Specie in questi mesi sono tante le grandi realtà del web che chiedono ai propri utenti di cambiare la password, avendo subito qualche genere di violazione ad opera degli hacker (che poi rivendono i log-in nel Deep Web). In casi del genere, bisogna ingegnarsi a realizzare lunghe combinazione alfanumeriche, includendovi anche caratteri speciali e segni di punteggiatura.
Bene, in un futuro piuttosto prossimo potreste dover dire addio a tutto questo trantran grazie al googleiano Project Abacus che si propone di usare l’utente come password di sblocco!
Nello specifico, Project Abacus è stato annunciato nel corso dell’I/O 2016 di Google, anche se i primi accenni erano stati fatti nel corso dell’edizione dello scorso anno della kermesse dedicata ai programmatori dell’ecosistema Google/Android. In base ai dati forniti in corso di presentazione, sembra che Project Abacus sia finalizzato a mandare in pensione i sistemi di autenticazione attuali, ovvero quelli basati sulla password, sul sensore biometrico di impronte, sulla ricezione di un pin o password supplementare via SMS (autenticazione a due livelli).
Il modo in cui Project Abacus intenderebbe riuscirci è presto detto. Usando la persona e le sue peculiarità come sistema di autenticazione smart: in pratica Project Abacus monitorerebbe l’utente per farsi un’idea di come parla, di come scrive (pattern e velocità di scrittura), di come si muove (e dove si trova), e delle specificità salienti del suo volto. Dopo aver elaborato questi dati, grazie a sofisticati algoritmi, si produrrebbe un “Trust Score“, o punteggio di affidabilità che certificherebbe l’identità dell’utente. Consentendoci, appunto, di fare a meno di password ed autenticazioni varie.
Naturalmente, perché tale sistema risulti efficace, pratico e sicuro, sarà necessaria la collaborazione da parte dell’utente finale il quale, verosimilmente, dovrà consentire l’accesso ad una sempre maggiore mole di dati personali: insomma, si dovrà “far conoscere” da Google. Con relative implicazioni sulla riservatezza e la privacy personale.
Google ha annunciato di aver già rilasciato le API di Projct Abacus ad alcuni istituti finanziari per i primi test ed entro la fine dell’anno (2016, quindi) le distribuirà anche agli sviluppatori perché implementino tale sistema all’interno delle loro applicazioni.