Al recente I/O Big G ha presentato Trust API, un insieme di regole che potrebbero cambiare per sempre il modo di accedere ai dati personali
Più o meno sono 100 le password che in media, ognuno di noi, deve ricordarsi per accedere ai vari siti e app mobili a cui è iscritto. Social network, forum, istituti di credito, operatori mobili e tanto altro. Non è così semplice tenere a mente i differenti nomi utente e stringhe segrete, soprattutto se si segue la buona norma di utilizzare chiavi diverse per le piattaforme usate più spesso. Google ha la soluzione ed è quella di eliminare per sempre la password. Non parliamo solo di accesso biometrico, almeno non del tutto, ma dell’integrazione nei sistemi correnti di ciò che a Mountain View chiamano Trust API.
Di cosa si tratta
Il riferimento è a un set di codici svelati alla conferenza I/O del 2015, quando il team di Google aveva presentato Project Abacus, che un anno dopo assume sembianze ben più concrete. Abacus è un ecosistema in cui una serie di API verificate hanno il compito di aumentare i livelli di sicurezza dei nostri dispositivi, semplificando le metodologie di registrazione. Il concetto è quello di “punteggio di fiducia”, una sorta di livello qualitativo che un utente deve raggiungere per autenticarsi ad uno specifico servizio. Abacus tiene conto del riconoscimento facciale, dell’utilizzo delle app, dei luoghi visitati e di altri parametri, che consentono allo smartphone (o al tablet, al computer) di tenere aperto un accesso costante alla persona che in quel momento possiede il device; qualora uno dei parametri precedenti non corrisponda con le informazioni possedute da Google (in realtà Android), allora la sua identità viene esclusa dal sistema, con l’impossibilità di usare ancora il dispositivo. In questo modo, non ci sarà più bisogno di digitare lunghe parole segrete o di allenare la memoria, visto che sarà la nostra stessa persona a validare l’ingresso in ogni piattaforma. Secondo Google, al momento le Trust API sono in fase di sperimentazione e test, ma non è detto che un primo rilascio globale non possa esservi nel giro di qualche mese, quando gli sviluppatori potranno aggiornare le loro applicazioni per renderle compatibili con la nuova forma di sicurezza.