Google ha presentato al recente Google I/O il nuovo progetto Trust API, con cui l’azienda mira ad abbandonare definitivamente le password, sostituite questa volta dal “Trust Score” un punteggio di fiducia che servirà per accedere a dispositivi ed app.
Trust API è l’evoluzione del progetto Abacus, presentato nel 2015: nella formulazione di Google, Abacus riguardava la capacità di un sistema di riconoscere se un dispositivo è utilizzato effettivamente dal suo possessore, riconoscimento basato su una serie di fattori, come ad esempio gli schemi di spostamento geografico, la velocità con cui cammina, la velocità di scrittura, le app utilizzate e molti altri dati ricavati dall’utilizzo quotidiano.
Ora evoluto in Trust API, questo sistema sostanzialmente raccoglie dati ed informazioni sull’utente, ricavati dalle sue abitudini quotidiane e di utilizzo, crea una database personalizzato e ne ricava un profilo specifico. Nel momento in cui deve riconoscere se il dispositivo è usato del suo legittimo possessore, confronta l’uso corrente con quello del profilo salvato, assegnando poi un punteggio di fiducia.
Se il punteggio di fiducia è abbastanza alto, l’utente potrà accedere al dispositivo, se non lo è, verrà bloccato; inoltre l’accesso alle singole app potrà richiedere diversi punteggi di fiducia: giocare ad Angry Birds richiederà un punteggio di fiducia minore rispetto all’uso di una app di internet banking.
Sicuramente questo sistema potrebbe risolvere brillantemente il problema di dover continuamente inserire le proprie password per accedere a servizi sensibili, a patto che Trust API risulti essere abbastanza efficace nel riconoscere davvero se lo smartphone è usato dal proprietario o da chi invece non dovrebbe.