Google计划年末让Android app干掉密码
在上周末 Google I/O 的一场开发者会议上,Google ATAP 部门负责人 Daniel Kaufman 透露了 Project Abacus 的进展情况,如果一切测试顺利的话,他希望年末这套采用生物测定取代密码输入的验证系统就能够提供给 Android app 开发者。
Project Abacus 早在年的 GoogleI/O 大会上就有介绍,其目标很有野心,要卸下用户证明自己的负担,把它留给设备。目前大部分的安全验证都是采用双因子的方式,也就是说,用户除了要输入用户名和密码以外,还需要输入通过短信或邮件接收到的验证码。
而 Project Abacus 则希望消除这些输入的同时保证安全,其手段是靠累计的 “Trust Score(信任分)”。这个分数要通过对各个因子的计算得出,其中包括了用户的输入模式、当前所在位置、速度和语音模式、脸部识别等等。
实际上 Google 已经在 Android 5.0 及以上版本实现了类似的技术—“Smart Lock” 可以让用户在受信任的位置、连接到受信任的蓝牙设备、随身携带设备或者利用脸部识别自动解锁设备。
不过 Project Abacus 的机制略为不同。不同在于它是在设备后台运行的,会不断收集有关你的数据来算出信任分。信任分决定了你说自己是谁的可信度,而且不同的 app 对信任分的要求会有所不同。比方说,银行 app 对信任分的要求可能就比移动游戏高。
现在,Google 的搜索和机器智能小组已经把计算信任分的算法做成了 “Trust API”,Kaufman 透露,下个月开始他们就将和几家大型的金融机构合作开展测试。相对于去年该公司与 33 家大学展开的测试工作,显然这次与银行的合作将更具有实质意义。一旦测试通过,有可能对整个鉴权体系产生深远影响。但另一方面,Google 在后台广泛收集的这些数据可能又会引发隐私的问题。