Уже к концу текущего года в Android-приложениях может появиться система авторизации пользователей, заменяющая пароли. Про это сказал на симпозиуме Google I/O глава исследовательского подразделения Google ATAP (Advanced Technology and Projects) Даниэль Кауфман.

О созданию этой технологии с именем Project Abacus было объявлено на прошлой Google I/O в 2015-м, однако теперь в организации раскрыли детали и планы по внедрению. Вспомним, повествование ведется О попытке определить пользователя на базе комбинации уникальных, а так же среди них непроизвольно генерируемых физических сигналов.

К примеру, будут учитываться индивидуальные особенности ходьбы (отслеживается акселерометром смартфона), голоса, набора текста на экранной клавиатуре, результаты распознавание лица а также местоположение аппарата. На базе многочисленных факторов система будет вычислять « уровень доверия», используя его для разблокировки аппарата или входа в приложения.

Если вычисленный « уровень доверия» окажется ниже необходимого, система запросит пароль или отправит SMS для двухфакторной авторизации по классической схеме. К тому же разные приложения смогу требовать разный « уровень доверия» – у мобильной игры он имеет возможность быть ниже, а у банковского приложения – выше.

На базе Project Abacus сейчас создается интерфейс программирования Trust API, элементы которого разработчики смогут применять в собственных приложениях уже до окончания текущего года. В июне систему начнут тестировать вместе с « несколькими весьма большими финансовыми организациями», сказал Кауфман.

Внедрение Trust API сильно изменит то, как мы взаимодействуем со смартфонами, и повысит уровень безопасности. К примеру, если постороннему получится разблокировать защищенный паролем смартфон, он в итоге не будет иметь возможность получить доступ к содержимому защищенных Trust API приложений, потому что система идентифицирует его как « чужака».