Passwörter werden bald veraltet sein, und Google Advanced Technology und Projekte (DACH) Projekt Abacus ist hier, um uns zu zeigen, wie die Zukunft tatsächlich kann passieren,. Wir haben gehört, dass viele Infosec-Gurus behaupten, dass das Passwort, wie wir es kennen, zu Ende geht, aber niemand ist so weit gegangen wie dieses merkwürdige Projekt.
Mehr über Googles Shield-Projekt
Was ist Projekt Abacus??
Die erste öffentliche Demonstration des Projekts Abacus fand im Mai statt 2015, während der Google I / O-Konferenz. Wie Android Central schrieb, Das Projekt ist das Ergebnis von a “massive Zusammenarbeit mit 33 Universitäten, getestet mit 40 TB Daten über 28 Staaten.”
Das war in 2015. Ein Jahr später, Google ATAP gab bekannt, dass dies bis Ende dieses Jahres geplant ist.
Projekt Abacus, richtet sich an Android-Geräte, indem Sie Ihr Verhalten und Ihre Identität kontinuierlich verfolgen. Es handelt sich um ein multimodales System, das basierend auf der Nutzung und Interaktion des Benutzers mit seinem Gerät einen Vertrauenswert generiert. Die folgenden Aktivitäten werden berücksichtigt und helfen bei der Bildung des sogenannten Trust Score – Tastendruckgeschwindigkeit, Sprachmuster, Lage, Rhythmus des Gehens des Benutzers, Gesichtszüge, etc.
Während der Demonstration im letzten Jahr bei I / O., Project Abacus kann leicht zwischen zwei Benutzern unterscheiden. Mit anderen Worten, wenn Ihr Android-Gerät gestohlen wird, Die Sensoren können erkennen, dass Sie das Gerät derzeit nicht verwenden.
Projekt Abacus: Vertrauenspunktzahl
Wenn Ihr Telefon feststellt, sind Sie es nicht, Der dynamische Vertrauensfaktor wird aktiviert und alle offenen Konten werden abgemeldet, oder halten Sie sie verschlossen. Während der diesjährigen Ausgabe von I / O Daniel Kaufman, Leiter von Googles ATAP, sagte, dass “Wir haben diese Telefone und diese Telefone haben alle diese Sensoren in sich. Warum konnte es nicht einfach wissen, wer ich war?, Ich brauche also kein Passwort?”
Kaufman sagte das auch im Laufe des Jahres 2015, Google hat eine Vertrauens-API erstellt, die im Juni für Beta-Kunden eingeführt werden soll. Wenn alles geht wie geplant, Das Projekt Abacus wird Ende des Jahres in Gang gesetzt 2016.
Ein offensichtlicher Nachteil ist die Tatsache, dass Google wird wissen noch mehr über seine Benutzer. Jedoch, Das Unternehmen behauptet, dass die für den Trust Score verwendeten Sensordaten lokal verarbeitet und nicht zur Google Cloud hinzugefügt würden.
Laut einer anderen Google-Kennzahl, Regina Dugan, leitender Angestellter, Die Vertrauens-API wird zum Sperren und Entsperren des Geräts und der Apps des Benutzers angewendet. Es wird angenommen, dass dieses System sicherer ist als Fingerabdrucksensoren und 4 Ziffern-PIN-Codes. Und das ist keine neue Idee!
Beide Apple (in TouchID) und Microsoft (in Windows Hallo) habe nach Wegen gesucht, um “töten” Passwörter und ersetzen Sie sie durch biometrische Daten. Zudem, Project Abacus ist nicht der erste Versuch von Google, das Passwort zu töten, entweder. Smart Lock wurde letztes Jahr eingeführt. Es handelt sich um einen Kennwortmanager für Android und Chrome, der Anmeldeinformationen auf einem Gerät speichert, der später auf allen anderen unterstützten Geräten und Diensten verwendet werden kann, wie von Kaspersky Lab erklärt.
Wie stehen Sie zu Project Abacus und ähnlichen Systemen, die auf der Verfolgung des Benutzerverhaltens basieren?? Würden Sie sich sicherer fühlen, ohne Passwörter zu benötigen??
Bevor du antwortest, Fragen Sie sich, ob Sie zu den Verbrauchern gehören, die im Allgemeinen ähnliche Kombinationen wie verwenden das Schlechteste 49 Passwörter in der jüngsten LinkedIn Datenverletzung…
Mehr über LinkedIn 2016 Datenleck
Bildquelle, ganz oben auf der Seite: Wikipedia / Aart Schouman 1630 Dordrecht; Fotocollage: STForum