Уже к концу этого года в Android-приложениях может появиться система авторизации пользователей, заменяющая пароли. Об этом заявил на конференции Google I/O глава исследовательского подразделения Google ATAP (Advanced Technology and Projects) Даниэль Кауфман.
О разработке этой технологии под названием Project Abacus было объявлено на прошлой Google I/O в 2015-м, однако теперь в компании раскрыли детали и планы по внедрению. Напомним, речь идет о попытке идентифицировать пользователя на основе комбинации уникальных, в том числе непроизвольно генерируемых физических сигналов.
Например, будут учитываться индивидуальные особенности ходьбы (отслеживается акселерометром смартфона), голоса, набора текста на экранной клавиатуре, результаты распознавание лица а также местоположение устройства. На основе многочисленных факторов система будет вычислять «уровень доверия», используя его для разблокировки устройства или входа в приложения.
Если вычисленный «уровень доверия» окажется ниже необходимого, система запросит пароль или отправит SMS для двухфакторной авторизации по классической схеме. Причем разные приложения смогу требовать разный «уровень доверия» – у мобильной игры он может быть ниже, а у банковского приложения – выше.
На основе Project Abacus в настоящее время создается интерфейс программирования Trust API, элементы которого разработчики смогут использовать в своих приложениях уже до конца текущего года. В июне систему начнут тестировать совместно с «несколькими очень большими финансовыми организациями», заявил Кауфман.
Внедрение Trust API значительно изменит то, как мы взаимодействуем со смартфонами, и повысит уровень безопасности. Например, если постороннему удастся разблокировать защищенный паролем смартфон, он все равно не сможет получить доступ к содержимому защищенных Trust API приложений, так как система идентифицирует его как «чужака».
Источник: TechCrunch
