della voce e quello dell’iride hanno i loro vantaggi, ma il punto riguarda il loro grado di affidabilità per la sicurezza: quanto ci si può fidare della loro capacità di identificare gli utenti con certezza?
«Il livello di errore nel riconoscimento facciale è elevato, il suo tasso di falsi positivi, FAR, è pari a 1 su 70,1 il che non è per nulla sicuro specialmente se messo a confronto con il riconoscimento vocale, con FAR pari a 1 su 10.000, e con il riconoscimento dell’iride, che fa meglio arrivando a 1 su un milione). Il sistema richiede oltretutto che l’utente tolga brevemente la mascherina, il che è una misura controproducente».
Con un valore FAR pari a uno su 10 milioni, il riconoscimento delle vene del palmo della mano è la forma di accesso sicuro contactless maggiormente affidabile tra quelle oggi disponibili, avendo superato verifiche indipendenti ed essendo raccomandata dall’autorità federale tedesca per la cybersecurty, BSI, dal CNIL francese e dall’autorità tecnica nazionale britannica per la protezione delle informazioni CESG.
«PalmSecure – sottolinea Reyers – è la soluzione biometrica consigliata per l’identificazione dei pazienti negli USA, conforme HIPAA, e raccomandata per l’uso nei servizi finanziari da diverse associazioni bancarie, come SRC, BDB, DSGV».
Come funziona il riconoscimento delle vene del palmo della mano?
«Il sistema di autenticazione contactless PalmSecure – spiega Reyers – sfrutta una tecnologia biometrica per autenticare gli utenti in base al particolare pattern delle vene presenti nel palmo della mano di ciascuno. Normalmente invisibili sotto la luce normale, queste vene che trasportano sangue povero di ossigeno risultano invece evidenti agli infrarossi.2 Il pattern che disegnano nella mano è specifico per ogni individuo e contiene caratteristiche dettagliate che permettono di definire un modello per ciascuna persona. Questi pattern non cambiano con l’età (salvo che in circostanze eccezionali, come nel caso di gravi ustioni) fornendo un’identificazione incontrovertibile dal momento che non esistono due persone che possiedano il medesimo pattern, nemmeno nel caso dei gemelli. Poiché qualsiasi informazione memorizzata è composta esclusivamente da modelli crittografici, è impossibile derivare alcuna conclusione circa dati come nome, età, genere, stato di salute, razza o altro ancora».
Siamo di fronte alla fine delle password?
Oltre a un approccio maggiormente igienico alla sicurezza, la biometria delle vene del palmo della mano promette oggi stesso la possibilità di un ambiente di lavoro privo di password.
Immaginiamo il seguente scenario: arriviamo in ufficio e passiamo la mano sulla porta di ingresso per entrare. Entriamo quindi in ascensore, che è collegato alla porta di ingresso e pre-programmato per portarci direttamente al nostro piano.
Una volta alla scrivania accediamo al nostro sistema passandoci sopra la mano; allo stesso modo accediamo alla stampante.
Questa vision potrebbe essere estesa fino a comprendere dispositivi IoT, accesso ad aree controllate, persino la macchina del caffè nella cucina dell’ufficio. In sostanza, il ripetuto e antigienico contatto con apparecchiature e infrastrutture condivise può diventare un ricordo del passato.
Secondo Danilo Rivalta, Ceo di Finix Technology Solutions, società che distribuisce i prodotti Fujitsu in Italia, questa tecnologia è richiesta anche nel nostro Paese: «lo è sempre stata. Ma in questo momento, in cui stiamo ritornando alla vita normale dopo il lockdown, rispondere alle nuove esigenze e alle mutate condizioni della vita lavorativa sarà un processo lungo e complesso. Il riconoscimento delle vene del palmo della mano offre un sistema relativamente rapido per ridurre il rischio di trasmissione virale e fornisce nel contempo un significativo rafforzamento della sicurezza. Negli ultimi mesi stiamo riscontrando una maggiore attenzione del mercato verso queste tecnologie che coniugano sicurezza e facilità di utilizzo.Un’altra area che stiamo vedendo molto in esplosione è quella dell’applicazione dell’IoT agli store fisici».
Note:
1 FAR (False Acceptance Rate) secondo lo standard ISO19092:2008.
2 Dettagli tecnici: quando respiriamo, i nostri polmoni trasferiscono ossigeno al sangue attraverso l’emoglobina che viene trasportata ai tessuti attraverso le arterie. L’emoglobina, che ora è a basso livello di ossigeno, viene pompata nuovamente al cuore per mezzo delle vene. Ciò significa che arterie e vene presentano percentuali di assorbimento differenti. Il sangue arricchito di ossigeno scorre dal cuore alla mano, mentre il sangue povero di ossigeno ritorna al cuore attraverso le vene, le quali possono essere viste mediante luce infrarossa. Una volta catturata un’immagine, il relativo pattern viene crittografato mediante tecnologia AES (Advanced Encryption Standard) e quindi trasferito a un PC o a un controller per essere decifrato da un SDK (Software Development Kit). Utilizzando algoritmi irreversibili, una seconda cifratura AES e una specifica chiave applicativa opzionale, viene generato un modello o pattern delle dimensioni approssimative di 8KB per palmo. Il relativo file può essere memorizzato su un supporto esterno come RFID/chip card o in una metadirectory cifrata come Active Directory o un database esterno.