Google избавит человечество от паролей до конца 2016 года

Безопасность Техника
мобильная версия
, Текст: Сергей Попсулин

Google до конца 2016 г. собирается запустить в массы технологию, которая избавит владельцев мобильных устройств от необходимости вводить пароли.


Начало тестирования новой технологии

В июне 2016 г. Google планирует приступить к тестированию новой технологии аутентификации на мобильных устройствах, которая не будет требовать ввода пароля.

Она была представлена на конференции Google I/O в Маунтин-Вью (США). В ее основе лежит интерфейс программирования Trust API. И первыми его опробуют «ряд крупных финансовых организаций», заявил Дэниель Кауфман (Daniel Kaufman), руководитель подразделения перспективных разработок Google Advanced Technology and Projects, которое создало новый API (наряду с модульным смартфоном Ara).

Проект Abacus

Работа ведется в рамках проекта Abacus, который впервые был представлен в 2015 г. Цель Abacus — создать новый способ аутентификации, который бы учитывал несколько факторов. 

Среди этих факторов — форма лица и тембр голоса пользователя. Также предлагается учитывать особенности перемещения пользователя, как он набирает текст на клавиатуре и как прикасается к сенсорному экрану мобильного устройства. По отдельности аутентификацию на базе каждого из указанных факторов надежной назвать нельзя. Но при сочетании всех факторов — вполне. В Google это и планируют сделать. То есть научиться с достаточно высокой точностью узнавать пользователя по его повадкам. 

Фотография с места проведения конференции Google I/O 2016

Ввод пароля на всякий случай

Технология может быть легко дополнена функцией ввода пароля или, например, двухфакторной аутентификацией. Дополнительные механизмы могут быть задействованы в любом месте. Например, для доступа к банковским счетам или просто тогда, когда устройство не будет уверено, что перед ним его реальный владелец.

В конечном счете, уверены в Google, новый способ должен обеспечить в 10 раз более высокую надежность по сравнению со стандартным вводом пароля.

До конца 2016 г. Google намерена предложить новый API всем разработчикам приложений. 

Облегчить жизнь пользователей

Нужно отметить, что Google — не единственная компания, которая разрабатывает нечто подобное. Основанная в 2011 г. калифорнийская Nok Nok предлагает производителям и финансовым организациям платформу для реализации биометрической идентификации по различным параметрам. 

По мнению Ричарда Лака (Richard Lack) из представляющей технологии аутентификации компании Gigya, нововведение Google, в конечном счете, сделает жизнь пользователей гораздо проще. «Пользователи регулярно жалуются нам, что им приходится помнить множество паролей — более 100 паролей в среднем для жителей Европы. В будущем аутентификация не будет требовать ввода пароля. Пользователи перестанут испытывать неудобства, и в то же время их безопасность будет на более высоком уровне», — сказал он.

Работа длилась не менее двух лет

О том, что Google работает над новыми способами аутентификации, было известно с 2013 г. В частности, компания предложила заменить пароли криптографическими ключами, размещаемыми на крошечных USB-устройствах. 

Осенью 2014 г. в интернет-магазине Amazon появились первые физические USB-ключи, которые пользователи смогли использовать для двухфакторной аутентификации в сервисах Google. Хотя от ввода паролей они не избавили.