Кoмпaния Google гoтoвится oткрыть новый API, который позволит разработчикам создавать Android-приложения, не требующие ввода паролей. Проект Abacus, вышедший из недр подразделения инновационных разработок Advanced Technology and Projects (ATAP), входящего в состав интернет-поисковика, станет доступен в качестве Trust API к концу года.
Abacus была представлена в 2015 году. Беспарольная система работает в фоновом режиме, непрерывно собирает информацию и определяет личность владельца Android-устройства в режиме реального времени. На основе местоположения, голоса, скорости и стиля печати, характера походки, а также ряда других биометрических сигналов и привычек формируется так называемая оценка доверия (Trust Score).
Оценка постоянно меняется. Чем выше доверие Abacus к человеку — тем ниже вероятность, что в следующий раз смартфон попросит ввести пароль для разблокировки, а клиент интернет-банка — PIN-код из СМС. Более того, Android-приложения могут предъявлять разные требования к Trust Score. К примеру, платежная система в целях безопасности может затребовать более высокую оценку доверия, чем мобильная игра.
Университеты в США тестируют новую систему Google с прошлого года. Как было объявлено на конференции I/O 2016, в июне к тестам Abacus присоединятся несколько "очень крупных финансовых учреждений", а в конце года она будет открыта всем Android-разработчикам.
Google уже давно экспериментирует с новыми способами аутентификации, но Abacus кажется самой перспективной. В качестве альтернативы паролям интернет-поисковик рассматривал push-уведомления, а также физические носители — смартфон с чипом ближнего радиуса действия или кольцо со смарт-картой. Еще одним вероятным инструментом будущего могут стать "USB-ключи". Если такую карточку вставить в порт компьютера, она автоматически войдет в систему Google, не требуя ввода учетных данных.
В феврале 2014-го Google купила стартап SlickLogin, который разработал технологию "звуковых паролей". Она в чем-то аналогична привычной для владельцев банковских карт авторизации по СМС, когда на телефон пользователя высылается специальный код для ввода на сайте. Однако для авторизации служат не цифры, а уникальный звуковой фрагмент.
Источник: TechCrunch