Molto evidentemente i sistemi integrati per il riconoscimento facciale implementati a partire dalle soluzioni mobile Android di Samsung Electronics per le serie Galaxy S8/S8+ Plus, Note 8 e delle più recenti proposte Apple per il Face ID dei suoi top di gamma Phone X erano soltanto il preludio di un interesse tecnologico che sta annettendo nuovi protagonisti di fama internazionale come Facebook che, sulla base delle ultime ottimizzazioni ai sistemi di accesso in sicurezza Face ID Apple, ha deciso di replicare un sistema ad hoc da adoperarsi in qualità di metodo di login sicuro ed a prova di hacker per la propria piattaforma social.
Facebook, quindi, è seriamente intenzionata ad incrementare la security in luogo di un tema sempre più centrale nel nostro digital life quotidiano: la riservatezza dei nostri dati. Il sistema di funzionamento di questa nuova contromisura di sicurezza è, come ci si potrebbe di certo aspettare, abbastanza intuitivo. Lo scopo è quello di procedere ad un’identificazione certa dell’utente Facebook e ad un contestuale blocco degli utenti non pertinenti.
Nel fare ciò, quindi, lo sviluppatore disporrà a monte del sistema un complesso algoritmo software di analisi facciale che vada oltre i sistemi tradizionali di autenticazione a due fattori che, per quanto validi, non possono chiaramente competere con tecnologie il cui tasso di errore si è ridotto notevolmente. L’utente, quindi, registra inizialmente gli estremi di riferimento del volto lasciando poi al software il compito di procedere all’identificazione ed al blocco selettivo degli accessi non autorizzati.
A seguito di ciò quindi, in fase di autenticazione, il software analizza solchi e dettagli antropometrici del volto al fine di identificare con precisione l’utente finale. Un esito positivo garantirà pieno accesso alle funzioni dell’account, mentre un presunto tentativo di accesso non desiderato verrà bloccato repentinamente.
Trattasi di una tecnologia sicuramente al passo con i tempi, e verso cui ricercatori del calibro di Devesh Logendran si sono espressi riferendo che:
“Stiamo testando una nuova funzionalità per le persone che vogliono verificare rapidamente e facilmente la proprietà dell’account durante il processo di recupero dei dati. Questa funzione opzionale è disponibile solo sui dispositivi già utilizzati per l’accesso. È un altro passo, oltre all’autenticazione a due fattori via SMS, che stiamo facendo in modo che i proprietari degli account possano confermare la loro identità”
Si tratta quindi di una sorta di progetto in corso d’opera che dovrebbe essere esteso ad ampio raggio nei confronti di tutti gli utilizzatori che potranno garantirsi l’accesso alle funzioni tramite dispositivi mobile.
Negli ultimi anni abbiamo avuto modo di constatare come Facebook si sia posta in prima linea nella risoluzione delle problematiche legate al fattore privacy e sicurezza, ed anche in questo caso siamo abbastanza certi del fatto che il compimento dei lavori porterà senz’altro ad enormi benefici in termini di praticità ed IT Security. Resta comunque da verificare a priori l’affidabilità di detti sistemi e la resistenza ai più efferati attacchi hacker.
Ad ogni modo, potrebbe darsi che il sistema Facebook Face ID possa configurarsi come una soluzione flessibile tutt’altro che chiusa in se stessa. Di fatto, non è affatto strano pensare che lo sviluppatore possa prevedere una sorta di sistema basato su una “cerchia di amici fidati” che garantisca l’unlock delle funzionalità social anche agli amici o magari ai membri della propria famiglia che a tal proposito ricevono un codice di sblocco per l’account.
Sebbene il passato della sicurezza Facebook abbia conosciuto l’avvenire di soluzioni non dissimili come quelle relative ai tag foto per l’utilizzo pubblico, questa nuova funzione si classifica come private feature e pertanto non dovrebbero verificarsi problemi di sorta per quanto concerne la gestione della privacy utente, sebbene sia possibile dare facoltà all’utente di procedere alla disattivazione delle funzioni di autenticazione biometrica intelligente.
E tu che cosa ne pensi di queste nuove frontiere da destinare al comparto della sicurezza informatica? Reputi che i nuovi sistemi siano effettivamente a prova di manomissione o ti affidi ancora all’utilizzo di sistemi di login tradizionali con username e password gestiti anche tramite Password Manager in ambienti Desktop e Mobile? Spazio a tutte le tue personali considerazioni al riguardo.
