In tutti gli ambienti che utilizzano strumenti informatici si riconosce alla sicurezza un posto di primo piano. Ciò è ancor più vero nel caso di ambienti aziendali, piccoli o grandi, in cui le informazioni rappresentano spesso uno degli asset di più grande valore. Tra gli ambiti in cui la sicurezza informatica è determinante vi è la verifica delle identità delle persone che accedono a dati o agli ambienti in cui essi sono conservati. In questo caso il livello massimo di sicurezza è dato dalla biometria, alla cui introduzione è dedicato questo articolo.

Attualmente gli strumenti di identificazione personale più semplici sono basati sul possesso di un token, come per esempio una carta di credito o un documento, o sull’utilizzo di una password. Entrambi i metodi hanno i loro inconvenienti. Infatti il token può essere rubato o clonato, permettendo così che qualcun’altro si identifichi al posto nostro, e la password può, a secondo del livello di complessità, essere facile da craccare (o carpire), oppure diventare troppo scomoda da gestire anche per il legittimo possessore, con conseguente necessità di conservarla scritta da qualche parte, e quindi rischio di perdita o furto. Per tentare di ovviare a questi inconvenienti spesso i due metodi vengono associati, accoppiando, alla presenza del token, l’uso di una password, generalmente di tipo ‘debole’, come nel caso delle comuni carte bancomat. Il rischio che qualcuno possa spacciarsi per noi rimane comunque alto.

A questi inconvenienti si tenta di fare fronte ricorrendo a metodi di autenticazione basati sulla biometria. Questa scienza, che affonda le sue origini nell’antropologia e nella criminologia del diciannovesimo secolo, si basa sull’osservazione di variabili fisiologiche (come le impronte digitali) e comportamentali (come la voce) che, come noto, sono peculiari di ciascuno di noi. Queste caratteristiche possono essere analizzate con appositi algoritmi e confrontate per l’identificazione con un modello (template) precedentemente archiviato. I sistemi di identificazione biometrici "trasformano", per così dire, le nostre caratteristiche fisiche in una sorta di ibrido fra un token, che non può essere smarrito o dimenticato, e una password di tipo forte, quindi difficile, se non impossibile, da copiare o distribuire. Inoltre, ricorrendo a una caratteristica biometrica, l’effettiva presenza della persona da identificare è quasi certa. E necessario dire "quasi" perché bisogna sempre ricordare, come principio teorico di massima, che qualunque misura di sicurezza può essere aggirata. Quindi è sempre una buona regola associare la biometria agli altri metodi di identificazione. Pertanto oggigiorno il "paradigma" della buona verifica dell’identità personale può essere così sintetizzato: Something you have, something you know, something you are. Qualcosa che hai (il token), qualcosa che conosci (la password), qualcosa che sei, cioè una caratteristica biometrica.

Fino poco tempo fa le tecnologie biometriche erano appannaggio dell’Intelligence di poche grandi potenze. La maggior parte di noi le vedeva solo al cinema, nei film di spionaggio o di fantascienza. Oggi sono una realtà concreta che fa sempre più parte della nostra vita e che può essere applicato anche alle realtà aziendali.