I-dome - L'impronta vocale rende sicura la password

Flash News - Normativa

L'impronta vocale rende sicura la password

giu 27, 2008

Il Garante per la Privacy ha autorizzato un'azienda a raccogliere le impronte vocali dei dipendenti per garamtire una maggiore sicurezza nell'accesso ai sistemi informatici.

Autenticazione biometrica per le transazioni finanziarie: nuovo standard ISO (Flash News)
La biometria fa sentire più sicuri (Pill-o-stat)
La biometria ci protegge dal phishing (Flash News)
Ai consumatori piacciono i sistemi biometrici (Pill-o-stat)
Biometria in azienda? Con cautela! - (parte I e II) (Articoli, Docs & Ricerche)
Biometria e Privacy. Nessun contrasto (Articoli, Docs & Ricerche)
Biometria tra privacy e garanzie (Articoli, Docs & Ricerche)

Tools

Stampa
Commenta (0)
Consiglia ad un amico
RSS
Segnala su | | |

Password più sicure con il riconoscimento vocale. Il Garante privacy ha autorizzato unamultinazionale ad utilizzare un sistema di riconoscimento biometricobasato sul rilevamento delle impronte vocali dei propri dipendenti per gestire in maniera sicura e reimpostare automaticamente la password necessaria per accedere ai sistemi informatici.

La società, che dovrà informare i dipendenti sul trattamento dei dati biometrici e acquisirne il consenso, dovrà comunque garantire sistemi alternativi per cambiare le password. Il sistema di rilevamento biometrico, sottoposto alla verifica preliminare dell'Autorità, si basa sull'identificazione dell'utente attraverso l'elaborazione dell'impronta vocale, registrata e memorizzata su un server.

Per la trasmissione dei dati è previsto l'uso di una rete protetta. Gli utenti durante la cosiddetta fase di addestramento, "parlano" per telefono con il sistema pronunciando per quattro volte tre coppie di parole per rendere possibile la registrazione della voce.

Le informazioni vocali così raccolte vengono trasformate in un modello di riferimento digitale ("template") che il sistema confronta con le parole pronunciate dall'utente che intende cambiare password. Una volta accertata l'identità dell'utente, il sistema procede automaticamente ad impostare la parola chiave comunicandola al dipendente.

Nell'ambito della verifica preliminare il Garante ha ritenuto (con un provvedimento di cui è stato relatore Giuseppe Fortunato) che il sistema sottoposto alla sua attenzione sia in grado di garantire, per il rinnovo delle password d'accesso dei dipendenti ai servizi informatici, un elevato livello tecnologico di sicurezza, tenuto anche conto che l'impronta vocale, acquisita e codificata secondo il processo descritto, sarebbe impossibile da "ricostruire" e, quindi, inutilizzabile per altri scopi.

L'Autorità ha comunque prescritto alla società l'adozione di misure organizzative per prevenire eventuali rischi di utilizzo abusivo dei dati personali raccolti nella fase di addestramento. Infine, in caso di cessazione del rapporto di lavoro devono essere tempestivamente cancellati tutti i dati del dipendente.

Tools

Iscrizione newsletter