Google: autenticazione continua, addio password

Se ancora c’è chi sceglie “123456” come codice segreto per proteggere i propri dati personali, significa che nonostante decenni di rodaggio la password non può ancora essere considerata il sistema di sicurezza più efficace per evitare l’intromissione nelle aree riservate. Google è al lavoro da tempo per trovarne l’evoluzione, sperimentando con token USB, moduli Bluetooth e persino anelli smart.

La divisione ATAP (Advanced Technology and Projects), la stessa già al lavoro sullo smartphone modulare Project Ara, in collaborazione con due ricercatori della University of Guelph (Graham Taylor e Griffin Lacey), è al lavoro su un metodo chiamato “continuous authentication”, ovvero “autenticazione continua” in forma tradotta, basato principalmente sulle abitudini degli utenti. Il funzionamento non è al momento stato svelato nel dettaglio, ma si fa riferimento all’analisi delle informazioni rilevate da diversi sensori integrati negli smartphone, compresi il display touchscreen, le parole digitate sulla tastiera e le immagini (con tutta probabilità quelle catturate dalle fotocamere).

Gli utenti mobile trovano che digitare le password rovini l’interazione con lo smartphone, dunque siamo alla ricerca di una soluzione che possa migliorare l’esperienza di utilizzo dei dispositivi.

Un approccio di questo tipo si basa sulle tecnologie di machine learning: il sistema è in grado di capire, comprendere e imparare il comportamento dell’essere umano, analizzandone le azioni alla ricerca di pattern identificativi, partendo da una grande quantità di “dati grezzi”. Si possono ad esempio prendere in esame gli spostamenti, le interazioni vocali, le applicazioni lanciate, la frequenza con la quale si sblocca il display, la musica ascoltata e molto altro ancora. Tutto questo, nell’insieme, fornisce una sorta di impronta digitale, un profilo univoco che può essere collegato solo ed esclusivamente ad una persona, fungendo se necessario da codice per l’accesso a piattaforme, account e servizi.

Non è dato a sapere se e quando un sistema di questo tipo potrà essere integrato all’interno di un sistema operativo mobile come Android. L’idea è comunque interessante e potenzialmente innovativa, poiché se sviluppata e perfezionata a dovere, consentirebbe di ottenere un metodo di autenticazione addirittura più affidabile di quanto oggigiorno garantiscono le password tradizionali.