Autenticazione senza password con Google Abacus

Google è da tempo al lavoro su sistemi che permettano di evitare l’inserimento di lunghe, complicate e ormai vetuste password.
Le password, si sa, non piacciano a nessuno ma scegliere con cura e usarle con attenzione è il modo migliore per evitare qualunque rischio di attacco e la sottrazione di dati personali e informazioni sensibili: Come scegliere e memorizzare password: World Password Day.

La società di Mountain View da tempo offre l’autenticazione a due fattori per i suoi servizi (Memorizzare password e gestirle in sicurezza) e sostiene la diffusione dello standard aperto FIDO (Accedere a Google, Gmail e Dropbox senza digitare password).

Google sta però sviluppando anche Abacus: è questo il “nome in codice” di un nuovo meccanismo di autenticazione che – per consentire ad un utente di accedere ad un servizio o ad una app – poggerà su diversi “segnali” o pattern.

Abacus, infatti, si baserà su riconoscimento vocale, geolocalizzazione dell’utente e modalità di scrittura. Sarà capace di rilevare anche il modo di camminare dell’utente raccogliendo informazioni che permetteranno di riconoscerlo, a detta dei tecnici di Google, in maniera univoca.

Il sistema proposto da Google non userà un unico pattern per riconoscere l’utente ma ne abbinerà diversi elaborando il cosiddetto “trust score“. Per avere garanzia che l’utente sia effettivamente colui che dichiara di essere, tale punteggio deve essere ovviamente elevato o comunque superare una certa soglia oltre la quale possono esservi dei dubbi sull’identità.

Abacus funzionerà continuamente in background in modo da raccogliere informazioni sulla persona che sta usando il dispositivo e riutilizzarle in seguito per i controlli del caso.

Il progetto è sembrato talmente convincente che già molti istituti di credito d’Oltreoceano hanno espresso la loro adesione.

A meno di imprevisti, Abacus potrebbe arrivare nelle mani degli sviluppatori entro la fine dell’anno.