Google progetta di far morire le password

Al loro posto arriva Abacus: lo smartphone ci sorveglierà in continuazione per assicurarci che siamo proprio noi.



[ZEUS News - www.zeusnews.it - 23-01-2016]

google abacus password

Da qualche anno in qua Google ha iniziato a mostrare insofferenza nei confronti delle password, considerate (non a torto) l'anello debole della catena della sicurezza.

Ha provato così a irrobustire i sistemi basati su password, introducendo per esempio l'autenticazione in due passaggi o sostituendo le password costituite da caratteri con un'identificazione biometrica. Però Google non è ancora soddisfatta.

Il 2016, però, dovrebbe essere l'anno della svolta grazie a Project Abacus, creato per cestinare per sempre l'incerta sicurezza delle password per sostituirle con un sistema a prova di hacker.

Abacus si basa non su un unico dato biometrico per identificare l'utente, ma su tutta una serie di dati biometrici che, combinati insieme, danno origine a un punteggio di fiducia (trust score). Se questo punteggio è abbastanza alto, l'identità dell'utente è confermata e questi può accedere allo smartphone, al PC e via di seguito.

La chiave di Abacus è il monitoraggio costante: lo smartphone, dispositivo d'elezione per questo compito dato che ognuno tende a portarlo sempre con sé, sorveglia continuamente il proprio utente registrandone comportamenti, dati biometrici e abitudini come il modo di parlare, di camminare e di digitare.

In pratica, l'identificazione non avviene in un dato momento, ma è continua: quando Abacus si accorge che l'utente non corrisponde più ai parametri che ha in memoria giunge alla conclusione che si tratti di un'altra persona, e la esclude dal sistema.

Sondaggio
Stai creando un nuovo account su un sito. Come sarà la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (701 voti)
Leggi i commenti (10)

In teoria, dovrebbe trattarsi del sistema definitivo perché a differenza di soluzioni come la verifica in due passaggi non cessa di funzionare se per qualche motivo non si riesce a ricevere l'SMS che dà il via libera.

D'altra parte, come fa notare l'ingegnere di Cisco Shawn Cooley, «è fighissimo fino a che non mi rompo una gamba o una mano e non posso accedere ad alcun servizio per chiamare un'ambulanza dato che il mio comportamento in quel momento è differente».

Secondo Regina Dugan, che ha dato dimostrazione del funzionamento di Abacus in occasione dell'ultima Google I/O Conference, il sistema «è dieci volte più sicuro di un sensore per le impronte digitali» grazie all'uso del «punteggio di fiducia»: se anche uno dei fattori viene meno (per esempio appunto perché mi sono rotto una mano e quindi digito in maniera diversa dal solito) il punteggio dovrebbe comunque restare abbastanza alto da continuare a concedermi l'autorizzazione. L'articolo continua dopo il video.

Al di là delle questioni tecniche, Abacus porta il problema della privacy a un livello completamente nuovo: con esso non solo capita di venire spiati dallo smartphone, ma venire spiati è addirittura necessario e non cessa un solo istante.

Se anche vogliamo credere alle buone intenzioni di Google, che cosa potrebbe succedere se qualche malintenzionato riuscisse a crackare il sistema (lo smartphone, il tablet, il PC...) e una gran quantità di informazioni sull'utente finisse nelle sue mani, e riuscisse a usarle per esempio per rubargli l'identità?

Sono domande cui Google dovrà dare una risposta prima di presentare Abacus come sistema funzionante al grande pubblico, per rassicurare sul destino dei dati raccolti. E sempre ammesso che Abacus diventi realtà.

C'è infatti sempre la possibilità che progetti futuristici come questo facciano la fine dei Google Glass che, dopo aver ricevuto l'attenzione del mondo, sono tornati tra le ombre in gran silenzio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Steam sotto attacco: rubati 77.000 account ogni mese
Online i dati di 3 milioni di appassionati di Hello Kitty
Banking online e sicurezza, gli errori da evitare
Perché i giocattoli digitali mandano ai loro fabbricanti le foto dei bambini?
Attenzione ai falsi siti Xbox Live rubapassword
Deep web e dark web
Usi lo smartphone in bagno nonostante il rischio di essere spiato?
Android troppo insicuro? Colpa dei mancati aggiornamenti
Spiava attraverso le webcam dei PC
Google dichiara guerra alle password

Commenti all'articolo (ultimi 5 di 12)

Mi accontento di gran lunga della mia password piuttosto che dargli in mano praticamente tutto della mia vita. :blackhumour:
30-1-2016 15:21

Ma siamo diventati PAZZI!!!Sono dei deffcficceeentttissimi!!!!!Addio ad ogni privacy!!!In più se dovessimo ammalarci?Se i nostri parametri cambiassero al improviso,persino qualche emozione fortissima ci escluderebbe dal sistema! Ma niente paura,ho io la soluzione!Google ci punta un satelite permanente addosso!!Così non potrebbe mai... Leggi tutto
30-1-2016 10:40

:clap: :clap: :clap: Soprattutto sarebbe necessario imporre un limite massimo ai PROFITTI delle aziende. Perché il problema di fondo è che tutti questi giganti, tipo Google, hanno talmente tanti soldi che possono seriamente far partire progetti tanto faraonici quanto assolutamente insensati. Troppi soldi fanno male. Assolutamente. Leggi tutto
27-1-2016 05:46

{antonio}
a me me pare na strunzata
26-1-2016 13:51

{ranx}
il mio giudizio viene riassunto in questi tre secondi di cabaret link [video]https://www.youtube.com/watch?v=0C1xn2H5Xcs[/video]
26-1-2016 02:33

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
Sondaggio
Cosa manca nel tuo notebook attuale e vorresti che fosse presente? Aggiungi eventualmente la risposta nei commenti.
Una maggiore risoluzione del display
L'uscita VGA
Un processore più veloce
Più memoria Flash
La possibilità di utilizzare una batteria più capace
La porta LAN
Almeno una porta USB supplementare o una USB 3.0
Più memoria RAM
Il touchscreen

Mostra i risultati (1307 voti)
Maggio 2016
Come far durare più a lungo la batteria di un dispositivo Android
Ragioni per usare la modalità aereo quando non sei in aereo
Il ''Service Pack 2'' di Windows 7
TeslaCrypt, arriva la chiave di sblocco universale
Red Ronnie e la Sindrome delle Due Campane
CryptXXX torna a colpire e non c'è antidoto che tenga
Metroweb, Enel e Telecom: come ricomprare ciò che era tuo
CEO di BioViva si inietta virus e si allunga vita di 20 anni
Tre pianeti simili alla Terra distanti pochi anni luce da noi
Lo smartphone economico dell'ex CEO di Apple
Aprile 2016
Badlock, la minaccia è reale: a rischio tutti i Windows e i Linux
Harry Potter accusa Wikipedia di pirateria
6 funzionalità interessanti di Android N
Il successo degli ''inculators''
La fibra di Enel sfida Telecom Italia
Tutti gli Arretrati


web metrics