有媒体报道称,Google有望年底让Android app解除密码。早在之前,谷歌曾经对外放出了Project Abacus,它是一种安全验证机制,可以让Android用户通过特定的信任条件来验证身份。
Project Abacus 早在年的 GoogleI/O 大会上就有介绍,其目标很有野心,要卸下用户证明自己的负担,把它留给设备。目前大部分的安全验证都是采用双因子的方式,也就是说,用户除了要输入用户名和密码以外,还需要输入通过短信或邮件接收到的验证码。
而 Project Abacus 则希望消除这些输入的同时保证安全,其手段是靠累计的 “Trust Score(信任分)”。这个分数要通过对各个因子的计算得出,其中包括了用户的输入模式、当前所在位置、速度和语音模式、脸部识别等等。
实际上 Google 已经在 Android 5.0 及以上版本实现了类似的技术—“Smart Lock” 可以让用户在受信任的位置、连接到受信任的蓝牙设备、随身携带设备或者利用脸部识别自动解锁设备。
不过 Project Abacus 的机制略为不同。不同在于它是在设备后台运行的,会不断收集有关你的数据来算出信任分。信任分决定了你说自己是谁的可信度,而且不同的 app 对信任分的要求会有所不同。比方说,银行 app 对信任分的要求可能就比移动游戏高。
现在,Google 的搜索和机器智能小组已经把计算信任分的算法做成了 “Trust API”,Kaufman 透露,下个月开始他们就将和几家大型的金融机构合作开展测试。相对于去年该公司与 33 家大学展开的测试工作,显然这次与银行的合作将更具有实质意义。一旦测试通过,有可能对整个鉴权体系产生深远影响。但另一方面,Google 在后台广泛收集的这些数据可能又会引发隐私的问题。
如果Google有望年底让Android app解除密码的话,那么,这套采用生物测定取代密码输入的验证系统就能够提供给Android app开发者。