L’avvento della pubblicazione mediante biometria, nel Metaverso di nuova generazione, è un vantaggio per la privacy o la mette ancora più a repentaglio di quanto non lo sia in era di password?
Secondo alcuni, affidarsi al riconoscimento biometrico è più sicuro rispetto ad eventuali attacchi di hacker che vengono a rubare i nostri dati, secondo altri invece è proprio questo nuovo aspetto dell’autenticazione che metterebbe più a repentaglio i dati sensibili degli utenti.
In ognuno di questi due casi, nell’occhio del ciclone si trova sempre e comunque il Metaverso, quello spazio virtuale fortemente voluto e pubblicizzato da Mark Zuckerberg, che addirittura ci ha cambiato il nome della sua azienda, dove ogni innovazione è lecita.
Lo studio di TrendMicro dà qualche spiegazione
Uno studio condotto da TrendMicro e intitolato “Leaked Today, Exploited for Life – How Social Media Biometric Patterns Affect Your Future“, si parla del grande interesse che nel Metaverso costituiscono le cosiddette “credenziali biometriche”, che di fatto andranno a sostituire le password tradizionali nel prossimo futuro.
Sempre secondo questo studio, la lettura delle informazioni “emesse” da volto o dita, che si trasformano in un database digitale che è legato univocamente all’utente, potrebbe rappresentare per i cybercriminali una miniera d’oro.
«Alcuni sostengono che l’utilizzo della biometria sia un’alternativa più sicura e facile rispetto alle password. Tuttavia, a differenza di quelle, le nostre caratteristiche personali non possono essere modificate facilmente». Questa è l’opinione di Salvatore Marcis, Technical Director di Trend Micro Italia, che ha aggiunto: «Per questo, una compromissione potrebbe avere un impatto più duraturo sugli utenti».
L’ultima ricerca del gruppo TrendMicro, appunto intitolata “Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect“, sostiene che gli utenti che sono in grado di impersonare altri individui in questo nuovo modo di accedere ai propri account, potrebbero accedere a qualsiasi informazione, dai conti bancari online o negozi di criptovaluta a dati aziendali altamente sensibili.
«Lo studio Trend Micro vuole favorire il dialogo nella comunità it e della security su come evitare questi rischi potenziali. Enormi volumi di dettagli biometrici, inclusi modelli di viso, voce, iride, palmo e impronte digitali, sono già stati esposti online con una qualità sufficientemente elevata da ingannare i sistemi di autenticazione», spiega l’azienda.
Ma come proteggersi dal furto di dati biometrici sensibili? La risposta arriva direttamente dalla ricerca, dove si può leggere che «per gli utenti ordinari, suggeriamo di utilizzare modelli biometrici meno esposti (come le impronte digitali) per autenticare o verificare account sensibili. Sarebbe anche meglio abbassare la qualità dei media pubblicati online, o addirittura offuscare alcune caratteristiche».
Per le organizzazioni che utilizzano modelli biometrici, spiega la ricerca, «ci sono tre fattori di base per la verifica: qualcosa che l’utente ha, qualcosa che l’utente conosce e qualcosa che l’utente è. Se utilizzati insieme a “qualcosa” molto specifici definiti per account, questi fattori possono comunque essere efficaci per l’autenticazione e la verifica. Infine, l’autenticazione a più fattori (MFA) dovrebbe essere standard per qualsiasi organizzazione che gestisce dati e informazioni sensibili».
