Google alla conferenza I/O 2015 ha introdotto il progetto Abacus con l’obiettivo di mettere in secondo piano le password nel sistema operativo Android a favore di un sistema completamente diverso di autenticazione che tiene conto di diversi fattori, tra cui la digitazione del testo, la camminata a piedi, la posizione corrente, la voce e altro ancora. E’ passato un anno, e a I/O 2016 Google ha annunciato che gli sviluppatori potranno mettere mano al codice di questo nuovo sistema di autenticazione per Android entro la fine di quest’anno.
Nell’ultimo giorno della conferenza degli sviluppatori Google I/O 2016, ha riportato Techcrunch, il capo dell’unità di ricerca ATAP (Advanced Technology and Projects) di Google, Daniel Kaufman, ha aggiornato gli sviluppatori sullo stato del Progetto Abacus, il nome di un sistema di sicurezza che va oltre l’autenticazione a due fattori oggi gia’ adottato in molti servizi.
Il progetto Abacus è stato introdotto al Google I/O 2016 come un ambizioso piano per evitare agli utenti di continuare ad inserire la combinazione di username/mail e password o PIN per accedere al dispositivo o ad un servizio, come l’app della propria banca.
Accedere ad account come quello della propria banca o della propria azienda ma anche solo l’account di Google (se la funzione è stata abilitata dall’utente) puo’ richiede più di un nome utente e una password, come ad esempio viene l’inserimento di un PIN univoco che viene solitamente inviato al telefono tramite SMS o e-mail. Questa è l’autenticazione a due fattori, in quanto combina la password che si conosce con qualcosa che è in possesso dell’utente, come il telefono cellulare.
Con il progetto Abacus, l’idea di Google è quella di permettere agli utenti di sbloccare i dispositivi o accedere alle applicazioni abilitate usando il punteggio Trust Score che viene calcolato sulla base di una varietà di fattori, tra cui la digitazione del testo, la camminata a piedi, la posizione corrente, la voce e altro ancora.
Nella pratica, il dispositivo impara a conoscere le abitudini dell’utente, quindi assegna un punteggio di ‘fiducia’. Abacus viene eseguito in background sul dispositivo per raccogliere continuamente dati relativi sul suo utilizzatore e stabilire se il punteggio Trust Score in quel momento è simile al punteggio preimpostato. L’utente non avrà quindi bisogno di inserire password per usare il telefono o accedere alle app se il punteggio resta su un livello alto. Se il telefono finisce in mano a qualche altra persona o rubato, il dispositivo nel calcolo del punteggio Trust Score si troverà ad analizzare nuovi dati raccolti, calcolando un altro punteggio che non è lo stesso o simile a quello preimpostato, riuscendo a capire che il device non viene usato dal suo legittimo proprietario.
In caso di problemi nel calcolo del punteggio non è che viene negato l’accesso al telefono anche se è il suo proprietario a volerlo usare, in quanto resteranno sempre disponibili i metodi tradizionali come la password. Abacus serve solo per velocizzare il processo in condizioni ottimali.
Google ha già implementato una tecnologia simile sui dispositivi Android 5.0 Lollipop e versioni successive chiamato "Smart Lock", che consente di sbloccare automaticamente il dispositivo quando si trova in una posizione attendibile, come ad esempio vicino ad un dispositivo Bluetooth associato e collegato o quando il dispositivo riconosce il volto dell’utente tramite la fotocamera frontale.
"Abbiamo un telefono, e questi telefoni hanno tutti questi sensori… Perché non possono aiutare a far sapere chi sono, e quindi evitare di aver bisogno di una password? Dovrebbe solo essere possibile dimostrare che siamo noi", ha spiegato Kaufman a Google I/O, come riportato da Techcrunch, spiegando che il team dietro lo sviluppo di Abacus ha creato le "Trust API" che saranno disponibili agli sviluppatori dalle prossime settimane. Dal mese di giugno, "parecchie istituzioni finanziarie" inizieranno la loro prova iniziale delle Trust API, ha detto Kaufman.
Quando è stato annunciato nel 2015, il progetto Abacus era in test presso 33 università in 28 stati. Adesso il codice è pronto per essere esaminato dalle banche, quindi si puo’ dire che la tecnologia è ormai pronta.
Google potrebbe lanciare il nuovo sistema di autenticazione entro fine anno, ma non sappiamo se sarà utilizzabile solo nei nuovi dispositivi o anche in quelli esistenti.
Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…
In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…
Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…
Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…
Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…
Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…