Dati criptati prima di arrivare nel cloud: "Merito dello Zero-Knowledge Biometrics"

L’OBIETTIVO È QUELLO di eliminare le password. Il che sarebbe un vero sollievo, visto che si calcola che le persone dimentichino spesso i codici segreti che utilizzano e che in ogni caso, spesso, si immettono parole chiave davvero troppo semplici (e sempre le stesse). Dite addio, dunque al nome della fidanzata, della mamma o del fedele cagnolino, perché l’intelligenza artificiale, applicata alla biometrica, con una spruzzata di crittografia possono aprire le porte di qualunque realtà, digitale e non, in maniera univoca. La tecnologia che si pone alla base della proposta innovativa di Keyless, infatti, è diversa rispetto ad ogni altra forza precedente di crittografia. È Zero-Knowledge Biometrics, la Genuine Identity Assurance e l’Autenticazione Multi-Fattore ad azione singola. I sistemi biometrici si dividono generalmente in due categorie: locali (come Face ID, dove i dati non lasciano mai il tuo dispositivo) o centralizzati (dove i dati vengono inviati ad un server cloud). Keyless introduce una terza categoria, la Zero-Knowledge Biometrics. In pratica vengono elaborati i dati biometrici sul dispositivo personale, ma non vengono memorizzati, bensì criptati prima che raggiungano il cloud. Questa criptazione è così avanzata che i dati, benché memorizzati come nei sistemi centralizzati, non possono più essere considerati biometrici perché nessun altro può decifrarli, nemmeno gli ingegneri di Keyless potrebbero o il provider cloud. È un punto di svolta per la privacy e la sicurezza, assicurando che i dati rimangano esclusivamente personali. La Genuine Identity Assurance si focalizza sul garantire che la persona che accede sia la stessa che ha configurato l’account. È facile sbloccare un dispositivo, ma assicurarsi che la persona che lo sta utilizzando sia il legittimo proprietario rappresenta un livello superiore di verifica. Keyless realizza ciò verificando simultaneamente due fattori indipendenti: il volto e il dispositivo. Se uno dei due non corrisponde, l’accesso viene negato.

L’Autenticazione Multi-Fattore ad azione singola semplifica il processo di autenticazione senza comprometterne la sicurezza. Quando si utilizza Keyless, non si sta solo provando la propria identità attraverso un singolo fattore, ma si sta autenticando simultaneamente due fattori, appunto il volto e il dispositivo. Il tutto avviene in un unico passaggio. Quindi vanno letteralmente in pensione password e codici o riconoscimenti a due o più fattori. I processi di autenticazione senza chiave e di gestione dell’identità si basano su ricerche all’avanguardia nel campo della crittografia e della biometria che migliorano la privacy. Keyless rappresenta pertanto il futuro delle procedure di autenticazione e accesso in quegli ambiti in cui la protezione dei dati personali, la sicurezza e le performances sono un fattore essenziale come l’identità digitale per l’accesso ai servizi della pubblica amministrazione e l’utilizzo dei servizi bancari. Zero-Knowledge Biometrics, o Zkb combina la privacy dei metodi locali con la comodità dei sistemi centralizzati, non memorizzando i dati biometrici, né sul dispositivo né sul cloud.

Letizia Magnani