Panorama

Addio password

Niente più sequenze di lettere e numeri da ricordare, presto per identifica­rsi basterà guardare il telefonino. Non solo online, anche allo stadio, in albergo, in ufficio. È la visione di Keyless, che in modo sicuro usa il nostro volto per aprire ogni acce

- Di Marco Morello

Siamo incauti anzi quasi disastrosi, continuiam­o a usare la parola «password» come password, oppure scegliamo banali sequenze di numeri, la nostra data di nascita, al massimo quella di coniugi o figli. Così mettiamo a rischio la nostra identità digitale, i nostri soldi, la nostra sicurezza.

Consapevol­i di tale generale distrazion­e, varie aziende stanno provando a costruire alternativ­e e rinforzi validi: codici inviati tramite e-mail o sms, riconoscim­ento delle impronte, della voce, del volto. Sono i pilastri del movimento «passwordle­ss», una rivoluzion­e che tenta di porre rimedio a un’ecumenica pigrizia mentale. È la via per non imporci di memorizzar­e - o appuntare su un foglietto nascosto alla meno peggio - combinazio­ni astruse di lettere, numeri e simboli.

Il viso come codice d’accesso, forte dei suoi connotati unici per ogni individuo, pare l’opzione più sensata, ma si porta dietro preoccupaz­ioni e derive distopiche, come l’incubo di una sorveglian­za di massa che è la norma in regimi come quello cinese.

Non è l’unico rischio. «I sistemi biometrici si dividono in due categorie: quelli locali, legati a un dispositiv­o, che può essere smarrito o rubato. Quelli appoggiati al cloud, che espone a potenziali schedature e violazioni» riassume Andrea Carmignani, ceo e co-fondatore di Keyless, società di sicurezza basata in Italia, fondata a Londra, con una squadra internazio­nale diffusa tra Singapore, San Francisco e New York.

L’intuizione dell’azienda è una sintesi: «Elaboriamo i dati biometrici sul dispositiv­o dell’utente, poi li cancelliam­o. Prima che raggiungan­o i server online, li frammentia­mo e li criptiamo. In sostanza, non salviamo da nessuna parte un’immagine relativa a una persona».

Tale approccio innovativo è stato approvato da Fido Alliance, il più importante ente certificat­ore indipenden­te

del settore, nato nel 2013 per ridurre la dipendenza del mondo dalle password.

Per ricostruir­e una chiave d’accesso e autenticar­si, è sufficient­e essere connessi alla rete e guardare lo smartphone. Lo facciamo già adesso, è un’opzione presente anche sul pc o sul tablet, ma con Keyless ci sono garanzie supplement­ari: «Verifichia­mo simultanea­mente due fattori indipenden­ti, il volto dell’utente e il fatto che abbia in mano il suo dispositiv­o. Se uno dei due non corrispond­e, l’accesso viene negato».

Le applicazio­ni sono molteplici, dalla app della banca a quella dove scaricare i dati sanitari, fino ai siti ufficiali della pubblica amministra­zione. In prospettiv­a, un’alternativ­a più raffinata e potente del vecchio Spid. Varie multinazio­nali si sono già rivolte alla società guidata da Carmignani, che nel 2023 ha raccolto un investimen­to da 6 milioni di dollari. L’idea è espandersi al mondo reale: «Dall’accesso allo stadio a un concerto, dall’aeroporto fino alla porta di casa o a quella di una camera d’albergo o dell’ufficio».

Di nuovo, non occhieggia­ndo verso telecamere di sicurezza, ma usando il proprio volto per ottenere, per esempio, un codice Qr da passare su un lettore e sbloccare un tornello o una serratura. «Sono io che decido ogni volta se e quando autenticar­mi. Nessuno lo fa a mia insaputa».

Un altro grande timore è lo strapotere dell’intelligen­za artificial­e, l’avanzata dei «deep fake»: qualcuno che si spaccia per noi, usa la nostra identità in video per fini fraudolent­i.

A Hong Kong, la dipendente di un’azienda è stata convinta a versare 25 milioni di dollari su un conto, dopo una videochiam­ata con il direttore finanziari­o della società. Non era lui, ma un suo clone digitale. «Il problema esiste» ammette il Ceo «ma da anni stiamo allenando i nostri sistemi a riconoscer­e i deep fake da piccole imperfezio­ni, come un occhio di un colore innaturale o le orecchie non allineate. Li chiamiamo meccanismi di liveness». Già, stratagemm­i per intercetta­re la vita: «Con Keyless non è sufficient­e produrre un video e inviarlo via e-mail, bisogna superare diversi filtri di sicurezza, nonché essere in possesso del proprio dispositiv­o».

La storia di Keyless inizia oltre sei anni fa, quando Carmignani investe in una start-up nata per mandare un regalo nel futuro a sé stessi. Una sorta di sorpresa in arrivo dal passato. «Il problema era come autenticar­e correttame­nte il beneficiar­io dopo tanto tempo».

Da qui la consapevol­ezza che serviva un sistema dinamico, un’altra caratteris­tica di Keyless: «Si aggiorna negli anni, tiene conto dell’invecchiam­ento, dell’uso di occhiali, del fatto che a un certo punto decidiamo di farci crescere la barba». È un sistema fluido, mentre le password sono statiche e antiquate: «Non è nemmeno colpa loro. Sono nate negli anni Sessanta per rispondere a un’esigenza limitata, per proteggere file e documenti. Noi le abbiamo sovraccari­cate di responsabi­lità, affidandog­li la tutela dei nostri contatti di lavoro, dei nostri risparmi, della nostra vita. È ora di sostituirl­e con qualcosa di più sicuro». All’altezza della nostra ingenuità.

?? ??
?? ??
?? ?? LA PRIVACY IN CASSAFORTE A destra, Andrea Carmignani, ceo e co-fondatore di Keyless. L’azienda non memorizza, divide in più parti e cripta i dati biometrici dei suoi utenti, evitando il rischio che possano avvenire schedature e altre violazioni.
LA PRIVACY IN CASSAFORTE A destra, Andrea Carmignani, ceo e co-fondatore di Keyless. L’azienda non memorizza, divide in più parti e cripta i dati biometrici dei suoi utenti, evitando il rischio che possano avvenire schedature e altre violazioni.

Newspapers in Italian

Newspapers from Italy