Google zielt darauf ab, Passwörter bis Ende dieses Jahres zu töten
Android-Nutzer werden sich einloggen, um Dienstleistungen, die mit einer Kombination aus ihrem Gesicht, Eingabe von Mustern und wie sie sich bewegen
Google startet Tests eine Alternative zu Passwörtern im nächsten Monat in einer Bewegung, die komplizierte Logins für gut beseitigen konnte.
Die neue Funktion eingeführt, um Entwickler bei der Firma I/O Konferenz, heißt Vertrauen-API und wird zunächst mit "mehrere sehr große Finanzinstitute" im Juni, Laut Googles Daniel Kaufman getestet werden.
Kaufman ist der Leiter der Google Advanced Technology und Projects Group Vertrauen API zunächst unter dem Codenamen Project Abacus erstellt wurde. Im vergangenen Jahr eingeführt, Abacus soll Passwörter nicht durch eine super-sichere Ersatz zu töten, aber durch mischen zusammen mehrere schwächere Indikatoren in einem Stück von beweisen, dass Sie sind, Sie sagen, Sie sind.
Nutzung zählen Beweise, die Google schlägt die Trust-API könnte einige offensichtlichen biometrische Indikatoren, wie Ihr Gesicht Form und Stimme-Muster, sowie einige weniger offensichtlich sind: wie Sie sich bewegen, wie Sie geben, und wie Sie auf dem Bildschirm streichen. Mit dem Service läuft ständig im Hintergrund des Telefons es kann behalten Sie den Überblick ob dieser Indikatoren übereinstimmen, wie sie weiß, dass Sie Ihr Telefon benutzen.
Individuell, wäre es lächerlich, eine dieser Methoden verwenden, um Webdienste zu sichern. Auch Gesichtserkennung, jetzt auf vielen Android-Handys, Baujahr ist laut Googles eigene Metriken deutlich weniger sicher als einen Fingerabdruck-Scanner. Kombinieren sie können jedoch, die Firma schon sagt, etwas mehr als 10 mal so sicher wie ein Fingerabdruck.
In diesem Jahr zeigte Google wie Vertrauen API auf der Projekt-Abakus gebaut hat Basis. Der Dienst werden an Dritte weitergegeben, so dass andere Organisationen sehr offen Ihre Identität durch die API. Zunächst Banken verwendet werden, um Kunden einloggen durch Android, aber "durch das Ende des Jahres" zu überprüfen, es sollte für jeden Entwickler verfügbar sein.
Entscheidend für die API eröffnet den Dienst Schätzungen der Sicherheit. Anstatt eine binäre Antwort zu geben, wie ein Passwort, kann die API übergeben eine Punktzahl zu zeigen, wie sicher es ist, dass du wirklich du bist. Wenn die Institution mehr Vertrauen braucht, kann es füttern zurück und bitten um zusätzliche Mechanismen: weitere biometrischen Daten, zum Beispiel, oder eine alte Passwort.
Google ist nicht die einzige Organisation, die auf einen solchen Plan arbeiten. Londoner Nok Nok Labs hat einen ähnlichen Vorschlag, Verknüpfung von Informationen von Herstellern, Mobilfunknetze und Anwendern zusammen in einem Netz von Vertrauen.
Richard Lack Kunden-Identity-Management-Firma Gigya, sagt Ansätze wie Googles auszahlen dürften. "Verbraucher sagen uns, dass sie Probleme haben, zu erinnern, was einem Durchschnitt von mehr als 100 Passwörter in Europa ist. Zu einem Zeitpunkt, wenn die Anzahl der Geräte, die wir selbst stark steigt, hat diese Frustration des Registrierungsprozesses verbannt, als das am meisten gebrochen, was über das Internet. Die Zukunft liegt in Methoden der Authentifizierung ohne Passwörter, die Verbraucher deutlich, sowohl in Bezug auf Komfort und erhöhte Sicherheit begünstigen.
"Biometrischer Authentifizierung ist ein leistungsfähiges Enabler, ermöglicht Unternehmen intelligent genug, um es deutlich zu erhöhen, raten von Registrierung bereitstellen Daten und Erkenntnisse über ihre Kunden und Kunden die Sicherheit zu gewinnen. "Das ist eine Win-Win-Szenario, das klingt die Totenglocke für schwierige und unsichere Passwörter früher, als wir uns vorstellen können."
Google lehnte eine Stellungnahme ab.