Google:信任分数机制将逐步取代密码机制
我们可能要和那些“password(意:密码)”或者“12345”这种简单的密码说再见了。关于“密码时代的结束”,我们可能已经在很久之前就听说过了,然而,它可能真的会发生。
在Google I/O开发者前瞻大会上,谷歌高管对外介绍了谷歌生物识别技术Project Abacus项目最新进展。谷歌的先进技术项目负责人Daniel Kaufman宣布,谷歌计划在2017年逐步取消密码机制,而改用Android移动平台的信任分数机制。它基于一套识别系统,通过这个识别系统,Wi-fi网络和蓝牙设备可以检测到你的位置,并根据你的打字速度、说话声音、面部特征等来判断用户的个人情况。
手机的传感器将捕获这个数据,经过一定的运行和计算,来分析出这个用户是你的可能性有多大,并给这个可能数值规定一个信用分。这个信用分就是打开程序所必需的。如果用户想要打开一个游戏应用,这个分数的要求并不高;但打开金融类APP需要更多的信用分。
不过要实现“免密登录”这项难度系数颇高的操作,Google需要基于人工智能的识别技术,这意味着机主的输入各种信息的模式、行走模式以及你的当前所处的地理位置信息等隐私将会被“参考”,以及“信任积分”(Trust Score)是否足够高。
谷歌在通过后台对用户习惯的长期“监测记录”分析,会建立一套安全信任机制,帮助安卓应用去伪存真,快速识别用户,这样就能实现“免密登录”。
密码的废除
伦敦大学学院的Angela Sasse表示,我们应该将安全性和隐私问题嵌入设计本身,以让开发商解决,而不是将这个问题推给用户。这才是整体的发展趋势。“不要让它变成个人的问题,“她说。“人们每天在各种身份验证上能花上甚至30分钟,这并不是罕见情况。”
造成这一现象的原因之一是,人们拒绝放弃“12345”这样经典款的密码。
“谷歌方面的回应是,做出修改密码方式这种行为这主要是考虑到与银行方面的合作,银行已经开始重视这种问题了。”Sasse说,“现在,许多银行在确定交易之前都会使用验证信息以求保险。“2月份,汇丰银行就发布了语音识别系统。
这会是更好的选择吗?
其中,有趣的是,像按键识别这样的行为学生物识别技术引起了银行方面强烈的兴趣。 “比起经典的验证方式,这种新兴的方式有更高的识别精度,也更容易识别用户。”Sasse说。
不同的用户身份验证方式也有其他好处。Kaufman说,这种验证方式比以前的更好,因为即使手机信号不佳,用户也可以正常使用应用。
然而,这种验证方式也引起了一部分用户的担忧。有些人担心,过去一周的受伤情况会影响他们打字的方式——从而使他们被机器识别出的信任分下降,而无法访问某些应用。“如果我的手断了该怎么办?”一个工程师在Twitter上问道。
那么不知道谷歌的“免密登录”是否真的那么安全呢?这套人工智能识别安全机制的实现,是否基于采集用户的使用习惯(打开应用需要各种权限)?这涉及了许多用户隐私的问题,值得用户一再深思。