Durante il Google I/O 2015, BigG palesò l’obiettivo di voler gradualmente dire addio alle password e, a tal proposito, presentò Project Abacus: si tratta di una serie di rilevamenti attitudinali basati sui sensori dei dispositivi Android che potrebbero permettere ad un utente di eseguire accessi senza digitare la password.
Passato un po’ in sordina a causa dei grossi annunci del restante ecosistema Android, Abacus ha trovato spazio anche nell’edizione 2016 della conferenza conclusasi pochi giorni fa con risvolti piuttosto interessanti!
Google ha infatti dichiarato di essere già al lavoro con grossi istituti di credito – dopo la prima fase di test eseguita nel 2015 in collaborazione con diverse Università – per l’implementazione di Abacus in scenari reali e che, se tutto andrà come previsto, gli sviluppatori potranno mettere le mani sulle API di Project Abacus ed implementare la possibilità di accedere ai servizi senza inserire la password già dalla fine del 2016.
Project Abacus è tutto sommato una tecnologia semplice nella sua complessità: grazie ai sensori del device, il sistema – successore naturale dello Smart Lock di Lollipop – è in grado di raccogliere informazioni attitudinali sul proprietario del dispositivo, informazioni che comprendono il modo di inclinarlo ed impugnarlo, il timbro vocale, la posizione, la velocità di digitazione e di trasformarle in “numeri” inseriti in un particolare punteggio – che Google chiama Trust Score.
Se i parametri così raccolti raggiungono un Trust Score sufficientemente alto, il sistema “comprenderà” che ad usare il dispositivo è l’effettivo proprietario e permetterà di eseguire il login ad un servizio senza inserirne la password; in caso contrario, si procederà con le modalità classiche.
Va detto che il Trust Score può variare in base ai parametri definiti da chi implementa l’app: per effettuare il login ad un account di gioco, ad esempio, potrebbe essere sufficiente un punteggio non accuratissimo, mentre per effettuare il login nel sistema di home banking potrebbe essere necessario un punteggio vicinissimo a quello ideale.
Questa tecnologia ha con sé, come ogni cosa, pro e contro: loggarsi rapidamente ad un servizio fa risparmiare tempo e non digitare le proprie password nei luoghi più disparati è un valore aggiunto alla sicurezza, sicurezza che però va a diminuire se si pensa ai limiti di incertezza del rilevamento biometrico (parliamo pur sempre di macchine che cercano di comprendere esseri umani). Inoltre, il rilevamento attitudinale continuo potrebbe rappresentare un grosso “fastidio” per la privacy.
