Passwords vil snart være forældet, og Googles avancerede teknologi og projekter (TAG) Projekt Abacus er her for at vise os, hvordan fremtiden kan faktisk ske. Vi har hørt mange INFOSEC guruer hævder, at adgangskoden, som vi kender det kommer til sin afslutning, men ingen er gået så langt som denne besynderlige projekt.
Mere om Googles Shield Project
Hvad er Projekt Abacus?
Den første offentlige demonstration af Projekt Abacus fandt sted i maj 2015, under Google I / O-konference. Som Android Central skrev, Projektet er resultatet af en “massiv samarbejde med 33 universiteter, testet med 40tb af data på tværs 28 stater.”
Dette var i 2015. Et år senere, Google Atap meddelt, at de planlægger at gøre det ske inden udgangen af dette år.
Projekt Abacus, rettet mod Android-enheder fungerer ved løbende at følge din adfærd og identitet. Det er et multi-modalt system, der genererer en trust score baseret på brugerens anvendelse og samspil med sin enhed. Følgende aktiviteter er taget i betragtning og bidrage til at danne den såkaldte trust score – tastetryk hastighed, mønster af tale, placering, rytme af brugerens gåtur, ansigtstræk, etc.
Under sidste års demonstration på I / O, Projekt Abacus kunne nemt skelne mellem to brugere. Med andre ord, hvis din Android-enhed bliver stjålet, dens sensorer vil være i stand til at identificere, at det ikke er dig, der er i øjeblikket bruger enheden.
Projekt Abacus: Trust score
Hvis din telefon etablerer det er ikke dig, den dynamiske Trust Score vil aktivere og vil logge ud af alle åbne konti, eller holde dem låst. I løbet af dette års udgave af I / O-Daniel Kaufman, leder af Googles ROOF, Sagde det “vi har disse telefoner og disse telefoner har alle disse sensorer i dem. Hvorfor kunne det ikke bare vide, hvem jeg var, så jeg har ikke brug for en adgangskode?”
Kaufman sagde også, at i løbet af 2015, Google har skabt en Trust API til at blive rullet ud i juni til beta kunder. Hvis alt går som planlagt, Projekt Abacus vil blive sat i bevægelse ved udgangen af 2016.
Et oplagt ulempe er det faktum, at Google vil vide endnu mere om sine brugere. Men, Selskabet hævder, at de sensorer, der anvendes til Trust Score ville blive behandlet lokalt og ville ikke blive føjet til Google cloud.
Ifølge en anden Google nøgletal, Regina Dugan, ledende medarbejder, Trust API ville blive anvendt til låsning og oplåsning af brugerens enhed og apps. Dette system menes at være mere sikker end fingeraftrykssensorer og 4 cifret PIN-koder. Og det er ikke en ny idé!
både Apple (i TouchID) og Microsoft (i Windows Hej) har søgt måder at “dræbe” adgangskoder og erstatte dem med biometri. Desuden, Projekt Abacus er ikke Googles første adgangskode-drab forsøg, enten. Smart Lock blev introduceret sidste år. Det er en password manager til Android og Chrome, der sparer legitimationsoplysninger på én enhed, der senere kan bruges på alle andre understøttede enheder og tjenester, som forklaret af Kaspersky Lab.
Hvordan har du det med Project Abacus og lignende systemer baseret på brugeradfærd sporing? Ville du føle dig mere sikker uden at behøve adgangskoder?
Før du besvarer, spørge dig selv, hvis du er en af de forbrugere, der generelt bruger kombinationer svarende til det værste 49 adgangskoder i nyere brud på LinkedIn data…
Mere om LinkedIn s 2016 bruddet
Billede kilde, øverst på siden: Wikipedia / Aart Schouman 1630 Dordrecht; Foto Collage: STForum
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: