Trust API: addio alle password per le app Android

Google ha già dimostrato più volte, nel corso degli ultimi anni, di voler trovare metodi nuovi e innovativi per rendere più immediato e sicuro il processo di autenticazione. Niente più username e password, ma nemmeno PIN o sequenze segrete da digitare per il login. Tutte procedure ormai obsolete e che mostrano gli inevitabili segni del tempo. Un tentativo è stato messo in campo con i token USB, un altro sfruttando l’interazione Bluetooth tra i dispositivi, un altro ancora addirittura ricorrendo ad un anello.

A tornare sul tema, durante l’ultima giornata dell’evento I/O 2016, è stato Daniel Kaufman. Grazie ad alcune tecnologie sviluppate dal team ATAP (Advanced Technology and Projects), lo stesso dei progetti Ara, Tango e Jacquard, i dispositivi mobile saranno in grado di riconoscere l’utente (o almeno, ci proveranno) sfruttando l’hardware integrato, in particolare i moduli per la misurazione dei parametri ambientali, il microfono, il touchscreen ecc.

Tutto ciò grazie alla nuova Trust API che basandosi su diverse rilevazioni calcola una sorta di punteggio, il Trust Score. Questo può essere paragonato ad una sorta di indice che stabilisce se l’utente è il legittimo proprietario del device o meno, abilitando o impedendo di conseguenza l’accesso ad app, dati personali, contenuti ecc.

Io ho un telefono e all’interno ci sono dei sensori. Perché non dovrebbe essere in grado di riconoscere chi sono, senza bisogno di una password? Dovrebbe funzionare così.

 

Il debutto potrebbe avvenire già entro la fine dell’anno, sugli smartphone Android. Tra le variabili considerate ci sono la velocità di scrittura, i pattern identificati nella voce, il riconoscimento facciale e la vicinanza a dispositivi Bluetooth oppure hotspot WiFi. Il funzionamento prevede che per alcune applicazioni “a basso rischio” come i giochi non sia necessario un Trust Score elevato, mentre per servizi di messaggistica, per l’home banking e strumenti professionali ne serva uno decisamente più alto.