L’epoca dei PIN e delle password da ricordare a memoria è finito da un tempo. Ormai anche gli smartphone più economici integrano un lettore di impronte digitali per lo sblocco del dispositivo o l’esecuzione di altre operazioni che richiedono la massima sicurezza. I nuovi Galaxy S8 e S8+, annunciati ieri da Samsung, offrono altri due sistemi di autenticazione biometrica, ovvero la scansione dell’iride e il riconoscimento facciale.
Per utilizzare il riconoscimento facciale è necessario innanzitutto registrare l’immagine del viso, seguendo una procedura che dura pochi secondi. Lo smartphone rileva, estrae e confronta alcuni punti del volto, come la larghezza del naso e la distanza tra gli occhi. Il riconoscimento migliora man mano che l’utente utilizza la funzionalità, consentendo lo sblocco del Galaxy S8 anche se cambia l’angolo o la posizione del viso davanti alla fotocamera. Tutti i dati vengono memorizzati in forma cifrata nella TrustZone protetta da Knox.
A differenza della scansione dell’iride, il riconoscimento facciale non richiede una distanza minima tra smartphone e viso, ma forse il sistema può essere ingannato da una foto ad alta risoluzione. Samsung consiglia infatti l’utilizzo delle altre due tecnologie per effettuare i pagamenti online. Lo scansione dell’iride è ovviamente il sistema più sicuro in assoluto, dato che l’iride (la parte colorata dell’occhio) non cambia nel tempo ed è impossibile da replicare.
Lo scanner dell’iride sfrutta una fotocamera dedicata e una luce LED ad infrarossi per riconoscere l’immagine riflessa dall’iride che viene confrontata con quella memorizzata in forma cifrata sullo smartphone. A differenza del riconoscimento facciale, lo scanner dell’iride funziona anche in presenza di poca luce, ma lo smartphone deve essere mantenuto ad una distanza compresa tra 20 e 50 centimetri. Inoltre potrebbe essere ingannato da occhiali da vista o lenti a contatto colorate.
I tre sistemi di autenticazione biometrica possono essere sfruttati per accedere alla Secure Folder, una cartella in cui l’utente può conservare app, file e dati personali. Il servizio Samsung Pass, che consente di effettuare il login a siti web e app per il mobile banking, supporta solo il lettore di impronte, ma gli altri due sistemi verranno aggiunti nei prossimi mesi.