プロジェクトそろばんの奇妙な事件 (Androidデバイス用)

パスワードはまもなく廃止されます, およびGoogleの高度なテクノロジーとプロジェクト (ATAP) プロジェクトそろばんは、未来が実際にどのように起こるかを私たちに示すためにここにあります. 多くの情報セキュリティの達人が、私たちが知っているパスワードが終わりに近づいていると主張しているのを聞いたことがあります, しかし、この好奇心旺盛なプロジェクトまでは誰も行っていません.

詳細について Googleのシールドプロジェクト

プロジェクトそろばんとは?

プロジェクトそろばんの最初の公開デモは5月に行われました 2015, Google I/O会議中. AndroidCentralが書いたように, プロジェクトはの結果です “との大規模なコラボレーション 33 大学, 全体で40TBのデータでテスト済み 28 州.”

これは 2015. 1年後, Google ATAPは、今年末までにそれを実現する計画を発表しました.

プロジェクトそろばん, あなたの行動とアイデンティティを継続的に追跡することにより、Androidデバイスの機能を目的としています. これは、ユーザーの使用状況とデバイスとの対話に基づいて信頼スコアを生成するマルチモーダルシステムです。. 以下の活動が考慮され、いわゆる信頼スコアを形成するのに役立ちます – キーストローク速度, スピーチのパターン, 位置, ユーザーの散歩のリズム, 顔の特徴, 等.

昨年のI/Oでのデモ中, Project Abacusは、2人のユーザーを簡単に区別できます. 言い換えると, Androidデバイスが盗まれた場合, そのセンサーは、現在デバイスを使用しているのはあなたではないことを識別できるようになります.

プロジェクトそろばん: 信頼スコア

あなたの電話が確立した場合、それはあなたではありません, 動的な信頼スコアがアクティブになり、開いているアカウントからログアウトします, またはそれらをロックしておく. 今年のI/Oダニエルカウフマン, GoogleのATAPの責任者, と言いました “私たちはこれらの電話を持っていますそしてこれらの電話はそれらの中にこれらすべてのセンサーを持っています. どうして私が誰なのかわからなかったの, だから私はパスワードは必要ありません?”

カウフマンはまた、 2015, Googleは、ベータ版のお客様に6月に展開されるTrustAPIを作成しました. すべてが計画通りに進んだら, プロジェクトそろばんは、の終わりまでに動き始めます 2016.

明らかな欠点の1つは、Googleが そのユーザーについてさらに知る. でも, 同社は、信頼スコアに使用されるセンサーデータはローカルで処理され、Googleクラウドに追加されないと主張しています.

別のGoogleのキー数値によると, レジナ・デュガン, 上級管理者, Trust APIは、ユーザーのデバイスとアプリのロックとロック解除に適用されます. このシステムは、指紋センサーよりも安全であると考えられています。 4 数字のPINコード. そしてそれは新しい考えではありません!

両方のアップル (TouchIDで) およびMicrosoft (WindowsHelloで) する方法を模索してきました “殺す” パスワードを入力し、バイオメトリクスに置き換えます. さらに, ProjectAbacusはGoogleの最初のパスワード殺害の試みではありません, また. SmartLockは昨年導入されました. これはAndroidとChromeのパスワードマネージャーであり、1つのデバイスにクレデンシャルを保存し、後でサポートされている他のすべてのデバイスやサービスで使用できるようにします。, KasperskyLabが説明したように.

ユーザー行動追跡に基づくProjectAbacusおよび同様のシステムについてどう思いますか? パスワードを必要とせずに、より安全に感じますか?

答える前に, あなたが一般的に次のような組み合わせを使用する消費者の一人であるかどうかを自問してください 最悪 49 パスワード 最近のLinkedInのデータ侵害で…

詳細について LinkedInの 2016 データ侵害

画像ソース, ページのトップ: ウィキペディア/AartSchouman 1630 ドルドレヒト; フォトコラージュ: STForum