Lettori multimodali ed altre amenità…
In questo ultimo articolo sui lettori parleremo di quei dispositivi che, per aumentare la sicurezza (o le prestazioni), usano credenziali multiple per identificare gli utenti.
Malgrado il nome un po’ altisonante, questo genere di lettori sono abbastanza comuni, così come lo è l’identificazione multipla.
Basti pensare infatti all’accesso ad un qualsiasi account online, come le nostre caselle di e-mail, l’home banking o i profili sui social network, che solitamente richiedono un nome utente ed una password (ovvero una doppia credenziale). Oppure alle informazioni che è necessario fornire per fare un acquisto su internet con la carta di credito, o per ritirare dei contanti da uno sportello Bancomat, ecc.
Cosa sono quindi i lettore multimodali? E perché si utilizzano?
Cosa sono i lettori multimodali
Veniamo alla prima domanda. I lettori multimodali sono dispositivi che permettono di acquisire, controllare e trasmettere più tipologie di credenziali (vedi l’articolo 4 della guida per approfondimenti sulle credenziali). I lettori visti nei precedenti post si limitavano invece all’utilizzo di un solo genere di credenziale: PIN, o RDIF, o singola caratteristica biometrica.
Sarà quindi possibile “mescolare” tra loro varie modalità di autenticazione, con un conseguente ed ovvio innalzamento della sicurezza.
Le combinazioni più utilizzate sono (l’elenco non è esaustivo e trascura delle categorie, come ad esempio quella degli accessi veicolari):
- PIN (tastiera) + RFID (antenna). L’accesso avviene tramite l’inserimento di un codice e/o la presentazione di una tessera di prossimità.
- PIN (tastiera) / RFID (antenna) + Biometrico. L’autenticazione avviene tramite l’inserimento di un codice, o la presentazione di una tessera di prossimità, e la lettura di una caratteristica biometrica dell’utente.
- Smart card (antenna) + Biometrico. La verifica viene effettuata tramite la presentazione di una tessera contenente un template e il confronto con la relativa caratteristica biometrica dell’utente.
- Biometrico + Biometrico (+ eventuali PIN e RFID). L’identificazione avviene con il riconoscimento di più caratteristiche biometriche dell’utente (molto spesso la geometria del volto e le impronte digitali).
Perché e quando usarli
Il primo lettore della precedente lista (PIN+RFID) è sicuramente il più diffuso tra quelli multimodali, essendo quello di più facile impiego e il più economico. In questo caso la tastiera, necessaria all’immissione dei PIN, può essere impiegata pure per programmare del lettore, che è trasformabile in un vero e proprio controllore di varco del tutto autonomo. Lo vedremo nel prossimo articolo, dedicato ai sistemi standalone di controllo degli accessi.
Tutte le altre combinazioni elencate, lo avrete notato, hanno a che fare con la biometria. Come mai?
Ci sono essenzialmente tre motivi:
- incrementare la sicurezza;
- aumentare le prestazioni;
- proteggere la privacy (era già protetta, ma a detta del Garante non abbastanza…).
Come ricorderete dall’articolo sui sistemi biometrici (chi non lo ha letto e ha voglia di farlo lo trova qui) esistono due tipi di riconoscimento biometrico: l’identificazione, detto riconoscimento 1:N, e la verifica, chiamata spesso riconoscimento 1:1.
Nell’operazione di verifica il lettore biometrico ha bisogno di sapere in anticipo quale sarà l’utente da riconoscere, realizzando poi un confronto 1:1. Per questo l’utente fa precedere la lettura biometrica da un PIN, o da una tessera RFID.
Oltre ad aumentare la sicurezza, un ulteriore effetto di questa procedura è quella di velocizzare il riconoscimento. Il confronto biometrico (macthing) viene infatti effettuato una sola volta (1:1) con il solo utente preselezionato, anziché verso ogni utente presente dell’archivio (1:N).
Un discorso a parte lo merita l’uso dei lettori biometrici con le smart card, in grado di memorizzare al loro interno il famoso “template biometrico”, tanto caro ai garanti della privacy. Questa soluzione consente non solo di avere tutti i benefici sopra descritti, ma anche di spostare un dato molto sensibile sulla smart card, non lasciandone traccia sul lettore o su altri archivi centralizzati, rispondendo così appieno alle direttive sul trattamento di tali tipi di dati.
Un unico svantaggio (o forse due) dei lettori multimodali
In tutto questo tripudio di lati positivi, vogliamo segnalare anche uno o due svantaggi.
Il primo è senz’altro l’aumento di complessità, sia di gestione del sistema, sia di utilizzo da parte degli utenti, ai quali è richiesta una maggiore collaborazione. È vero che questi lettori possono anche essere usati in maniera “mono-credenziale” (PIN “o” RFID, anziché PIN “e” RFID, ecc.), ma è altrettanto evidente che così facendo se ne perde gran parte dell’utilità e del senso.
L’altro svantaggio può essere il maggiore costo di questi dispositivi rispetto a quelli che gestiscono un solo tipo di credenziale. Spesso la differenza di prezzo non è poi così rilevante e può essere in pratica ininfluente per l’acquisto di pochi pezzi. D’altra parte, qualora i dispositivi da installare siano molti il discorso cambia.
In generale vale la regola per cui non tutti i varchi sono uguali o necessitano dello stesso grado di sicurezza, perciò si consiglia di valutare caso per caso dove adottare l’installazione di un lettore multimodale al posto di uno di tipo semplice, tramite un’appropriata valutazione del rischio, riservando i primi ai soli varchi che ne giustificano l’impiego, l’investimento e l’aggravio di gestione.
Se il post sui lettori multimodali vi è piaciuto lasciateci pure un commento e dite la vostra qui sotto, se vi fa piacere. Idem se avete domande da farci, o argomenti che vi piacerebbe venissero trattati sul blog… Grazie!
P.S.
Nel prossimo articolo, come accennato, cambiamo argomento e passiamo ai sistemi di controllo accessi standalone, ovvero il più semplice genere di impianto che si incontra nella pratica, per cui non mancate!
| VAI ALL’INDICE | |
|
<< LEGGI L’ARTICOLO PRECEDENTE LETTORI BIOMETRICI |
SISTEMI DI CONTROLLO ACCESSI STANDALONE |
Alcune immagini sono di proprietà di Rosslare Security Products Inc.