Android verso un futuro senza password con Project Abacus

Android verso un futuro senza password con Project Abacus

Google ha fornito un nuovo aggiornamento sull'evoluzione di Project Abacus, un sistema che consente di effettuare le operazioni di login senza ricorrere all'utilizzo di passo. Dopo un lungo periodo di sviluppo e di test, il sistema potrebbe essere integrato dagli sviluppatori Android, a partire da fine anno.

di pubblicata il , alle 17:01 nel canale Telefonia
GoogleAndroid
 

Google è recentemente tornata a fare il punto su Project Abacus, annunciato per la prima volta in occasione del Google I/0 2015, grazie al quale, in futuro, nome utente e password per sbloccare il dispositivo ed avere accesso alle app Android potrebbero risultare del tutto superflui. Tali elementi potrebbero essere sostituiti da un più pratico sistema di login basato sul monitoraggio di una serie di parametri che identificano in maniera univoca l'utente. Una tecnologia che, sulla carta, potrebbe sostituire anche sistemi di sicurezza basati sull'autenticazione a due fattori (es. il codice numerico inviato tramite SMS o mail) e, pertanto, risultare applicabile ad app dedicate alla gestione di attività in cui l'aspetto della sicurezza è particolarmente sentito (si pensi alle app per i servizi bancari e finanziari).

Project Abacus

Project Abacus associa lo sblocco dello smartphone e del login alla verifica del cosiddetto "Trust Score", ovvero un punteggio complessivo determinato utilizzando una molteplicità di fattori: dagli schemi di digitazione solitamente seguiti dall'utente, alla località rilevata, per arrivare ad altri parametri biometrici, come gli schemi che tracciano la velocità ed il timbro di voce o gli algoritmi per il riconoscimento del viso. I sistemi di sicurezza basati sui singoli fattori non sono inediti - Google, ad esempio, ha già implementato la funzione "Smart Lock" che prevede lo sblocco automatico del dispositivo quando il medesimo si trova in luogo ritenuto sicuro o è connesso ad un device Bluetooth considerato affidabile - ad essere inedita è la combinazione dei vari fattori, il monitoraggio costantemente effettuato in background per rilevarli tramite i sensori integrati nello smartphone e la determinazione del complessivo Trust Score.

Il Trusted Score, in sostanza, esprime con un punteggio numerico quanto il sistema è certo nel ritenere che l'utente che vi accede è effettivamente chi dice di essere. Uno degli aspetti interessanti riguarda la possibilità di prevedere Trusted Score più o meno elevati per l'accesso a tipologie di app differenti: ad esempio, un'app per l'utilizzo di servizi bancari potrebbe richiedere un Trusted Score più elevato rispetto a quello richiesto da un gioco. I più recenti step evolutivi del progetto Project Abacus passano per la creazione delle "Trust API" che, in futuro, potranno essere integrate dagli sviluppatori di app Android. Prima di raggiungere tale traguardo, in ogni caso, sarà necessario portare a termine un'ulteriore fase di test che avrà luogo in collaborazione con diversi importanti istituti finanziari a partire dal mese di giugno.

Se la fase di test avrà un esito positivo, le Trust API potrebbero essere disponibili a partire da fine anno per tutti gli sviluppatori Android interessati, lo conferma Dan Kaufman, Responsabile della divisione ATAP (Advanced Technologies and Projects) di Google che ha portato avanti lo sviluppo di Project Abacus. Un progetto interessante, non soltanto perché rende più semplice l'accesso allo smartphone (a ben riflettere, per raggiungere tale scopo, può essere sufficiente un sensore di impronte, sempre più diffuso in ambito mobile), ma anche perché introduce un ulteriore livello di sicurezza a livello di app. Ad esempio, gli sviluppatori potrebbero integrare le Trust API per bloccare l'accesso ai contenuti delle singole app in presenza di un accesso non autorizzato allo smartphone.

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Muppolo124 Maggio 2016, 17:36 #1
Sulla carta, ni sembra 'na cosa dimorto complessa.
papalagi.224 Maggio 2016, 17:56 #2
Insomma un monitoraggio costante della privacy
GM Phobos24 Maggio 2016, 18:01 #3
onestamente preferisco le password...
MannaggialaPupazza25 Maggio 2016, 08:31 #4
Ma veramente la gente sta diventando cosi acefala e pigra da volere una cosa simile?
MrZime25 Maggio 2016, 09:21 #5
Secondo me non è male. Anche dal fatto che i tratti biometrici non possono essere "raccolti" in database centralizzati (fanno eccezione quelli utili alle forze dell'ordine) e quindi resterebbe tutto sul dispositivo e, di conseguenza, sotto il controllo dell'utente. Nulla di diverso delle attuali impronte digitali che ad ogni ripristino del dispositivo vanno inserite nuovamente per creare i campioni di confronto.
MannaggialaPupazza25 Maggio 2016, 10:09 #6
Originariamente inviato da: MrZime
i tratti biometrici non possono essere "raccolti" in database centralizzati (fanno eccezione quelli utili alle forze dell'ordine) e quindi resterebbe tutto sul dispositivo e, di conseguenza, sotto il controllo dell'utente.

e li controlli tu che non raccolgano nulla?
ComputArte26 Maggio 2016, 02:03 #7

Con l'incrocio dei dati...la cavia è pronta

Certo che aumentare la sicurezza ( dele banche ) stuprando la privacy delle persone per poi rivendere i "profili" di acquisto a chi offre di + ( incluse le assicurazioni e i datori di lavoro che scegliranno "accuratamente" chi è più profittevole "...) è uno scenario che rende tranquilli....solo le lobby!!!!
Vergognosamente ignobile!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^