Koniec z hasłami do logowania!

Koniec z hasłami do logowania do serwisów i usług!

Firma Google zamierza zrezygnować z opcji logowania przy użyciu hasła do końca tego roku. Użytkownicy systemu Android będą mogli zalogować się do usług Google na podstawie kombinacji kilku czynników i elementów identyfikacyjnych takich jak np. kształt twarzy, styl pisania oraz sposób poruszania się.

Google rozpocznie testowanie alternatywy dla haseł do logowania już w następnym miesiącu.

Nowa funkcja, która została już zaprezentowana programistom na konferencji firmy, nosi nazwę Trust API i według zapowiedzi Google w początkowej fazie będzie testowana w kilku bardzo dużych instytucjach finansowych. Google na tę chwilę nie podaje nazw firm, które będą testowo korzystać z tego najnowszego rozwiązania.

Trust API zostało stworzone jako część projektu o nazwie Abacus. Zainicjowany w ubiegłym roku Abacus ma za zadanie wyeliminować możliwość logowania się przy użyciu hasła. Ma to jednak nastąpić nie poprzez wprowadzenie jednego super bezpiecznego, alternatywnego sposobu logowania, ale poprzez jednoczesne użycie wielu, znacznie słabszych z punktu widzenia bezpieczeństwa, czynników identyfikujących użytkownika, które dopiero w połączeniu ze sobą będą w stanie zagwarantować, że osoba, za którą się podajesz jest naprawdę Tobą.

Poza zbiorem drobnych czynników i elementów, które według Google mogłyby być użyte do identyfikacji użytkownika, Trust API mogłoby oczywiście używać wskaźników biometrycznych takich jak kształt twarzy i barwa głosu oraz innych mniej oczywistych, takich jak sposób, w jaki się poruszamy bądź przesuwamy palec na wyświetlaczu urządzeń mobilnych. System ten, działający w tle na danym urządzeniu, monitorowałby i sprawdzał na bieżąco czy powyższe wskaźniki i elementy identyfikujące odpowiadają zachowaniu danego użytkownika. Dla przykładu, na podstawie swoich analiz, Google podaje, że obecny system rozpoznawania kształtów i rysów twarzy, działający na wielu urządzeniach z systemem Android jest według Google dużo mniej bezpieczny niż popularny skaner linii papilarnych. Ale już połączenie tych dwóch sposobów identyfikacji w jedną całość powoduje, że jest to rozwiązanie 10 razy bardziej bezpieczne niż sam skaner linii papilarnych.

Nowy system identyfikacji użytkowników opracowany w ramach projektu Abacus będzie w początkowej fazie dostępny dla wybranych organizacji, między innymi banków, które będą używały go do weryfikowania tożsamości klientów logujących się poprzez system Android. Jednak już pod koniec roku powinien on być dostępny dla wszystkich firm i programistów. Istotną zaletą Trust API jest to, że jest to system, mogący wykorzystywać, w zależności od oczekiwanego stopnia bezpieczeństwa, wiele poziomów identyfikacji użytkownika. Zamiast danych binarnych przekazanych do danego serwisu poprzez wpisanie tradycyjnego hasła, Trust API „informuje” usługodawcę (np. system bankowy), jaki jest procent pewności, że osoba, próbująca zalogować się do danego serwisu lub usługi jest rzeczywiście jego użytkownikiem (np. właścicielem konta bankowego). Jeżeli w procesie weryfikacji użytkownika dana instytucja lub system uzna, że prawdopodobieństwo tego, iż osoba jest tym za kogo się podaje, jest zbyt małe, to automatycznie poprzez Trust API zażąda dodatkowych informacji weryfikujących np. więcej danych biometrycznych lub nawet tradycyjnego, dotychczas używanego hasła, co pomoże w weryfikacji i identyfikacji osoby próbującej otrzymać dostęp do serwisu lub usługi.

Czym jeszcze Google zaskoczy nas w przyszłości?:)

Obraz użyty w tym poście został utworzony przez Psyomjesus i jest udostępniony na licencji CC-BY-SA-4.0.

Najnowsze wpisy

Najnowsze komentarze

    Archiwa

    Kategorie

    Meta

    pa Opublikowane przez: