I sistemi di riconoscimento/identificazione tradizionali si basano sull�utilizzo di:
- Password: sequenza di caratteri alfanumerici da digitare per identificarsi
- PIN: Personal Identification Number
- Badge, Smart Card, Token: oggetti personalizzati che l�utente pu� usare come documenti validi per l�identificazione
Come riepilogato nella tabella sottostante, tutti questi sistemi presentano per� delle limitazioni e/o scomodit� che comportano la riduzione della sicurezza degli ambienti in cui vengono utilizzati.
Password e PIN:
- se vengono scelti direttamente dagli utenti sono spesso facilmente indovinabili perch� direttamente associabili all�utente stesso (una data particolare, un numero significativo, il nome di un familiare �)
- se sono complessi (ad esempio perch� generati meccanicamente e/o casualmente), diventano difficili da ricordare e la maggior parte degli utenti risolve il problema annotandoli da qualche parte (es. post-it conservato sotto la tastiera o nel portafoglio) o usando lo stesso codice in pi� casi
Questi due limiti possono essere superati attraverso il possesso da parte dell�utente di Badge, SmartCard, Token �, che per�:
- possono essere dimenticati, rubati e/o smarriti (problema presente anche nell�uso di password/PIN)
- possono essere volontariamente prestati dal legittimo proprietario ad un amico o un collega (anche password/PIN possono essere comunicati)
- sono una scomodit� per l�utente, che deve averli con s� al momento dell�identificazione
Oltre a non garantire massima sicurezza, l�utilizzo di password/PIN/badge pu� inoltre generare nuovi/ aggiuntivi costi di gestione:
- password/PIN/badge persi o dimenticati: generazione di costi per la creazione periodica di nuovi dispositivi e di extra attivit� dei responsabili per sbloccare i sistemi e/o comunicare i codici smarriti
- password/PIN/badge rubati o prestati: accesso di utenti non autorizzati ad aree che dovrebbero essere riservate e conseguente possibile utilizzo di risorse private
- badge prestati: rilevazioni relative alle presenze approssimative e quindi inutili, con conseguente spreco di investimenti precedenti
|