گوگل قصد دارد تا پایان سال جاری پسوردها را از میان خارج کند

گوگل قصد دارد تا پایان سال جاری پسوردها را از میان خارج کند

کمپانی گوگل در ماه آینده آغاز به تست یک جایگزین برای پسوردها می کند و این اقدام از مشکلات و پیچیدگی های وارد شدن به سیستم ها کاسته و تاثیر مثبتی خواهد داشت.

این امکان جدید که Trust API نام دارد، در کنفرانس I/O به توسعه دهندگان معرفی شد و به بیان Daniel Kaufman در ماه ژوئن توسط چندین موسسه مالی بسیار بزرگ و قدرتمند تست خواهد شد.

Kaufman سرپرست گروه Advanced Technology and Projects گوگل می باشد که  Trust API برای اولین بار در آن رونمایی و Project Abacus نام نهاده شد. Abacus که در سال گذشته معرفی شده مایل است تا با از بین بردن پسوردها ترکیبی از چندین شاخص ضعیف تر را جایگزین آن نماید، در حقیقت ترکیب این شاخص ها با هم هویت شما را به تصدیق می رسانند و نیازی به وارد کردن پسورد نیست.

در بین شاخص هایی که گوگل قصد دارد مورد استفاده قرار دهد، برخی شاخص های بیومتریک مشهود به چشم می خورند، از آن جمله می توان به فرم صورت و الگوی صوتی کاربر اشاره کرد، شاخص های دیگری مانند نحوه حرکت، تایپ و حرکت انگشت بر روی صفحه نمایش نیز این امکان را قدرت می بخشند. این سرویس به طور پیوسته در پس زمینه گوشی شما در حال اجرا است و می تواند تشخیص دهد که آیا آن شاخص ها با الگوهای ثبت شده مطابقت دارند یا خیر.

blog_18754_1

استفاده از این شاخص ها به طور جداگانه ارائه کننده میزان امنیت بسیار ضعیفی می باشد، مبنی بر معیارهای ارائه شده از سوی گوگل، تشخیص چهره که هم اکنون در بسیاری از گوشی های اندروید تعبیه شده، از امنیت کمتری نسبت به اسکنر اثر انگشت برخودار است. از طرفی ترکیب این ویژگی ها و شاخص ها با یکدیگر به نتیجه ای حاصل می شود که 10 برابر قدرتمند تر و امن تر از اثر انگشت می باشد.

امسال گوگل به نمایش چگونگی ساخت Trust API بر روی بیس Project Abacus پرداخت. این سرویس در دسترس سیستم های شخص ثالث قرار می گیرد و به سایر سازمان ها نیز امکان می دهد تا هویت شما را با کمک این API به تایید برسانند. بانک ها از این سیستم برای تصدیق ورود کاربران اندروید استفاده خواهند کرد و تا پایان سال جاری این سرویس در دسترس تمامی توسعه دهندگان قرار خواهد گرفت.

ساختار سیستم به گونه ای است که تنها یک جواب باینری را برنمی گرداند، بلکه API یک امتیاز را نمایش می دهد که نشان از میزان اطمینان سیستم از بابت هویت شماست. چنانچه به میزان اعتماد بیشتری نیازمند باشید، امکان استفاده از مکانیزم های بیشتری برای شما فراهم شده است، برای نمونه می توان از داده های بیومتریک بیشتر و یا حتی پسوردی با سبک قدیمی برای این منظور بهره جست.

گوگل تنها کمپانی فعال در این زمینه نمی باشد، Nok Nok Labs لندنی نیز برنامه مشابهی را در سر دارد، یعنی اطلاعات مرتبط از سازندگان، شبکه های موبایل و کاربران در یک شبکه اعتماد.

به بیان Richard Lack، شرکت مدیریت هویت مشتری، رویکردهایی مانند آنچه گوگل در سر دارد نتیجه خواهند داد. در شرایطی که تعداد گوشی ها به طور فزاینده ای در حال افزایش است، این احساس دلسردی موجب شده که فرآیند ثبت نام به یکی از آسیب پذیرترین موارد در اینترنت بدل شود. آینده متکی به متدهای احراز هویت بدون پسورد است که هم از لحاظ امنیت در سطح بالایی قرار داشته باشند و هم موجب راحتی در استفاده گردند.

احراز هویت بر اساس فاکتورهای بیومتریک یک ابزار بسیار قدرتمند است که کسب و کارها را قادر به استفاده از آن جهت افزایش نرخ ثبت نام، دریافت داده ها و دیدگاه ها درباره مشتریان می گرداند و در عین حال میزان امنیت مشتریان را نیز افزایش می دهد. این یک سناریوی برد-برد است که نقطه پایانی برای پسوردهای ناامن محسوب می شود، البته بسیار زودتر از آنچه تصورش را می کنیم.

 

https://www.theguardian.com برگرفته از

اینها را هم بخوانید