Google e l'abolizione delle password...
Al loro posto arriva Abacus: lo
smartphone ci sorveglierà in continuazione per assicurarci che siamo proprio
noi. Da qualche anno in qua Google ha iniziato a mostrare insofferenza nei confronti delle
password, considerate (non a torto) l'anello debole della catena
della sicurezza.
Ha provato così a irrobustire i sistemi basati su password, introducendo per esempio l'autenticazione in due passaggi o sostituendo le password costituite da caratteri con un'identificazione biometrica. Però Google non è ancora soddisfatta. Il 2016, però, dovrebbe essere l'anno della svolta grazie a Project Abacus, creato per cestinare per sempre l'incerta sicurezza delle password per sostituirle con un sistema a prova di hacker.
Abacus si basa non su un unico dato biometrico per identificare l'utente, ma su tutta una serie di dati biometrici che, combinati insieme, danno origine a un punteggio di fiducia (trust score). Se questo punteggio è abbastanza alto, l'identità dell'utente è confermata e questi può accedere allo smartphone, al PC e via di seguito.
La chiave di Abacus è il monitoraggio costante: lo smartphone, dispositivo d'elezione per questo compito dato che ognuno tende a portarlo sempre con sé, sorveglia continuamente il proprio utente registrandone comportamenti, dati biometrici e abitudini come il modo di parlare, di camminare e di digitare.
In pratica, l'identificazione non avviene in un dato momento, ma è continua: quando Abacus si accorge che l'utente non corrisponde più ai parametri che ha in memoria giunge alla conclusione che si tratti di un'altra persona, e la esclude dal sistema.
Ha provato così a irrobustire i sistemi basati su password, introducendo per esempio l'autenticazione in due passaggi o sostituendo le password costituite da caratteri con un'identificazione biometrica. Però Google non è ancora soddisfatta. Il 2016, però, dovrebbe essere l'anno della svolta grazie a Project Abacus, creato per cestinare per sempre l'incerta sicurezza delle password per sostituirle con un sistema a prova di hacker.
Abacus si basa non su un unico dato biometrico per identificare l'utente, ma su tutta una serie di dati biometrici che, combinati insieme, danno origine a un punteggio di fiducia (trust score). Se questo punteggio è abbastanza alto, l'identità dell'utente è confermata e questi può accedere allo smartphone, al PC e via di seguito.
La chiave di Abacus è il monitoraggio costante: lo smartphone, dispositivo d'elezione per questo compito dato che ognuno tende a portarlo sempre con sé, sorveglia continuamente il proprio utente registrandone comportamenti, dati biometrici e abitudini come il modo di parlare, di camminare e di digitare.
In pratica, l'identificazione non avviene in un dato momento, ma è continua: quando Abacus si accorge che l'utente non corrisponde più ai parametri che ha in memoria giunge alla conclusione che si tratti di un'altra persona, e la esclude dal sistema.
Sondaggio
In teoria, dovrebbe trattarsi del
sistema definitivo perché a differenza di soluzioni come la verifica in due
passaggi non cessa di funzionare se per qualche motivo non si riesce a ricevere
l'SMS che dà il via libera.
D'altra parte, come fa notare l'ingegnere di Cisco Shawn Cooley, «è fighissimo fino a che non mi rompo una gamba o una mano e non posso accedere ad alcun servizio per chiamare un'ambulanza dato che il mio comportamento in quel momento è differente».
Secondo Regina Dugan, che ha dato dimostrazione del funzionamento di Abacus in occasione dell'ultima Google I/O Conference, il sistema «è dieci volte più sicuro di un sensore per le impronte digitali» grazie all'uso del«punteggio di fiducia»: se anche uno dei fattori viene meno (per esempio appunto perché mi sono rotto una mano e quindi digito in maniera diversa dal solito) il punteggio dovrebbe comunque restare abbastanza alto da continuare a concedermi l'autorizzazione.
D'altra parte, come fa notare l'ingegnere di Cisco Shawn Cooley, «è fighissimo fino a che non mi rompo una gamba o una mano e non posso accedere ad alcun servizio per chiamare un'ambulanza dato che il mio comportamento in quel momento è differente».
Secondo Regina Dugan, che ha dato dimostrazione del funzionamento di Abacus in occasione dell'ultima Google I/O Conference, il sistema «è dieci volte più sicuro di un sensore per le impronte digitali» grazie all'uso del«punteggio di fiducia»: se anche uno dei fattori viene meno (per esempio appunto perché mi sono rotto una mano e quindi digito in maniera diversa dal solito) il punteggio dovrebbe comunque restare abbastanza alto da continuare a concedermi l'autorizzazione.
Al di là delle questioni tecniche, Abacus
porta il problema della privacy a un livello completamente nuovo: con esso non
solo capita di venire spiati dallo smartphone, ma venire spiati è addirittura
necessario e non cessa un solo istante.
Se anche vogliamo credere alle buone intenzioni di Google, che cosa potrebbe
succedere se qualche malintenzionato riuscisse a crackare il
sistema (lo smartphone, il tablet, il PC...) e una gran quantità di
informazioni sull'utente finisse nelle sue mani, e riuscisse a usarle per
esempio per rubargli l'identità?
Sono domande cui Google dovrà dare una risposta prima di presentare Abacus come sistema funzionante al grande pubblico, per rassicurare sul destino dei dati raccolti. E sempre ammesso che Abacus diventi realtà.
C'è infatti sempre la possibilità che progetti futuristici come questo facciano la fine dei Google Glass che, dopo aver ricevuto l'attenzione del mondo, sono tornati tra le ombre in gran silenzio.
Fonte: http://www.zeusnews.it/
Sono domande cui Google dovrà dare una risposta prima di presentare Abacus come sistema funzionante al grande pubblico, per rassicurare sul destino dei dati raccolti. E sempre ammesso che Abacus diventi realtà.
C'è infatti sempre la possibilità che progetti futuristici come questo facciano la fine dei Google Glass che, dopo aver ricevuto l'attenzione del mondo, sono tornati tra le ombre in gran silenzio.
Fonte: http://www.zeusnews.it/
Dare a tutti una tessera biometrica.
RispondiEliminaSe vuoi navigare devi identificarti. Come quando vai sulla strada.
Non puoi circolare senza targa o documenti.
L'anonimato deve finire adesso. Per sempre.