گوگل در کنفرانس توسعه خود در سال گذشته، پروژه Abacus گوگل را برای خلاص شدن از شر پسوردها اعلام کرد. انتظار می رود این پروژه به صورت آزمایشی در ماه ژوئن شروع شود.

ماه بعد هم، برخی موسسات مالی بزرگ برای شروع آزمایشات Trust API که از هوش ماشینی برای احراز هویت کاربر استفاده می کنند، قرارداد بستند.

دن کافمن، مدیرگروه پروژه ها و تکنولوژی پیشرفته گوگل گفت: با توجه به موفقیت این آزمون، انتظار می رود Trust API تا پایان این سال به طور کلی در دسترس توسعه دهندگان اندروید قرار بگیرد.

احراز هویت از طریق تشخیص چهره

پروژه Abacus دیدگاه دیپاک چاندرا بود، که قبلا رئیس احراز هویت موبایل در گوگل بود. کافمن خاطرنشان کرد ایده پشت این پروژه این است که ما یک تلفن داریم و این تلفن ها دارای تمام این سنسورها هستند.

کافمن اطلاعاتی در مورد اینکه چگونه Trust API برای بررسی هویت کاربر استفاده می شود، ارائه داده است. در یک مطالعه در ماه مارس توسط چاندرا و محققان دیگر منتشر شد که در آن توضیح داده شده چگونه می توان از تامین اعتبار مستمر از طریق "تشخیص چهره جزئی" با دوربین جلو گوشی های هوشمند استفاده کرد.

نگرانی های امنیتی در حال رشد

سرویس های مالی و شرکت های بیمه به طور فزاینده ای نگران کاستی امنیت پسوردها برای احراز هویت کارکنان و کاربران قانونی این سرویس ها هستند. علاوه بر گوگل، کمپانی های دیگری هم مانند Wells Fargo و Aetna بر روی الگوریتم هایی برای بررسی هویت از طریق آنالیز رفتاری کار می کنند.

در جهان امروز، دستگاه های تلفن همراه نه تنها برای ارتباط کلامی بلکه برای دسترسی به حساب های بانکی و انجام معاملات، مدیریت پروفایل کاربر، دسترسی به حساب های ایمیل، و... استفاده می شوند، و این استفاده ها یک نگرانی رو به رشد در مورد تضمین امنیت اطلاعات شخصی کاربران در این دستگاهها به دنبال آورده است.

اخیرا در گزارشاتی که در مورد مشکلات امنیتی ذاتی در استفاده از پسوردها منتشر شده، بعد از بررسی117 میلیون ایمیل و پسورد کاربران LinkedIn که برای فروش آنلاین استفاده شده بود، مشخص شد صدها هزار نفر از کاربران از پسوردهایی مانند 123456 ، linkedin و password استفاده کرده بودند که حدس زدن آن بسیار آسان است.

 گوگل هفته گذشته نیز نسخه چهار Safe Browsing API خود را اعلام کرد. اولین نسخه آن در سال 2007 منتشر شد، که برای محافظت از دستگاههای متصل به اینترنت مانند تلفن ها، از تهدیدات امنیتی مانند حملات فیشینگ و بدافزار طراحی شده است.