在上週末 Google I/O 的一場開發者會議上,Google ATAP 部門負責人 Daniel Kaufman 透露了 Project Abacus 的進展情況,如果一切測試順利的話,他希望年末這套採用生物測定取代密碼輸入的驗證系統就能夠提供給 Android app 開發者。
Project Abacus 早在年的 GoogleI/O 大會上就有介紹,其目標很有野心,要卸下用戶證明自己的負擔,把它留給設備。目前大部分的安全驗證都是採用雙因子的方式,也就是說,用戶除了要輸入用戶名和密碼以外,還需要輸入通過短信或郵件接收到的驗證碼。
而 Project Abacus 則希望消除這些輸入的同時保證安全,其手段是靠累計的 「Trust Score(信任分)」。這個分數要通過對各個因子的計算得出,其中包括了用戶的輸入模式、當前所在位置、速度和語音模式、臉部識別等等。
實際上 Google 已經在 Android 5.0 及以上版本實現了類似的技術—「Smart Lock」 可以讓用戶在受信任的位置、連接到受信任的藍牙設備、隨身攜帶設備或者利用臉部識別自動解鎖設備。
不過 Project Abacus 的機制略為不同。不同在於它是在設備後台運行的,會不斷收集有關你的數據來算出信任分。信任分決定了你說自己是誰的可信度,而且不同的 app 對信任分的要求會有所不同。比方說,銀行 app 對信任分的要求可能就比移動遊戲高。
現在,Google 的搜索和機器智慧小組已經把計算信任分的算法做成了 「Trust API」,Kaufman 透露,下個月開始他們就將和幾家大型的金融機構合作開展測試。相對於去年該公司與 33 家大學展開的測試工作,顯然這次與銀行的合作將更具有實質意義。一旦測試通過,有可能對整個鑒權體系產生深遠影響。但另一方面,Google 在後台廣泛收集的這些數據可能又會引發隱私的問題。
(本文獲合作夥伴 36 氪授權刊登轉載、更改標題,原標題為〈Google 计划年末让 Android app 干掉密码〉,原文來自:technologyreview.com ,未經授權請勿轉載)
