Impronte digitali meno sicure delle password: per copiarle bastano meno di €5

ULTIMO AGGIORNAMENTO 17:00

Le impronte digitali sono sempre più utilizzate per sbloccare i nostri dispositivi. Sebbene si pensi che siano più sicure delle password, in realtà non è così. In pochi minuti chiunque può replicare la nostra impronta e accedere al nostro smartphone.

Come conservare le password con iPhone – MeteoWeek.com

Le nostre impronte digitali sono ovunque, soprattutto sulle superfici che tocchiamo più di frequente: cellulare, notebook, superfici. Infatti, sono uno strumento usato per sbloccare i nostri dispositivi al posto di password alfanumeriche. Ma, al contrario di quello che si pensi, sono poco sicure.

Per replicare un’impronta basta Photoshop

Kraken Security, su un blog, ha reso nota la procedura per replicare un’impronta digitale ed avere accesso ai dispositivi bloccati con questo sistema: bastano meno di 5 euro. Nessuna polizia scientifica o investigatori: al malintenzionato basta una foto da modificare con Photoshop in pochi passaggi. Se la foto dell’impronta non è nitida, andrà resa più chiara con un processo più lungo.

LEGGI ANCHE: World Password Day 2021, 5 consigli per un’autenticazione sicura

Con tale procedimento si ottiene una impronta in negativo che bisogna stampare con una buona stampante laser per ottenere una riproduzione tridimensionale della impronta che viene riconosciuta dalla maggior parte dei dispositivi elettronici. Tramite l’utilizzo di colla per legno (come il Vinavil) si può ottenere una copia in pochi minuti e con qualche euro.

In realtà quasi nessun dispositivo legge in maniera precisa l’impronta, perché controlla solo la corrispondenza di alcune zone e sblocca anche dopo una fotografia imprecisa. Infatti, un controllo più accurato richiederebbe troppo tempo per effettuare lo sblocco. Si preferisce la velocità ad una maggiore sicurezza. Come ci si può proteggere dal rischio del furto dei propri dati o – peggio – di denaro?

 Utilizzare password complesse per una maggiore sicurezza

Ovviamente sono da evitarsi password come “Pippo”, “1234” o la propria data di nascita. L’ideale è scegliere parole inconsuete, di almeno 16 caratteri, di cui alcuni speciali come ! o -, e differenziare lettere minuscole e maiuscole. Comunque, Kraken suggerisce l’autenticazione a due fattori, tuttavia questa soluzione non viene adottata spesso perché si preferisce il lettore fingersprint.

Anche le app di homebanking tendono a fidarsi solo dell’impronta. Scelta rischiosa, considerato che tramite quelle app possono compiersi operazioni come bonifici nazionali e internazionali, ricarica del cellulare, accrediti automatici, pagamento di bollette. Per tutelare i propri risparmi e i dati personali è quindi consigliabile cambiare spesso password e effettuare sempre il log out dall’applicazione.

Puoi vedere il video di Kraken Security, qui:

LEGGI ANCHE: Aumento di furti di password e dati su Kaspersky negli ultimi 6 mesi

Per una password sicura attenti ad altri due aspetti! Si consiglia di scegliere chiavi di accesso sempre diverse per ogni account e memorizzarle in programmi di password manager, utili a conservare tutte le proprie credenziali in modo sicuro. Infatti, per accedere ai nostri dati è necessario l’inserimento di una master password che solo l’utente conosce.