Pregi e difetti dei tool di autenticazione

I lettori di carte a microchip e di impronte digitali iniziano a fare capolino, sia come sistemi di sicurezza sia per facilitare l’accesso del personale aziendale alle postazioni di lavoro. Se da un lato, però, la loro messa in opera è semplice, le funzioni sono spesso limitate.

All’accensione del computer, l’utente deve essere identificato, inserire login e password. Ma, a volte, questa parola chiave viene dimenticata o, peggio ancora, scritta su un post-it e attaccata a fianco del monitor o della tastiera. È questo un problema delicato, poiché la maggior parte delle frodi in azienda ha origine interna, da persone disoneste che recuperano la parola d’ordine spiando alle spalle dell’utente. Che fare allora? Una soluzione è quella di rimpiazzare i sistemi di sicurezza basati sulla password con altri più efficaci. Tra questi la scheda a microchip, l’impronta digitale, il riconoscimento dell’iride o della voce e la chiave elettronica.

Le tendenze


Attualmente, due sono le tecnologie ad essere degne di nota: la scheda a microchip e il lettore dell’impronta digitale. La prima ha trovato un vasto impiego nelle carte bancarie e nei telefoni cellulari. È sufficiente inserirla in un lettore e digitare un codice Pin (Personal identification number) di quattro o cinque cifre per abilitarne l’accesso. Questa applicazione è semplice e rapida e la scheda può anche memorizzare dati riguardanti l’utente, come le password per accedere a certe applicazioni. Ovviamente, è possibile perdere la scheda o dimenticare il proprio codice d’accesso. L’amministratore può, tuttavia, crearne uno nuovo e, in caso di furto, la carta non può essere utilizzata se non si è in possesso del Pin.


Il lettore di impronte digitali si inserisce in un ambito leggermente differente. L’obiettivo è quello di essere certi dell’identità dell’utente che si connette. L’operazione è rapida e offre una capacità di adattamento ormai soddisfacente (può arrivare anche a sfiorare il 100%).


È, però, necessario creare per ciascun utente una "firma" corrispondente a una o più dita. Questa operazione comporta la necessità di prendere diverse volte l’impronta per questioni di verifica, in sostituzione della password, ma non del login: tale limitazione trova motivazione nel fatto che si è cercato di ridurre al massimo i tempi di identificazione. Il confronto delle impronte risulta molto più rapido se il programma deve cercare sul database un utente che ha fornito una sola impronta; i tempi di identificazione possono allungarsi nel caso in cui ciascun utente abbia registrato diverse impronte. Se rapportata alla scheda a microchip, l’impronta digitale presenta l’inconveniente di non poter memorizzare i dati, ma offre il vantaggio di identificare con certezza un utente. La soluzione ideale è, quindi, quella di associare le due tecnologie in uno stesso lettore.


Un sistema di identificazione, poi, è legato a doppio nodo al livello di sicurezza del sistema operativo. Windows 98 non dispone di funzioni di sicurezza flessibili, perciò è meglio puntare su Windows 2000 o Xp, che offrono una gestione avanzata dei diritti di accesso degli utenti e autorizzano la cifratura dei file. I lettori sono disponibili con diverse interfacce: seriale, parallela, Usb e Pc card (per i portatili). La sicurezza dell’architettura di un sistema di autenticazione è legata a tre elementi: l’integrazione a livello hardware, lo storage dei dati confidenziali e la possibilità di autorizzare o vietare l’accesso. Nel caso dei notebook (dove il sistema più facile da installare è quello già integrato con un software) l’ideale sarebbe prevedere una protezione Bios, che risulta inviolabile. Per i dati confidenziali legati all’identificazione, la scelta più indicata è la registrazione diretta sulla scheda a microchip (tecnologia smart card), che permette all’utente di trasportare le informazioni.

L’offerta in dettaglio


Tra i prodotti disponibili sul mercato, TravelMate 739 Tl di Acer è equipaggiato di un lettore di impronte digitali. Si tratta di un portatile con Pentium III a 850 MHz, 128 Mb di memoria, disco fisso da 20 Gb e schermo Tft Xga da 15". La tecnologia di cifratura della chiave di autenticazione è a 128 bit e funziona con Windows 98 Se, 2000 e Nt 4. All’avvio, la protezione è Bios, in grado di riconoscere cinque differenti impronte. L’utente è, quindi, obbligato a identificarsi. Il modello dispone anche di una protezione per l’autenticazione a livello di sistema operativo. È necessario cliccare sul bottone Connect posto sullo schermo per poi passare a un messaggio vocale, che chiede di porre il dito sul lettore di impronte. L’applicazione offre funzioni di screensaver, blocco della tastiera e protezione dei file.


Dal canto suo, SafeGuard Biometrics di Utimaco Safeware è un lettore di carte a microchip esterno che integra quello di impronte digitali. Si connette alla porta Ps2 della tastiera e a quella parallela configurata in modalità Ecp. La tecnologia di cifratura della chiave di autenticazione è Rsa e funziona con Windows 9x, Nt 4 e 2000. La scheda a microchip gioca il ruolo di identificazione tanto per le impronte digitali che per la password. Grazie a questa procedura, non è possibile prestare ad altri la scheda a microchip su cui sono memorizzati i dati; ciò impedisce le frodi e accelera la fase di identificazione, che si effettua a livello di lettore e non di personal computer.


La francese Zalix offre un lettore esterno di impronte digitali che si connette al pc dalla porta della tastiera e dalla porta parallela. La tecnologia di cifratura della chiave di autenticazione è proprietaria e funziona con Windows 9x, Nt 4 e 2000, permettendo di registrare le impronte di diverse dita per ciascun utente. Anche il mouse Biomouse integra un lettore di impronte digitali, direttamente accessibile dall’utente (a livello di pollice). La tecnologia di cifratura della chiave di autenticazione è Microsoft CryptoApi.


Altro dispositivo è Active Card Gold 2.0 di ActiveCard, lettore di carte a microchip dotato di interfaccia Usb che facilita il riconoscimento automatico con Windows 2000. Può essere usato da solo, ma costituisce il mattone di base di una soluzione globale per automatizzare l’accesso alle reti e alle applicazioni. Il software fornito identifica l’utente al momento dell’apertura di una sessione Windows, ma occorre digitare il Pin, memorizzato nella carta e non nel pc. La tecnologia di cifratura della chiave di autenticazione è Des.


Ulteriore lettore di impronte digitali è Pc Card Fingerprint Reader di Toshiba, che sporge dal notebook di circa 3 cm e si attiva per semplice pressione. Sui modelli Tecra 8200 e Satellite Pro 4600 permette di identificare l’utente al momento dell’avvio (la protezione è al livello del Bios). Il sistema è in grado di registrare diverse impronte per ogni utente. La tecnologia di cifratura della chiave di autenticazione è Microsoft CryptoApi.


Luisa Zucchi

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome