D: Quali sono le differenze tra codice, gesto, TouchID, FaceID e voiceID?
R: Ciascuno di questi metodi può essere utilizzato per proteggere il dispositivo di vostro figlio da accessi non autorizzati. Il codice, o PIN, è forse il metodo più tradizionale e consiste nell'inserire un codice numerico per sbloccare il dispositivo. L'autenticazione basata sui gesti, spesso chiamata "pattern lock", richiede agli utenti di disegnare un motivo specifico sullo schermo per aprire il dispositivo. In entrambi i casi, il bambino dovrebbe scegliere una combinazione di numeri o un disegno che può ricordare facilmente ma che è difficile da indovinare da parte di estranei. Ci sono poi le opzioni biometriche: TouchID, FaceID e VoiceID. Ognuna di queste utilizza le caratteristiche uniche dell'utente - l'impronta digitale, la struttura del volto o il tono di voce - come chiave per sbloccare il dispositivo. Questi metodi di autenticazione sono moderni e piuttosto popolari per due motivi principali: sono comodi (l'utente non deve ricordare alcun codice o inserirlo manualmente nel dispositivo) e sono relativamente sicuri. La maggior parte delle opzioni di autenticazione biometrica sono difficili da duplicare; tuttavia, con lo sviluppo delle tecnologie deepfake e AI, anche i dati biometrici, in particolare la voce, possono essere replicati artificialmente per ottenere l'accesso a un dispositivo bloccato.
In generale, anche con l'autenticazione biometrica ci sono degli aspetti negativi da tenere in considerazione. FaceID, ad esempio, può richiedere una buona illuminazione per funzionare. Per questo motivo i metodi di autenticazione biometrica sono spesso combinati con le opzioni più "old-school". Quando l'autenticazione biometrica non funziona, il bambino può comunque aprire il dispositivo digitando il codice o disegnando un motivo.
D: Quale di questi metodi è il più sicuro?
R: Dipende. Potrebbe essere l'opzione più sicura per il bambino creare un blocco di pattern molto complesso, ma sarebbe anche molto scomodo e difficile da ricordare. In generale, si può dire che FaceID e TouchID tendono a fornire il massimo livello di sicurezza per lo smartphone del bambino. Entrambi i metodi utilizzano una tecnologia avanzata con un elevato grado di precisione biometrica, che rende eccezionalmente difficile l'accesso agli utenti non autorizzati. Contrariamente a quanto si teme, è molto difficile sbloccare un dispositivo protetto da FaceID utilizzando una fotografia o una maschera, e anche il tentativo di replicare un'impronta digitale è estremamente difficile. Inoltre, quando si parla di bambini e di autenticazione biometrica, c'è anche il fattore comodità. Per i bambini può essere difficile ricordare PIN o schemi complessi, quindi le moderne opzioni biometriche sono più sicure di un semplice e non particolarmente sicuro gesto o codice.
D: I metodi di autenticazione biometrica sono totalmente infallibili?
R: Purtroppo, nessun metodo di autenticazione può rendere il dispositivo sicuro al 100%. Perché?
Come nel caso di password, codici o PIN, i dati biometrici possono essere rubati se conservati in modo non sicuro, se il dispositivo viene smarrito o se i dati vengono violati. Per evitare che ciò accada, è importante seguire le regole di base di un comportamento sicuro dal punto di vista informatico, tra cui:
- Mantenere sempre aggiornato il dispositivo e le sue applicazioni. Le vecchie versioni del software possono essere più vulnerabili alle minacce.
- Utilizzare password sicure. Se il bambino utilizza password non sicure sulle sue applicazioni o sui social media, è più probabile che i suoi dati vengano rubati in una violazione dei dati.
- Non condividete mai le password con altri. I bambini possono condividere le loro password con i genitori, ma non dovrebbero condividerle liberamente con i compagni di classe o con gli amici.
- Insegnate ai vostri figli un comportamento online sicuro. I vostri figli potrebbero non essere pronti a comprendere tutte le complessità del phishing o del malware, ma possono - e devono - conoscere le nozioni di base per stare al sicuro online. Ad esempio, spiegate loro che quando ricevono un'e-mail che li invita a cambiare la password o a cliccare su un link, devono sempre consultarvi prima di intraprendere qualsiasi azione.
- Scaricare un software di sicurezza. Proteggendo il dispositivo con una soluzione anti-malware, aggiungete un ulteriore livello di sicurezza e rendete ancora più difficile per i criminali informatici accedere ai dati di vostro figlio.
D: Con quale frequenza i bambini dovrebbero cambiare o aggiornare i loro metodi di autenticazione?
R: Per molto tempo gli aggiornamenti regolari dei metodi di autenticazione sono stati considerati utili per la sicurezza degli utenti. Tuttavia, il National Institute of Standards and Technology (NIST) non incoraggia più gli utenti a cambiare periodicamente le password. I cambiamenti troppo frequenti dei metodi di autenticazione possono essere fastidiosi, soprattutto per i bambini. In generale, quindi, non è necessario che vostro figlio aggiorni spesso i metodi di autenticazione. I dati biometrici, come le impronte digitali e il riconoscimento facciale, in genere non devono essere modificati, a meno che non ci sia un cambiamento significativo nell'aspetto del bambino. D'altra parte, se si sospetta una violazione della sicurezza o se il dispositivo del bambino viene smarrito o rubato, è fondamentale cambiare immediatamente password, PIN o qualsiasi altro metodo di autenticazione per evitare accessi non autorizzati.
D: Come cambiano i metodi di autenticazione nel tempo? Ci sono tendenze di cui dovremmo essere consapevoli?
R: I metodi di autenticazione sono in continua evoluzione per migliorare la sicurezza e l'esperienza degli utenti. I metodi di autenticazione biometrica continuano a migliorare in termini di precisione e velocità e si stanno diffondendo sempre di più. Alcuni siti web utilizzano la biometria comportamentale che analizza i modelli di comportamento degli utenti, come la velocità di digitazione, i gesti del touchscreen e i movimenti del mouse. Questo metodo può fornire un ulteriore livello di sicurezza e scoprire le attività dei criminali informatici prima che causino danni. Anche le tecnologie di rilevamento della vivacità biometrica sono un'innovazione utilizzata per contrastare gli attacchi deepfake e garantire che i dati biometrici provengano da una fonte autentica e non da un costrutto registrato. Sebbene queste tendenze siano certamente affascinanti, probabilmente non modificheranno in modo significativo l'esperienza d'uso di vostro figlio. Tuttavia, la tendenza non così recente di utilizzare l'MFA (autenticazione a più fattori) può contribuire in modo significativo alla loro sicurezza. Che cos'è l'MFA? Come spiega l'analista di sicurezza Neil J. Rubenking, "ci sono tre fattori generalmente riconosciuti per l'autenticazione: qualcosa che si conosce (come una password), qualcosa che si possiede (come un token hardware o un telefono cellulare) e qualcosa che si è (come l'impronta digitale)". L'MFA è un metodo utilizzato per verificare l'identità di un utente richiedendogli di fornire due o più fattori di autenticazione appartenenti a categorie diverse, rendendo più difficile l'accesso ad account o informazioni sensibili da parte di persone non autorizzate.
Per rendere più sicura l'esperienza digitale di vostro figlio, è sicuramente una buona scelta utilizzare un MFA. Infine, c'è un'altra tendenza emergente che non va dimenticata: i passkeys. Sono probabilmente il futuro dell'autenticazione per i siti web e le piattaforme, in quanto rendono il processo di login rapido e abbastanza facile. Una passkey consiste in una coppia di chiavi corrispondenti sotto forma di caratteri criptati. Una viene memorizzata sul dispositivo e l'altra viene caricata sui server o sui servizi utilizzati. Quando si tenta di accedere, è sufficiente autenticarsi con il meccanismo di blocco del dispositivo (come il PIN o FaceID) e il server verifica che le due chiavi corrispondano. Se tutto corrisponde, si può accedere senza dover ricordare alcuna password. Per saperne di più, consultate la nostra lezione online di Internet Matters sulla privacy e la sicurezza digitale.
