برنامه گوگل برای افزودن اپلیکیشنهای اندرویدی بینیاز از لاگین تا ابتدای زمستان
طرح کمپانی گوگل به منظور حذف رمز عبور برای اپلیکیشنهایی که حساب کاربری دارند تا آخر امسال در دسترس توسعه دهندگان سیستمعامل اندروید قرار خواهد گرفت.
طبق یک اطلاعیه در کنفرانس Google I/O در روز جمعه، دنیل کافمن (Daniel Kaufman) رئیس واحد تحقیقات ATAP (تکنولوژی پیشرفته و پروژهها) یک بهروز رسانی مختصر در مورد وضعیت پروژه Abacus که پروژهای به منظور تایید دو مرحلهای ورود به حساب (two-factor authentication) است، ارائه کرد.
سال گذشته پروژه Abacus برای اولین بار در کنفرانس Google I/O معرفی شد. هدف کمپانی گوگل از ارائه چنین پروژهای حذف رمزهای عبور و پینها برای راحتی کار کاربران در استفاده از دستگاهها اعلام شده است.
امروزه، برای لاگین امن مانند لاگینهایی که در بانکها و یا در محیطهای شرکتی انجام میشود اغلب به چیزی بیشتر از نام کاربری و رمز عبور برای وارد شدن نیاز است. برای انجام این عمل به وارد کردن یک پین منحصر به فرد که از طریق پیام کوتاه و یا ایمیل به گوشی شخص ارسال میشود، ضروری است. به این عمل اصطلاحا تایید دو مرحلهای ورود به حساب گفته میشود چرا که عاملی مانند رمز عبورتان را که شما از آن اطلاع دارید با دستگاهی همانند گوشیتان که در اختیار شما قرار دارد، ترکیب میکند.
با استفاده از پروژه Abacus عمل بازگشایی قفل دستگاه و یا وارد شدن به حساب کاربری یک اپلیکیشن بر اساس جمع نمره اعتماد (Trust Score) انجام میپذیرد. نمره اعتماد توسط فاکتور مختلفی از جمله الگوی تایپ کردن، محل فعلی کاربر، الگوهای سرعت و صدا، تشخیص چهره و دیگر عوامل محاسبه میشود.
گوگل در حال حاضر تکنولوژی مشابهی را برای دستگاههای اندرویدی که از نسخه 5 به بالا استفاده میکنند قرار داده است که قفل هوشمند (Smart Lock) نام دارد. قفل هوشمند در موارد مختلفی امکان بازگشایی قفل را فراهم آورده است که این موارد قرار داشتن فرد در یک مکان قابل اعتماد، متصل بودن به یک دستگاه بلوتوث قابل اعتماد، حمل دستگاه توسط مالک آن و یا از طریق تشخیص چهره کاربر را شامل میشود. قفل هوشمند مختص رمز عبور نیز وجود دارد که به سادگی رمزهای عبور اپلیکیشنها و وبسایتها را ذخیره میکند و هنگامی که کاربر مجددا به آن وبسایتها یا اپلیکیشنها مراجعه کند نیاز مجدد برای وارد کردن رمز عبور وجود نخواهد داشت و این عمل به طور خودکار انجام میشود.
پروژه Abacus کمی با قفل هوشمند متفاوت است. این پروژه به طور مستمر در پسزمینه دستگاه شما اجرا خواهد شد تا اطلاعات مورد نیاز را به منظور تشکیل نمره اعتماد جمعآوری کند. اگر این نمره به حد کافی نرسد ممکن است برای ورود اپلیکیشن نیاز به وارد کردن رمز عبور باشد. طبق اعلام واحد ATAP، اپلیکیشنهای مختلف نیازمند نمرههای اعتماد مختلفی هستند. برای مثال اپلیکیشن مربوط به بانک مسلما به نمره بالاتری تسبت به یک بازی احتیاج دارد.
آقای کافمن در کنفرانس Google I/O به مشکلات مربوط به احراز هویت مبتنی بر رمز عبور اشاره کرد. وی بیان کرد که مهندسین بخش تحقیقات و ماشینهای هوشمند گوگل نام پروژه Abacus را به Trust API تغییر دادهاند و پروژه Trust API طی ماه آینده وارد مرحله آزمایش متقابل با بانکها میشود. همچنین در ماه ژوئن چندین موسسه مالی بسیار بزرگ اجرای اولیه Trust API را به صورت آزمایشی آغاز خواهند کرد. با فرض اینکه این آزمایشهای اولیه به خوبی پیش بروند این پروژه برای تمام توسعه دهندگان سیستمعامل اندروید تا آخر امسال در دسترس خواهد بود.
کافمن در این کنفرانس به دیگر پروژههای ATAP از جمله گوشیهای هوشمند ماژولار، سنسورهای رادار و غیره اشاره کرد. تکنولوژی Trust API یک تغییر چشمگیر در نحوه تعامل کاربران با اپلیکیشنهای گوشی هوشمند ایجاد خواهد کرد از اینرو این پروژه در بین دیگر پروژهها توجه بیشتری را به خود جلب کرده است. به علاوه Trust API روشهای جدیدی برای حفظ امنیت محتوای درون اپلیکیشنها ارائه میدهد. برای مثال، اگر شخصی به غیر شما موفق به باز کردن قفل گوشی شما شود تمام اپلیکیشنها قادر خواهند بود تا به طور خودکار قفل شوند زیرا سیستمعامل متوجه خواهد شد که آن شخص شما نیستید.
سال گذشته کمپانی گوگل اعلام داشت که پروژه Abacus در 33 دانشگاه در 28 ایالت مختلف در حال آزمایش است. اکنون نیز انجام این آزمایشات توسط بانکها قدم بزرگی محسوب میشود. این پروژه تا آخر امسال در دسترس توسعه دهندگان سیستمعامل اندروید قرار میگیرد از اینرو کمپانی گوگل میتواند مزیت بزرگی در خصوص روشهای احراز هویت در مقایسه با کمپانیهای رقیب مانند تاچ آیدی مبتنی بر اثر انگشت شرکت اپل داشته باشد.