Les mots de passe seront bientôt obsolètes, et de la technologie avancée et les projets de Google (TOIT) Projet Abacus est là pour nous montrer comment l'avenir peut effectivement se produire. Nous avons entendu de nombreux gourous de l'infosec prétendre que le mot de passe tel que nous le connaissons touche à sa fin, mais personne n'est allé aussi loin que ce curieux projet.
Plus à propos Le projet Bouclier de Google
Qu'est-ce que le projet Abacus?
La première démonstration publique de Project Abacus a eu lieu en mai 2015, pendant la conférence Google I/O. Comme l'a écrit Android Central, le projet est le résultat d'un “collaboration massive avec 33 les universités, testé avec 40 To de données à travers 28 Etats.”
C'était dans 2015. Un an plus tard, Google ATAP a annoncé son intention d'y parvenir d'ici la fin de cette année.
projet Abacus, destiné aux fonctions des appareils Android en suivant en permanence votre comportement et votre identité. C'est un système multimodal qui génère un score de confiance basé sur l'utilisation et l'interaction de l'utilisateur avec son appareil. Les activités suivantes sont prises en compte et contribuent à former le score de confiance – vitesse de frappe, modèle de discours, emplacement, rythme de la marche de l'utilisateur, traits du visage, etc.
Lors de la démonstration de l'année dernière à I/O, Project Abacus pourrait facilement faire la distinction entre deux utilisateurs. En d'autres termes, si votre appareil Android est volé, ses capteurs pourront identifier que ce n'est pas vous qui utilisez actuellement l'appareil.
projet Abacus: Score de confiance
Si votre téléphone établit ce n'est pas vous, le score de confiance dynamique s'activera et se déconnectera de tous les comptes ouverts, ou gardez-les verrouillés. Lors de l'édition de cette année d'I/O Daniel Kaufman, responsable de l'ATAP de Google, dit que “nous avons ces téléphones et ces téléphones ont tous ces capteurs en eux. Pourquoi ne pouvait-il pas simplement savoir qui j'étais, donc je n'ai pas besoin de mot de passe?”
Kaufman a également déclaré qu'au cours de 2015, Google a créé une API Trust qui sera déployée en juin auprès des clients bêta. Si tout se passe comme prévu, Le projet Abacus sera lancé d'ici la fin de 2016.
Un inconvénient évident est le fait que Google en savoir encore plus sur ses utilisateurs. Cependant, la société affirme que les données des capteurs utilisées pour le score de confiance seraient traitées localement et ne seraient pas ajoutées au cloud Google.
Selon un autre chiffre clé de Google, Régina Dugan, cadre supérieur, l'API Trust serait appliquée pour verrouiller et déverrouiller l'appareil et les applications de l'utilisateur. Ce système est considéré comme plus sûr que les capteurs d'empreintes digitales et 4 codes PIN à chiffres. Et ce n'est pas une idée nouvelle!
Les deux Apple (dans TouchID) et Microsoft (dans Windows Hello) ont cherché des moyens de “tuer” mots de passe et remplacez-les par la biométrie. En outre, Project Abacus n'est pas la première tentative de suppression de mot de passe de Google, non plus. Smart Lock a été introduit l'année dernière. C'est un gestionnaire de mots de passe pour Android et Chrome qui enregistre les informations d'identification sur un appareil qui peut ensuite être utilisé sur tous les autres appareils et services pris en charge, comme expliqué par Kaspersky Lab.
Que pensez-vous de Project Abacus et des systèmes similaires basés sur le suivi du comportement des utilisateurs? Vous sentiriez-vous plus en sécurité sans avoir besoin de mots de passe?
Avant de répondre, demandez-vous si vous faites partie des consommateurs qui utilisent généralement des combinaisons similaires à le pire 49 les mots de passe dans la récente violation de données LinkedIn…
Plus à propos LinkedIn 2016 Violation de données
Source de l'image, Haut de la page: Wikipédia / Aart Schouman 1630 Dordrecht; Collage de photos: STForum