Android N 計劃新功能,以“安全的方便”為名將全天監控用户
Google 希望手機更“懂”你。
在 Google I/O 的 ATAP 產品展示會上,雖然公佈了模塊化手機 Project Ara、Soli 雷達芯片等產品是主角,但是其實還有一個被簡短介紹所帶過的項目,要比其他們離用户更近,他就是Google去年曾公佈過的 Project Abacus。
Project Abacus 是一個讓手機能夠判斷出使用者是否為真正的機主,並實現喚醒手機或啟動應用等行為時,無需再輸入密碼的項目。
據負責人表示他們將於 6 月在“幾家大型金融機構”進行測試,如果一切順利,這個項目將會在年底成為 Android 的一個功能開放給開發者。
在目前的手機使用中,從喚醒手機到啟動應用,處處都會彈出密碼驗證。
但是這種繁瑣的體驗並不能起到多少安全的作用,於是我們不斷的加長密碼,增加組合方式,讓其變得更加複雜,甚至複雜到連我們自己都無法記住。
科技本應帶來便捷,卻在此處帶來了煩惱。
於是 Project Abacus 誕生了,這個項目希望能提供一種在安全又便捷的認證方式。
(圖片來自:Brittany Erwin Photography)
項目之出,研究小組從根本上質疑了密碼。
為什麼要用密碼這種形式?
無論什麼形式,什麼情況下輸入的密碼,無非是為了向機器證明我是你主子,那麼為什麼我們不反過來,讓機器認識主子?
Project Abacus 就是一個教設備認主的項目。
簡單説,其實現原理是利用手機的各種傳感器,以及用户對手機的使用習慣來進行判斷,正在使用手機的人是不是昨晚那個他。
(圖片來自:AndroidHeadlines)
其實很像目前 Android 5.0 以上系統中所使用的“智能鎖”(smart lock)功能,該功能利用地理圍欄技術、藍牙、面部識別等功能實現自動解鎖設備。
不同使用者的鍵盤輸入會導致評分變化(YouTube)
只不過 Project Abacus 利用的信息更豐富,體驗上更加無形。從公開的信息來看,該項目利用了輸入習慣,語音識別,面部識別,甚至環境中的移動速度、地理位置等信息。
Project Abacus 將這些信息分別進行打分並總結出“信任值”(Trust Score),應用可以通過 Trust API 接口獲取該值進行驗證和判斷,最終確定當前的使用者是否需要輸入密碼,比如銀行應用比遊戲應用需要的信任值應該更高。
在開發小組去年的介紹中,Project Abacus 這種混合式(Multi-Modal)的驗證機制,比指紋識別安全 10 倍,比 4 位 PIN 密碼安全 100 倍。
去年,這項研究已經在 28 個國家的 33 所高校中進行了測試,而今年即將於 6 月在“幾家大型金融機構”進行測試,Project Abacus 很有可能在年內拿出測試結果,如果通過測試,該功能將按照預期加入到 Android N 當中。
但是對於這項新功能外界褒貶不一。
此前 TechCrunch 對這個功能表示期待,認為“如果這是真的,那麼這是一個重大的成就,並且可能很快取代現有的安全機制。”
但是也有反對的聲音,比如在 Engadget 的編輯 Violet Blue 就表示出對於這種功能的擔憂,他認為 Google 將通過這項技術進一步收集用户信息。
(圖片來自:Pexels)
但是無論怎樣,這種混合式的身份驗證方法確實要遠比單一驗證安全係數高。
比如愛範兒的安全顧問經常推薦的兩步驗證,應該也屬於一種最簡單的混合式驗證,由密碼和口令兩種方式共同確認,這已經起到了很好的安全防範,但這個更多的需要人主動參與,而且並不是所有應用都支持。
而對於這種新的驗證方式 Google 會拿到多少數據愛範兒(公眾號:ifanr)並不關心,愛範兒更在意的是,應用方面是否能拿到這些數據。
資料來源:愛範兒(ifanr)