Аутентификация на мобильных устройствах не будет требовать ввода пароля

В июне и до конца 2016 г. Google собирается запустить в массы технологию, которая избавит владельцев мобильных устройств от необходимости вводить пароли. О том, что Google работает над новыми способами аутентификации, было известно с 2013 г. В частности, компания предложила заменить пароли криптографическими ключами, размещаемыми на крошечных USB-устройствах.

Осенью 2014 г. в интернет-магазине Amazon появились первые физические USB-ключи, которые пользователи смогли использовать для двухфакторной аутентификации в сервисах Google. Хотя от ввода паролей они не избавили.

Новая технология была представлена на конференции Google I/O в Маунтин-Вью (США). В ее основе лежит интерфейс программирования Trust API. И первыми его опробуют «ряд крупных финансовых организаций», заявил Дэниель Кауфман (Daniel Kaufman), руководитель подразделения перспективных разработок Google Advanced Technology and Projects, которое создало новый API (наряду с модульным смартфоном Ara).

 

Проект Abacus

Работа ведется в рамках проекта Abacus, который впервые был представлен в 2015 г. Цель Abacus — создать новый способ аутентификации, который бы учитывал несколько факторов.

Среди этих факторов — форма лица и тембр голоса пользователя. Также предлагается учитывать особенности перемещения пользователя, как он набирает текст на клавиатуре и как прикасается к сенсорному экрану мобильного устройства. По отдельности аутентификацию на базе каждого из указанных факторов надежной назвать нельзя. Но при сочетании всех факторов — вполне. В Google это и планируют сделать. То есть научиться с достаточно высокой точностью узнавать пользователя по его повадкам.

 

Аутентификация: Ввод пароля на всякий случай

Технология может быть легко дополнена функцией ввода пароля или, например, двухфакторной аутентификацией. Дополнительные механизмы могут быть задействованы в любом месте. Например, для доступа к банковским счетам или просто тогда, когда устройство не будет уверено, что перед ним его реальный владелец.

В конечном счете, уверены в Google, новый способ должен обеспечить в 10 раз более высокую надежность по сравнению со стандартным вводом пароля.

Нужно отметить, что Google — не единственная компания, которая разрабатывает нечто подобное. Основанная в 2011 г. калифорнийская Nok Nok предлагает производителям и финансовым организациям платформу для реализации биометрической идентификации по различным параметрам.

По мнению Ричарда Лака (Richard Lack) из представляющей технологии аутентификации компании Gigya, нововведение Google, в конечном счете, сделает жизнь пользователей гораздо проще. «Пользователи регулярно жалуются нам, что им приходится помнить множество паролей — более 100 паролей в среднем для жителей Европы. В будущем аутентификация не будет требовать ввода пароля. Пользователи перестанут испытывать неудобства, и в то же время их безопасность будет на более высоком уровне», — сказал он.

До конца 2016 г. Google намерена предложить новый API всем разработчикам приложений.

Google избавит человечество от паролей до конца 2016 года

Фотография с места проведения конференции Google I/O 2016

 

 

Источник: cnews

.