شرکت گوگل میخواهد ابزارهای جدید ورود به حساب کاربری مانند الگوهای تایپ کردن، الگوی راه رفتن، موقعیت مکانی کاربر و مواردی شبیه به این را جایگزین استفاده از گذرواژه ( پسورد) کند.
به گزارش تک کرانچ این امکانات جدید تا پایان سال جاری میلادی پیش روی توسعه دهندگان و احتمالا اندکی بعد در اختیار کاربران قرار میگیرد.
در حاشیه برگزاری کنفرانس توسعهدهندگان گوگل I/O، دنیل کافمن سرپرست ATAP ( مرکز تحقیقاتی پروژهها و تکنولوژی پیشرفته) شرکت گوگل، گزارش کوتاهی از وضعیت پروژه Abacus ارایه داد. پروژهای که استفاده از روشهای بیومتریکی را به جای تاییدهای دو مرحلهای مدنظر قرار داده است.
البته رونمایی از این پروژه خیلی جدید نیست چراکه گوگل در کنفرانس سال گذشته Google I/O از این پروژه رونمایی کرده بود و از آن به عنوان برنامهای بلندپروازانه بهمنظور جابجایی مرزهای استفاده از گذرواژهها و پینهای سنتی یاد کرده بود.
در حال حاضر، ورودهای امن به حساب کاربری نظیر سرویسهای بانکی یا محیطهای نرمافزاری ویژه شرکتها، معمولا به ابزارهایی فراتر از نام کاربری و گذرواژه نیاز دارد. در اکثر موارد علاوه بر وارد کردن گذرواژه، نیاز به وارد کردن پینکد ( شماره چند رقمی) خواهد بود که از طریق پیامک و یا ایمیل برای کاربر ارسال میشود. این راهکار، به اصلاح تایید دو مرحلهای یا دو فاکتوری نامگذاری شده و یکی از امنترین شیوههای فعلی حفظ امنیت اکانت به حساب میاید.
با استفاده از پروژه Abacus، کاربران برای بازکردن قفل و یا ورود به سرویسهای مختلف میتوانند از قابلیتی به نام “Trust Score” استفاده کنند که امتیاز کاربر را برپایه فاکتورهای مختلفی مانند الگوهای تایپ کردن، موقعیت مکانی، الگوهای صوتی، سیستم تشخیص چهره و موارد دیگر میسنجد.
گوگل در حال حاضر نیز تکنولوژی مشابهی به نام Smart Lock را در گوشیهای اندرویدی مجهز به اندروید 5.0 یا نسخههای جدیدتر ادغام کرده که امکان بازکردن خودکار قفل دستگاه، با قرارگرفتن کاربر در موقعیت مکانی مورد اطمینان، اتصال به یک دستگاه بلوتوثی مشخص و یا بازکردن قفل با تشخیص چهره را امکان پذیر میسازد. این در حالی است که قابلیت یادشده به ذخیره گذرواژههای مورد نیاز برای وبسایتها و برنامههای مختلف اقدام کرده و دادههای مورد نیاز را برای استفاده بعدی و یا وارد کردن خودکار در فرمها ذخیره میکند.
با این وجود، پروژه Abacus متفاوت از راهکارهای فعلی است. این ابزار در پسزمینه گوشی شما در حال اجرا بوده تا بهطور دائم اطلاعات مورد نیاز برای شکلدهی سیستم تراست اسکور را جمعآوری کند. این امتیازدهی اساسا به اطمینان دستگاه اندرویدی از هویت شما مربوط خواهد بود و در صورتی که امتیاز کافی را بدست نیاورید، برنامههای موجود مجددا فرایند درخواست برای وارد کردن گذرواژه را درنظر میگیرند.
بنابر اعلام ATAP، برنامههای مختلف به امتیازهای اعتمادی متفاوتی هم نیاز دارند. برای نمونه نرمافزارهای بانکی ممکن است به امتیاز بیشتری در مقایسه با یک بازی ویدئویی نیاز داشته باشند.
کافمن در کنفرانس Google I/O در خصوص قابلیتهای موجود در سیستم تشخیص هویت جدید گوگل اینچنین عنوان کرد:
" ما گوشیهای هوشمندی در اختیار داریم که تمامی سنسورهای مورد نیاز را در خود دارند پس دلیلی برای عدم شناسایی کاربر وجود نخواهد داشت. با این تفاسیر، نیازی به وارد کردن گذرواژه نخواهد بود."
به گفته کافمن، تیم مهندسی گوگل در بخش جستجو و هوش ماشینی، قابلیتهای موجود برپایه پروژه Abacus را در رابط برنامهنویسی ویژهای به نام تراست ادغام کرده که این رابط نرمافزاری از ماه آینده در مرحله آزمایش روی سرویسهای بانکی قرار خواهد گرفت. بنابر اظهارات کافمن، چندین انستیتو بزرگ مالی فرایند آزمایشهای اولیه را از ماه ژوئن آغاز خواهند کرد.
او در ادامه افزود:
" در صورتی که روند آزمایشها بر وفق مراد باشد، رابط برنامهنویسی یادشده تا پایان سال جاری پیش روی تمامی توسعهدهندگان نرمافزاری سیستمعامل اندروید قرار خواهد گرفت."
کافمن در ادامه به دیگر پروژههای در دست بررسی ATAP مانند لباسهای در ارتباط با هم، گوشیهای هوشمند ماژولار، سنسورهای راداری و دیگر موارد نیز اشاره کرد. اگرچه دیگر تکنولوژیهای در دست آزمایش این مرکز تحقیقاتی نیز به اندازه کافی جذاب و وسوسه کننده هستند اما پروژه Trust API میتواند تغییری انقلابی در نحوه تعامل کاربران با برنامهها و گوشیهای هوشمند ایجاد کند. علاوه بر این، ابزار یادشده میتواند راهکاری جدید برای ایمنسازی محتویات در برنامههای مختلف ایجاد کند زیرا در قالب استفاده از این ابزار، در صورتی که شخصی به جز مالک دستگاه، قفل گوشی را باز کند این امکان وجود دارد تا تمامی برنامهها بهطور خودکار قفل شوند.
سال گذشته گوگل اعلام کرده بود پروژه Abacus با همکاری 33 دانشگاه در 28 ایالت مختلف در مرحله بررسی و آزمایش قرار گرفته و این در حالی است که بررسی آن با حضور موسسات مالی و بانکهای مختلف، گامی مهم به سمت جلو به حساب میآید. در گام بعدی، بهکارگیری این پروژه توسط توسعهدهندگان نرمافزاری میتواند مزیتی رقابتی در مقابل سیستمهای امنیتی شرکتهای رقیب (مانند تاچ آیدی اپل) در اختیار گوگل قرار دهد.