O sistema de autenticação por senhas está com os dias contados: é vulnerável, é incômodo para os usuários e insuficiente para desenvolvedores. Pensando em todos esses fatores, o Google quer abolir as senhas do Android.
Em seu lugar, entraria um sistema de confiança capaz de avaliar o comportamento do usuário a partir de diversos parâmetros diferentes para fornecer um índice de autenticidade.
O anúncio foi feito na semana passada durante a conferência I/O e é resultado de um ano de pesquisas por parte dos desenvolvedores do Google. Chamada de Trust API, o sistema será testado inicialmente com “diversas e muito grandes” instituições financeiras nas próximas semanas e, dependendo dos resultados, estará disponível para todos os criadores de aplicativos interessados no recurso até o final do ano.
Ao contrário de utilizar uma string de letras e números para confirmar identidade do usuário, a Trust API se comunica com todos os sensores do dispositivo Android para avaliar o grau de legitimidade de quem está operando o aparelho: localização atual, padrões de digitação, reconhecimento facial e outros elementos seriam considerados em tempo real, para emitir uma nota de confiança.
De acordo com o Google, aplicativos poderão exigir diferentes graus de confiabilidade. Uma aplicação bancária exigiria uma nota mais alta para confirmar a identidade do usuário, enquanto uma aplicação de rede social poderia liberar o acesso com uma nota mais baixa.