Il commento di Steven Murdoch (Innovation Security Architect presso l’Innovation Center di Vasco Data Security a Cambridge) in merito alla recente notizia secondo la quale Facebook potrebbe chiedere agli utenti l’invio di un selfie a fini di riconoscimento.
“È complicato confrontare il nuovo schema di Facebook e, più in generale, l’autenticazione tramite selfie con Face ID, poiché sono molto diversi. Face ID utilizza tecnologia di imaging 3D per il rilevamento della vividezza e un’architettura di sicurezza chiamata Secure Enclave per proteggere il template. L’autenticazione tramite selfie, come quella che Facebook sta sperimentando, è comoda per i fornitori di servizi perché consente di utilizzare le diffuse fotocamere frontali dei moderni smartphone. Inoltre, i clienti non hanno bisogno di ricordare nulla, il che la rende utile in aggiunta o in alternativa alla tradizionale autenticazione basata su password.
Alcuni clienti potrebbero non sentirsi a proprio agio a causa delle implicazioni sulla privacy connesse alla condivisione delle proprie foto con Facebook, o potrebbero preferire di non utilizzare l’autenticazione mediante selfie per altri motivi. Facebook, inoltre, non ha rivelato quanto sia robusto il suo sistema contro tentativi di utilizzare fotografie per impersonare il vero utente.
Ciò nonostante, l’autenticazione tramite selfie, come opzione resa disponibile ai clienti, eventualmente in combinazione con altri metodi di autenticazione, ha chiari punti di forza”.