Guida introduttiva al controllo accessi, parte 9: lettori multimodali.

di | 2 Novembre 2017

Lettori multimodali ed altre amenità…

In questo ultimo articolo sui lettori parleremo di quei dispositivi che, per aumentare la sicurezza (o le prestazioni), usano credenziali multiple per identificare gli utenti.

Malgrado il nome un po’ altisonante, questo genere di lettori sono abbastanza comuni, così come lo è l’identificazione multipla.

Basti pensare infatti all’accesso ad un qualsiasi account online, come le nostre caselle di e-mail, l’home banking o i profili sui social network, che solitamente richiedono un nome utente ed una password (ovvero una doppia credenziale). Oppure alle informazioni che è necessario fornire per fare un acquisto su internet con la carta di credito, o per ritirare dei contanti da uno sportello Bancomat, ecc.

Cosa sono quindi i lettore multimodali? E perché si utilizzano?

 

Cosa sono i lettori multimodali

Veniamo alla prima domanda. I lettori multimodali sono dispositivi che permettono di acquisire, controllare e trasmettere più tipologie di credenziali (vedi l’articolo 4 della guida per approfondimenti sulle credenziali). I lettori visti nei precedenti post si limitavano invece all’utilizzo di un solo genere di credenziale: PIN, o RDIF, o singola caratteristica biometrica.

Sarà quindi possibile “mescolare” tra loro varie modalità di autenticazione, con un conseguente ed ovvio innalzamento della sicurezza.

Le combinazioni più utilizzate sono (l’elenco non è esaustivo e trascura delle categorie, come ad esempio quella degli accessi veicolari):

  • PIN (tastiera) + RFID (antenna). L’accesso avviene tramite l’inserimento di un codice e/o la presentazione di una tessera di prossimità.

Lettori multimodali PIN+RFID Lettori multimodali PIN+RFID

  • PIN (tastiera) / RFID (antenna) + Biometrico. L’autenticazione avviene tramite l’inserimento di un codice, o la presentazione di una tessera di prossimità, e la lettura di una caratteristica biometrica dell’utente.

Lettori multimodali PIN/RFID + Biometrico Lettori multimodali PIN/RFID + Biometrico

  • Smart card (antenna) + Biometrico. La verifica viene effettuata tramite la presentazione di una tessera contenente un template e il confronto con la relativa caratteristica biometrica dell’utente.

Lettori multimodali Smartcard + Biometrico Lettori multimodali Smartcard + Biometrico

  • Biometrico + Biometrico (+ eventuali PIN e RFID). L’identificazione avviene con il riconoscimento di più caratteristiche biometriche dell’utente (molto spesso la geometria del volto e le impronte digitali).

Lettori multi biometrico

 

Perché e quando usarli

Il primo lettore della precedente lista (PIN+RFID) è sicuramente il più diffuso tra quelli multimodali, essendo quello di più facile impiego e il più economico. In questo caso la tastiera, necessaria all’immissione dei PIN, può essere impiegata pure per programmare del lettore, che è trasformabile in un vero e proprio controllore di varco del tutto autonomo. Lo vedremo nel prossimo articolo, dedicato ai sistemi standalone di controllo degli accessi.

Tutte le altre combinazioni elencate, lo avrete notato, hanno a che fare con la biometria. Come mai?

Ci sono essenzialmente tre motivi:

  1. incrementare la sicurezza;
  2. aumentare le prestazioni;
  3. proteggere la privacy (era già protetta, ma a detta del Garante non abbastanza…).

Come ricorderete dall’articolo sui sistemi biometrici (chi non lo ha letto e ha voglia di farlo lo trova qui) esistono due tipi di riconoscimento biometrico: l’identificazione, detto riconoscimento 1:N, e la verifica, chiamata spesso riconoscimento 1:1.

Nell’operazione di verifica il lettore biometrico ha bisogno di sapere in anticipo quale sarà l’utente da riconoscere, realizzando poi un confronto 1:1.  Per questo l’utente fa precedere la lettura biometrica da un PIN, o da una tessera RFID.

Oltre ad aumentare la sicurezza, un ulteriore effetto di questa procedura è quella di velocizzare il riconoscimento. Il confronto biometrico (macthing) viene infatti effettuato una sola volta (1:1) con il solo utente preselezionato, anziché verso ogni utente presente dell’archivio (1:N).

Un discorso a parte lo merita l’uso dei lettori biometrici con le smart card, in grado di memorizzare al loro interno il famoso “template biometrico”, tanto caro ai garanti della privacy. Questa soluzione consente non solo di avere tutti i benefici sopra descritti, ma anche di spostare un dato molto sensibile sulla smart card, non lasciandone traccia sul lettore o su altri archivi centralizzati, rispondendo così appieno alle direttive sul trattamento di tali tipi di dati.

 

Un unico svantaggio (o forse due) dei lettori multimodali

In tutto questo tripudio di lati positivi, vogliamo segnalare anche uno o due svantaggi.

Il primo è senz’altro l’aumento di complessità, sia di gestione del sistema, sia di utilizzo da parte degli utenti, ai quali è richiesta una maggiore collaborazione. È vero che questi lettori possono anche essere usati in maniera “mono-credenziale” (PIN “o” RFID, anziché PIN “e” RFID, ecc.), ma è altrettanto evidente che così facendo se ne perde gran parte dell’utilità e del senso.

L’altro svantaggio può essere il maggiore costo di questi dispositivi rispetto a quelli che gestiscono un solo tipo di credenziale. Spesso la differenza di prezzo non è poi così rilevante e può essere in pratica ininfluente per l’acquisto di pochi pezzi. D’altra parte, qualora i dispositivi da installare siano molti il discorso cambia.

In generale vale la regola per cui non tutti i varchi sono uguali o necessitano dello stesso grado di sicurezza, perciò si consiglia di valutare caso per caso dove adottare l’installazione di un lettore multimodale al posto di uno di tipo semplice, tramite un’appropriata valutazione del rischio, riservando i primi ai soli varchi che ne giustificano l’impiego, l’investimento e l’aggravio di gestione.

 

Se il post sui lettori multimodali vi è piaciuto lasciateci pure un commento e dite la vostra qui sotto, se vi fa piacere. Idem se avete domande da farci, o argomenti che vi piacerebbe venissero trattati sul blog… Grazie!

P.S.

Nel prossimo articolo, come accennato, cambiamo argomento e passiamo ai sistemi di controllo accessi standalone, ovvero il più semplice genere di impianto che si incontra nella pratica, per cui non mancate!

VAI ALL’INDICE

<< LEGGI L’ARTICOLO PRECEDENTE

LETTORI BIOMETRICI

LEGGI L’ARTICOLO SEGUENTE >>

SISTEMI DI CONTROLLO ACCESSI STANDALONE

Alcune immagini sono di proprietà di Rosslare Security Products Inc.

2 pensieri su “Guida introduttiva al controllo accessi, parte 9: lettori multimodali.

  1. Truman

    Dalla lettura della pagina appare come se la biometria proteggesse la privacy. A una lettura attenta si capisce invece che ciò che protegge la privacy è l’archiviazione dei dati biometrici sulla smart card in possesso dell’utente. In questo senso qualche misura di protezione della privacy c’è, ma manca il concetto essenziale che le tecniche di riconoscimento biometrico tendono tutte a violare la privacy. Insomma l’intervento del garante non è dovuto a fisime, ma ad aspetti sostanziali.
    Ecco, il riconoscere onestamente gli aspetti invasivi delle tecniche biometriche secondo me vi renderebbe più professionalmente credibili.
    Non so se è utile aggiungere che lavoro anch’io nel settore e trovo utile il vostro lavoro. Cordiali saluti in ogni caso.

    Rispondi
    1. Stefano Autore articolo

      Grazie innanzitutto per averci scritto, fa sempre piacere, specialmente se ci contatta un “addetto ai lavori”.
      Sono solo parzialmente d’accordo con lei, nel senso che trovo sacrosanta la difesa della privacy e la presenza del garante, ma a volte mi pare che si ecceda un po’, con misure sostanzialmente inutili.
      I dati biometrici, salvo rari casi (ben regolamentati), non vengono mai salvati in chiaro, perché tecnicamente sarebbe un modo troppo inefficiente di procedere. Quella che si memorizza è generalmente una loro codifica, o “template”, ricavata da una funzione “a senso unico”, ovvero che non permette di ricostruire il dato biometrico di partenza. Da salvaguardare quindi, c’è poco o niente.
      Di contro, è abbastanza facile “rubare” dati biometrici a chiunque nella vita di tutti i giorni e senza grandi strumenti a disposizione, perché è normale lasciare le proprie impronte digitali ovunque, per non parlare delle immagini del volto, o della registrazione della propria voce.
      Si rischia quindi di fare una battaglia più di principio e fine a se stessa che sostanziale, come è successo con la “cookie policy”, che non serve praticamente più a nulla, costringendoci però a rilasciare comunque decine di consenti ogni giorno, pena l’impossibilità di fruire di qualsiasi contenuto sul web.
      Ricambio i saluti e la invito a tornare a leggerci e a scriverci.

      Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *