Соответствие процесса аутентификации пользователей различных сервисов и устройств при помощи связки логин/пароль текущим потребностям и желаниям самих пользователей — большой вопрос. Обсуждений, посвященных поиску возможных альтернатив логину и пароля в Сети тоже очень много, как среди обывателей, так и среди технических специалистов высокого класса.
Корпорация Google решила предложить собственный метод аутентификации, где не используется привычная форма с предложением ввести свои данные. Сейчас специалисты компании работают над проектом, получившим название Project Abacus. Работает над проектом команда Advanced Technology and Projects (ATAP). В рамках проекта разработчики пытаются найти надежный способ аутентификации пользователя при помощи биометрии. И здесь имеются в виду не отпечатки пальцев, проект более универсальный.
Для того, чтобы пройти процедуру идентификации, пользователям нужен только… смартфон. Именно это устройство считывает различные поведенческие особенности пользователя, анализируя полученную информацию, и сравнивая с эталоном (Google ведь собирает кучу данных о пользователе). Здесь и особенности набора текста, и анализ голоса, плюс изучение окружения (к примеру, наличие bluetooth-маячков, ближайших к пользователю устройств с bluetooth, которые встречаются в одном и том же месте долгое время — на работе например, смартфоны коллег). После анализа информации телефон в алгоритмом Abacus выводит «баллы доверия». Чем выше оценка, тем вероятнее, что смартфон находится именно в руках владельца. Максимальный балл — 100, минимальный — 1.
Кроме названных критериев для определения аутентичности пользователя, могут использоваться и дополнительные данные. Это изображение лица пользователя, анализ особенностей его походки и некоторые другие данные.
Alphabet's #ProjectAbacus is algorithmic/probabilistic user identity & trust scoring. HUUUGE https://t.co/Ff6uGDjfcV pic.twitter.com/iAg2r2YY4K
— ︎ Chris Messina ︎ (@chrismessina) 10 января 2016
Если аутентификация прошла успешна, пользователя пускают в ту либо иную программу. При этом для каждого приложения «балл доверия» свой. Так, банковское приложение требует очень высокого балла, а игровое приложение или соцсеть может удовлетвориться несколько меньшим по значению результатом.
Разработчики утверждают, что такой способ в 10 раз безопаснее дактилоскопического сканера.
К сожалению, пока что неизвестно, когда Google подробнее расскажет о технологии, тем более неизвестно, когда (и если) Project Abacus станет реальностью. Возможно, о новом проекте расскажут на Google I/O 2016.
Автор: marks