Cammini verso la tua auto e le porte si aprono da sole. Non serve inserire la chiave e avviare il motore: l'auto ti ha già riconosciuto e si è avviata da sola. Ti fermi ad un bar e fai colazione: per pagare basta la scansione dell'impronta digitale. Raggiungi il tuo ufficio e entri, automaticamente la tua presenza viene registrata con una scansione della retina. Il tuo telefono si sblocca solo guardandolo.  Sembra un film di fantascienza vero? Eppure, grazie agli enormi progressi compiuti dalla tecnologia, tutto questo è già realtà. E' la cosiddetta autenticazione biometrica, un metodo di autenticazione che non necessita di username e password per accedere, ma che si basa sui cosiddetti "dati biometrici".

Per dirla in breve, la biometria indica quel processo tramite il quale i tratti fisici unici di un individuo vengono rilevati e regisrati da un dispositivo elettronico e usati per confermarne l'identità. Quando tali dati sono usati da un utente per ottenere l'accesso a qualcosa (un luogo, una informazione, un servizio) non accessibile a tutti, si parla di autenticazione biometrica. 

L'autenticazione biometrica si basa su 4 sotto moduli, collegati l'uno con l'altro:

L'intero meccanismo di autenticazione avviene grazie ai dati memorizzati che vengono abbinati all'utente corretto. Il rischio origina proprio da qui: se questi dati cadono in mani non autorizzate,  l'effetto prodotto è "definitivo". Infatti, a differenza di altri tipi di identificatore come la carta d'identità o la carta di credito, i dati biometrici sono unici e non possono essere modificati. Quindi, una volta compromessi, diventano inutilizzabili poichè non possono essere riemessi ne modificati. 

Altri rischi sono il cosdidetto "spoofing" e la "falsa accettazione": 

Questi sono alcuni dei motivi per i quali consigliamo alle imprese di investire in sistemi di autenticazione multi-fattore per garantire più livelli di protezione.