Alfonso Maruccia

Google, API per pensionare le password

Mountain View vuole sostituire le parole segrete con un punteggio di affidabilità. I primi test, con le banche, sono in corso. Se andrà tutto bene, Android adotterà questo sistema entro il 2016

Roma - La nuova iniziativa di Google pensata per mandare in pensione le vecchie password testuali si chiama Trust API, interfaccia di programmazione Android attualmente in fase sperimentale che è stata recentemente presentata in occasione della conferenza I/O per sviluppatori.

La nuova API sostituisce le password con un "punteggio di fiducia" (trust score), un valore costantemente aggiornato (la API agisce tutto il tempo in background) che sintetizza svariati flussi di dati provenienti dai sensori di un gadget mobile inclusi location, riconoscimento facciale, abitudini di digitazione e altro ancora.

Sulla carta, il punteggio di Trust API dovrebbe permettere un'identificazione più immediata e sicura del legittimo possessore di un terminale mobile, e diverse tipologie di app avrebbero l'opportunità di richiedere livelli di punteggio maggiori a seconda del tipo di servizio offerto. Per intendersi, un servizio bancario necessiterà di un livello di identificazione più affidabile rispetto a Instagram o altre app di mero intrattenimento a costo zero.

Google sta lavorando a Trust API da anni, e al momento la tecnologia sta per essere valutata con l'implementazione preliminare presso "svariati grandi istituti finanziari" nel corso delle prossime settimane. Qualora la fase di test si rivelasse un successo, Mountain View ha promesso di rendere disponibile la nuova API a tutti gli sviluppatori Android entro la fine dell'anno.

Alfonso Maruccia
Notizie collegate
  • TecnologiaAndroid, libertà al portatoreUna nuova funzionalità dell'OS mobile sacrifica un po' di sicurezza per qualche comodità in più quando si deambula con lo smartphone in tasca. L'importante è avere consapevolezza dei rischi
  • TecnologiaGoogle autentica senza passwordBasta una conferma a una notifica ricevuta sul proprio terminale mobile per accedere al proprio account su desktop. Mountain View sperimenta sistemi di autenticazione alternativi alla digitazione di codici di accesso
  • SicurezzaLinkedIn, password dal passatoIl dark web rigurgita dati di 167 milioni di account del social network. Si tratta degli strascichi di una breccia subita nel 2012
5 Commenti alla Notizia Google, API per pensionare le password
Ordina