Para a maioria dos utilizadores as passwords são um entrave à utilização de serviços na Internet. Ignorando as questões de segurança, preferiam não ter esta obrigação de as introduzir sempre que querem usar esses serviços.
A Google pode estar prestes a conseguir este feito preparando-se para, ainda este ano, eliminar no Android a necessidade de utilização de passwords.
Foi durante a I/O do ano passado que a Google apresentou mais um dos seus projectos de investigação, desta vez dedicado à irradicação das passwords. O projecto Abacus queria acabar com os mecanismos tradicionais de autenticação e passar a usar informação sobre os utilizadores para autorizar o acesso.
Os princípios subjacentes ao projecto Abacus iriam fazer uso da localização, padrões de escrita e da voz dos utilizadores para criar um grau de confiança e determinar se o acesso deveria ser garantido.
Esta abordagem fazia uso de toda a informação que o Android pudesse fornecer para criar esses níveis de confiança. Mas o Abacus cresceu e este ano já poderá estar nas mãos dos programadores para que possa começar a ser usado.
Trust API e o fim das Passwords
Durante a I/O deste ano a Google veio mostrar que o Abacus saiu das mãos da ATAP (Advanced Technology and Projects) e ganhou um espaço próprio para crescer e tornar-se a Trust API, já funcional e até em utilização em algumas aplicações.
O próximo passo da Trust API será a sua disponibilização a várias instituições financeiras para que possam testar a sua segurança, sendo a sua disponibilização feita mais tarde aos restantes programadores de aplicações.
A Google espera assim criar um mecanismo seguro para que possam eliminar a dependência das passwords e assim garantir uma maior segurança.
O Android tem já, nas suas versões mais recentes, um mecanismo similar e que funciona já de forma bastante fidedigna, dispensando a utilização de passwords, pins ou padrões de desbloqueio.
O Smart Lock garante aos utilizadores uma gestão do acesso aos seus equipamentos de forma facilitada, dispensando qualquer autenticação. Através da presença de dispositivos bluetooth, do reconhecimento facial ou da forma como o telefone é usado o Android consegue perceber se deve ou não ser desbloqueado.
Esta nova API da Google poderá ser o primeiro passo para a criação de formas de autenticação sem recurso a palavras passe, algo tão esperado e tantas vezes pedido.