Google מתמקדת באבטחה נטולת סיסמה באמצעות Trust API

chase bank eatm fraud news סמארטפון אפליקציית בנקאות סיסמה 123rf 26463673 ml
תצלום מלאי של tashka2000 / 123RF
הקלדת סיסמאות עשויה להיות המטרד הגדול ביותר במכשירים ניידים, וגוגל רוצה להרוג אותן לתמיד. שבוע שעבר ב Google I/O 2016, דניאל קאופמן, ראש יחידת המחקר של Google Advanced Technology and Projects (ATAP) מְעוּדכָּן אותנו ב-Project Abacus, התוכנית של גוגל לתוכנה בלבד כדי למנוע את הצורך להזין סיסמאות.

הוכרז בשנה שעברה Google I/O, Project Abacus פועל על ידי צבירת נתונים עליך, כגון הזמנים והמיקומים המסוימים שבהם אתה עשוי להשתמש באפליקציה, כמו גם הקול והפנים שלך כדי לגזור ציון אמון. ציון האמון הזה משמש לאחר מכן כדי לקבוע אם זה אכן אתה. אם כן, לא תצטרך להזין סיסמה, ואם לא, ובכן, אתה מבין את העיקר. אפליקציות פיננסיות ידרשו ציון אמון גבוה מאוד, בעוד שמשחקים וכאלה לא יהיו כל כך מחמירים.

סרטונים מומלצים

מהנדסים בצוותי החיפוש והמודיעין של גוגל יצרו את Trust API, שייבחן בבנקים נבחרים החל מיוני. אם הכל ילך כשורה, זה ישוחרר לכולם דְמוּי אָדָם מפתחים עד סוף השנה. לא פחות מ-33 אוניברסיטאות ב-28 מדינות כבר ערכו ניסויים בשנה שעברה.

קָשׁוּר

  • גוגל רוצה להרוג את הסיסמאות שלך באנדרואיד וכרום עם מפתחות סיסמה
  • גוגל משיקה את אפליקציית Switch to Android לצייץ צרצרים
  • פגם בשבבי אודיו של MediaTek יכול היה לחשוף את השיחות של משתמשי אנדרואיד

גוגל התעסקה בתחום הזה עם Smart Lock, שהוצגה באנדרואיד Lollipop. זה מאפשר לך לפתוח אוטומטית את הנעילה שלך דְמוּי אָדָם טלפון או טאבלט אם אתה מחובר לרשת Wi-Fi מהימנה או למכשיר Bluetooth. שיטה נוספת היא אימות דו-גורמי, שהוא התרגול של יצירת PIN ייחודי באמצעות הודעת דואר אלקטרוני או SMS. שיטה מאובטחת מאוד, אבל היא גוזלת זמן מדי עבור המשתמש הממוצע.

הבעיה עם סיסמאות היא שאנשים לא זוכרים אותן, ולכן הם נוטים להשתמש בסיסמאות פשוטות. כדי להחמיר את המצב, רוב האנשים ישתמשו באותה סיסמה עבור מספר חשבונות, מה שהופך אותם לפגיעים יותר להתקפות. חלקם פנו להשתמש באפליקציות למנהל סיסמאות שמקלידות עבורכם סיסמאות אוטומטית, אך הן עשויות להיות קשות להגדרה. התוכנית של גוגל היא להפוך את הדברים לפשוטים יותר, אבל אפילו בטוחים יותר מהסטנדרטים של היום.

"יש לנו טלפון, ובטלפונים האלה יש את כל החיישנים האלה. למה זה לא יכול היה לדעת מי אני, אז אני לא צריך סיסמה? זה אמור להיות מסוגל לעבוד", אמר קאופמן בפגישת מפתחים ביום שישי האחרון אחר הצהריים ב-Google I/O.

על ידי הבאת ה-API של Trust לרמת האפליקציה, הוא יגן עוד יותר על נתוני האפליקציה מפני זר שיכול לבטל את נעילת המכשיר שלך בהצלחה. כל אפליקציה תקבע שהמשתמש אינו אתה ותדרוש סיסמה כדי לקבל גישה.

ממה שאנו יכולים לדעת, לא נראה שגוגל תצטרך לשחרר גרסה חדשה של אנדרואיד כדי שה-Trust API יעבוד, מכיוון שזה בעיקר ברמת האפליקציה. זה אומר שזה אמור לעבוד על גרסאות ישנות יותר של דְמוּי אָדָם גם, אבל לא נדע בוודאות עד שנתקרב ליציאתו בהמשך השנה.

המלצות עורכים

  • השתמשתי בטלפונים אנדרואיד במשך 10 שנים, ואני הכי שונא את אלה
  • חברות טכנולוגיה גדולות מתחברות כדי לגרש סיסמאות לתמיד
  • עשה לעצמך טובה ובדוק את הסיסמאות הנוראיות שלך בשנה החדשה
  • שעון חכם חדש של מוטורולה עשוי להגיע עד סוף השנה
  • Android 12 עם Material You מושק היום, יגיע לטלפונים של Pixel בשבועות הקרובים

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.