Seleziona una pagina

Tanti cari saluti alle password. Entro la fine dell’anno sarà possibile accedere alle app senza digitare un codice. Ci ha pensato Google, con il suo Project Abacus. Un sistema di autenticazione basato su riconoscimento vocale, velocità di scrittura e geolocalizzazione. Quando il nostro smartphone ci conosce meglio di quanto noi conosciamo noi stessi.

Un’autenticazione sicura e innovativa che si basa sull’utente e sulle sue abitudini.

Google segna il destino delle password, decidendo di eliminarle. Entro il 2017 infatti i sistemi di autenticazione Android arriveranno ad una svolta. La password è vulnerabile, scomoda per gli utenti e insufficiente per i programmatori. Arriva il Project Abacus, un sistema di sicurezza che supera l’autenticazione a due fattori, introducendo il sistema del Trust Score. Una metodologia di accesso innovativa basata su riconoscimento vocale, velocità di scrittura e geolocalizzazione dell’utente. Tutti elementi che concorrono per un’autenticazione protetta.

In cosa consiste il Trust Score? Non è altro che un punteggio numerico determinato dall’incrocio di una serie di variabili: il tipico movimento effettuato sul touchscreen dal dito dell’utente, la velocità del tratto, le forme del viso e le sue espressioni. Nato da un’idea della ATAP (Advanced Technology and Projects) di Google, lo scopo del progetto è di implementare un sistema di sicurezza in tempo reale che si accerta che la persona che sta utilizzando il dispositivo sia il proprietario dell’oggetto. Ogni app potrà scegliere il punteggio minimo a seconda del livello di sicurezza da garantire. L’app per l’home banking o quella per la messaggistica, ad esempio, chiederanno un punteggio minimo più alto rispetto a quello di un gioco o di Facebook.

I parametri biometrici rendono unico ogni utente. Monitorarli è un ottimo modo per garantire login sicuri e veloci.  Di sicuro questi parametri si rivelano elementi molto più sicuri da sfruttare per l’autenticazione, rispetto ad un sistema scritto che molte volte si è rivelato penalizzante nei confronti degli utenti. Troppo spesso, infatti, gli utenti sono vittime di phishing e furti. Come funziona questo sistema nella pratica? Il dispositivo impara a conoscere le abitudini dell’utente, quindi assegna un punteggio di ‘fiducia’. Il monitoraggio proseguirà anche quando l’utente è impegnato a far altro, per garantire una sicurezza duratura nel tempo. Project Abacus funzionerà automaticamente in background raccogliendo continuamente informazioni sull’utente, in modo da raccogliere abbastanza informazioni per rendere il Trust Score sufficientemente affidabile.

Alcune funzionalità di autenticazione alternative alle password sono già disponibili. Ad esempio Smart Lock    sblocca il dispositivo automaticamente se esso si trova in una località abituale, oppure se è connesso ad un dispositivo bluetooth affidabile.

Google dovrebbe lanciare il nuovo sistema di autenticazione Abacus entro la fine dell’anno.

 

http://www.androidcentral.com/project-abacus-atap-project-aimed-killing-password

http://molisedoc.com/2016/05/dal-2017-niente-pi-password-per-accedere-ai-dispositivi/

http://ilcorrierecitta.com/2016/05/google-dice-addio-alle-password-ecco-il-piano/

http://www.repubblica.it/tecnologia/sicurezza/2016/05/25/news/project_abacus_google_dice_addio_alle_password_per_le_app_android-140551842/

https://get.google.com/smartlock/

https://it.wikipedia.org/wiki/Phishing