Trust API, presentato all’ultimo Google I/O da Dan Kaufman, a capo del dipartimento Google’s Advanced Technology and Projects (ATAP), era già stato sviluppato a partire dallo scorso anno sotto il nome di Project Abacus e sarà disponibile agli sviluppatori entro la fine del 2016, dopo che avrà superato una fase di test con alcune importanti istituzioni finanziarie.
We have a phone, and these phones have all these sensors in them. Why couldn’t it just know who I was, so I don’t need a password? I should just be able to work
Il trust score si basa su differenti dati, tra i quali la posizione dell’utente, la velocità di scrittura ed il riconoscimento facciale. Applicazioni diverse richiederanno, ovviamente punteggi diversi: un’applicazione di home banking, ad esempio, richiederà un punteggio maggiore di quello richesto da Instagram.
Trust API sarà sempre attivo in background e raccoglierà i dati provenienti dai vari sensori presenti sul dispositivo in modo da fornire alle applicazioni un trust score sempre aggiornato.
I test inizieranno nelle prossime settimane e, se dovessero dare esito positivo, gli sviluppatori potranno iniziare ad implementare questo sistema di autenticazione nelle proprie applicazioni già prima della fine di quest’anno.
Riuscirà Trust API a rimpiazzare le password, oramai obsolete e poco sicure?