Android-додатки позбавлять від паролів

размещено в: Новости | 0
Android-додатки позбавлять від паролів
0 голосов, 0.00 общий. рейтинг (0% сумма)

Компанія Google готується відкрити новий API, який дозволить розробникам створювати Android-додатки, які не потребують введення паролів. Проект Abacus, що вийшов з надр підрозділу інноваційних розробок Advanced Technology and Projects (ATAP), що входить до складу інтернет-пошукача, стане доступний в якості Trust API до кінця року.

Abacus була представлена в 2015 році. Беспарольная система працює у фоновому режимі, безперервно збирає інформацію і визначає особу власника Android-пристрою в режимі реального часу. На основі місця розташування, голосу, швидкості і стилю друку, характеру ходи, а також ряду інших біометричних сигналів і звичок формується так звана оцінка довіри (Trust Score).

Оцінка постійно змінюється. Чим вище довіру Abacus до людини — тим нижче ймовірність, що наступного разу смартфон попросить ввести пароль для розблокування, а клієнт інтернет-банку — PIN-код з СМС. Більш того, Android-додатки можуть висувати різні вимоги до Trust Score. Наприклад, платіжна система в цілях безпеки може зажадати більш високу оцінку довіри, ніж мобільна гра.

Університети в США тестують нову систему Google з минулого року. Як було оголошено на конференції I/O 2016, у червні до тестів Abacus приєднаються кілька “дуже великих фінансових установ”, а в кінці року вона буде відкрита для всіх Android-розробникам.

Google вже давно експериментує з новими способами аутентифікації, але Abacus здається найбільш перспективною. В якості альтернативи паролів інтернет-пошуковик розглядав push-повідомлення, а також фізичні носії — смартфон з чіпом ближнього радіусу дії або кільце зі смарт-картою. Ще одним ймовірним інструментом майбутнього можуть стати “USB-ключі”. Якщо таку картку вставити в порт комп’ютера, вона автоматично увійде в систему Google, не вимагаючи введення облікових даних.

В лютому 2014-го Google купила стартап SlickLogin, який розробив технологію “звукових паролів”. Вона в чомусь аналогічна звичної для власників банківських карток авторизації по СМС, коли на телефон користувача надсилається спеціальний код для вводу на сайті. Однак для авторизації служать не цифри, а унікальний звуковий фрагмент.

Джерело: TechCrunch

Оставить ответ