Google akan mulai menguji alternatif untuk password bulan depan, dalam sebuah langkah yang bisa melakukan jauh dengan login rumit untuk selamanya.
Fitur baru, diperkenalkan kepada pengembang di perusahaan I / O conference, disebut API Trust, dan awalnya akan diuji dengan "beberapa lembaga keuangan yang sangat besar" pada bulan Juni, menurut Google Daniel Kaufman.
Kaufman adalah kepala Advanced Technology dan Proyek kelompok Google, di mana API Kepercayaan pertama kali dibuat di bawah codename Project Abacus. Diperkenalkan tahun lalu, Abacus bertujuan untuk membunuh password tidak melalui satu pengganti super aman, tapi dengan mencampur bersama-sama beberapa indikator lemah menjadi satu bagian yang solid bukti bahwa Anda adalah yang Anda katakan Anda.
Di antara bukti-bukti bahwa Google menunjukkan Trust API bisa menggunakan beberapa indikator biometrik yang jelas, seperti bentuk wajah Anda dan pola suara, serta beberapa yang kurang jelas: bagaimana Anda bergerak, bagaimana Anda mengetik dan bagaimana Anda menggesek di layar . Dengan layanan terus berjalan di latar belakang telepon, dapat melacak apakah indikator-indikator sesuai dengan cara ia tahu Anda menggunakan ponsel Anda.
Individual, itu akan menjadi menggelikan untuk menggunakan metode tersebut untuk mengamankan layanan web. Bahkan pengenalan wajah, sekarang dibangun untuk banyak ponsel Android, secara signifikan kurang aman dari pemindai sidik jari, menurut metrik Google sendiri. Tapi menggabungkan mereka dapat, perusahaan menyarankan, menghasilkan sesuatu yang lebih dari 10 kali aman seperti sidik jari.
Tahun ini, Google menunjukkan bagaimana Dipercaya API telah dibangun di atas dasar Proyek Abacus. Layanan ini akan terbuka untuk pihak ketiga, yang memungkinkan organisasi lain untuk sangat identitas Anda melalui API. Awalnya, bank akan menggunakannya untuk memverifikasi pelanggan login melalui Android, tetapi "pada akhir tahun", itu harus tersedia untuk setiap pengembang.
Penting untuk API yang membuka perkiraan layanan ini keamanan. Alih-alih memberikan jawaban biner, sebagai password tidak, API dapat menyerahkan skor untuk menunjukkan seberapa yakin itu adalah bahwa Anda benar-benar Anda. Jika lembaga membutuhkan lebih percaya diri, dapat memberi makan kembali dan meminta mekanisme tambahan: data yang lebih biometrik, misalnya, atau sandi gaya lama.
Google bukan satu-satunya organisasi yang bekerja pada rencana tersebut. Yang berbasis di London Nok Nok Labs memiliki proposal serupa di tempat, menghubungkan informasi dari produsen, jaringan seluler dan pengguna bersama-sama dalam sebuah web kepercayaan.
Richard Kurangnya, pelanggan perusahaan manajemen identitas Gigya, mengatakan pendekatan seperti Google cenderung untuk melunasi. "Konsumen memberitahu kami bahwa mereka berjuang untuk mengingat apa yang sekarang rata-rata lebih dari 100 password di Eropa. Pada saat jumlah perangkat kita sendiri meningkat tajam, frustrasi ini telah diturunkan proses pendaftaran untuk menjadi hal yang paling rusak tentang internet. Masa depan terletak pada metode otentikasi tanpa password, yang konsumen jelas menguntungkan, baik dari segi kenyamanan dan keamanan ditingkatkan.
"Biometric otentikasi adalah enabler kuat, yang memungkinkan perusahaan cukup pintar untuk menyebarkan secara signifikan meningkatkan tingkat pendaftaran, memperoleh data dan wawasan tentang pelanggan mereka, sementara juga meningkatkan keamanan pelanggan. Ini adalah skenario win / win yang terdengar kematian-lonceng untuk password canggung dan tidak aman cepat dari mungkin kita bayangkan. "
sumber : https://www.theguardian.com/technology/2016/may/24/google-passwords-android
loading...
Posting Komentar