Уже до конца этого года Google планирует внедрить в Android систему идентификации пользователя без ввода пароля. Ее представили в 2015‑м под именем Project Abacus и за время с прошлой конференции она почти превратилась в готовый продукт.

Trust API

Эта система будет постоянно следить за всем, что делает владелец смартфона или планшета. Она запомнит скорость набора символов и даже некоторые особенности процесса, голос пользователя, часто посещаемые им места, его лицо и многие другие факторы. На основе этой информации Project Abacus создаст постоянно изменяемый образ, с которым будет сравнивать того, кто взял устройство в руки, давая очки доверия (Trust Score). Они и повлияют на то, спросит приложение пароль у пользователя при очередном открытии или пропустит без него.

В зависимости от типа конкретной программы требуемый уровень доверия меняется — для какого‑нибудь облачного сервиса синхронизации ссылок он один, а для банковского клиента совсем другой. Естественно, приложение тут же запросит пароль, если система проверки почувствует неладное в действиях человека, держащего смартфон в руках. Google не планирует ограничивать применение технологии, она откроет набор протоколов Trust API в этом году. Первыми тестирование производной Project Abacus начнут некоторые банки, им нужные функции станут доступны уже в июне.

Главной проблемой внедрения Trust Score и вообще этого типа идентификации станет нежелание пользователя отдавать личные данные Google. Поисковую корпорацию и без того часто обвиняют во вторжении в личную жизнь людей. Так что многие пользователи смартфонов с Android просто откажутся от новой умной системы идентификации, несмотря на ее преимущества. Ведь она может послужить защитой даже в случае, если злоумышленник не только получил в руки смартфон, но и узнал пароль от сервисов и приложений.

[via TechCrunch]