کد خبر 579116
تاریخ انتشار: ۵ خرداد ۱۳۹۵ - ۱۴:۳۳

طرح کمپانی گوگل به منظور حذف رمز عبور برای اپلیکیشن‌هایی که حساب کاربری دارند تا آخر امسال در دسترس توسعه دهندگان سیستم‌عامل اندروید قرار خواهد گرفت.

 به گزارش مشرق، طبق یک اطلاعیه در کنفرانس Google I/O در روز جمعه، دنیل کافمن (Daniel Kaufman) رئیس واحد تحقیقات  ATAP (تکنولوژی پیشرفته و پروژه‌ها) یک به‌روز رسانی مختصر در مورد وضعیت پروژه  Abacus که پروژه‌ای به منظور تایید دو مرحله‌ای ورود به حساب (two-factor authentication) است، ارائه کرد.

سال گذشته پروژه Abacus برای اولین بار در کنفرانس Google I/O معرفی شد. هدف کمپانی گوگل از ارائه چنین پروژه‌ای حذف رمزهای عبور و پین‌ها برای راحتی کار کاربران در استفاده از دستگاه‌ها اعلام شده است.

امروزه، برای لاگین‌ امن مانند لاگین‌هایی که در بانک‌ها و یا در محیط‌های شرکتی انجام می‌شود اغلب به چیزی بیشتر از نام کاربری و رمز عبور برای وارد شدن نیاز است. برای انجام این عمل به وارد کردن یک پین منحصر به فرد که از طریق پیام کوتاه و یا ایمیل به گوشی شخص ارسال می‌شود، ضروری است.

به این عمل اصطلاحا تایید دو مرحله‌ای ورود به حساب گفته می‌شود چرا که عاملی مانند رمز عبورتان را که شما از آن اطلاع دارید با دستگاهی همانند گوشی‌تان که در اختیار شما قرار دارد، ترکیب می‌کند.

با استفاده از پروژه Abacus عمل بازگشایی قفل دستگاه و یا وارد شدن به حساب کاربری یک اپلیکیشن بر اساس جمع نمره اعتماد (Trust Score) انجام می‌پذیرد. نمره اعتماد توسط فاکتور مختلفی از جمله الگوی تایپ کردن، محل فعلی کاربر، الگوهای سرعت و صدا، تشخیص چهره و دیگر عوامل محاسبه می‌شود.

گوگل در حال حاضر تکنولوژی مشابهی را برای دستگاه‌های اندرویدی که از نسخه 5 به بالا استفاده می‌کنند قرار داده است که قفل هوشمند (Smart Lock) نام دارد. قفل هوشمند در موارد مختلفی امکان بازگشایی قفل را فراهم آورده است که این موارد قرار داشتن فرد در یک مکان قابل اعتماد، متصل بودن به یک دستگاه بلوتوث قابل اعتماد، حمل دستگاه توسط مالک آن و یا از طریق تشخیص چهره کاربر را شامل می‌شود.

قفل هوشمند مختص رمز عبور نیز وجود دارد که به سادگی رمزهای عبور اپلیکیشن‌ها و وبسایت‌ها را ذخیره می‌کند و هنگامی که کاربر مجددا به آن وبسایت‌ها یا اپلیکیشن‌ها مراجعه کند نیاز مجدد برای وارد کردن رمز عبور وجود نخواهد داشت و این عمل به طور خودکار انجام می‌شود.

پروژه Abacus کمی با قفل هوشمند متفاوت است. این پروژه به طور مستمر در پس‌زمینه دستگاه شما اجرا خواهد شد تا اطلاعات مورد نیاز را به منظور تشکیل نمره اعتماد جمع‌آوری کند. اگر این نمره به حد کافی نرسد ممکن است برای ورود اپلیکیشن نیاز به وارد کردن رمز عبور باشد. طبق اعلام واحد ATAP، اپلیکیشن‌های مختلف نیازمند نمره‌های اعتماد مختلفی هستند. برای مثال اپلیکیشن مربوط به بانک مسلما به نمره بالاتری تسبت به یک بازی احتیاج دارد.

آقای کافمن در کنفرانس Google I/O به مشکلات مربوط به احراز هویت مبتنی بر رمز عبور اشاره کرد. وی بیان کرد که مهندسین بخش تحقیقات و ماشین‌های هوشمند گوگل نام پروژه Abacus را به Trust API تغییر داده‌اند و پروژه Trust API طی ماه آینده وارد مرحله آزمایش متقابل با بانک‌ها می‌شود.

همچنین در ماه ژوئن چندین موسسه مالی بسیار بزرگ اجرای اولیه Trust API را به صورت آزمایشی آغاز خواهند کرد. با فرض اینکه این آزمایش‌های اولیه به خوبی پیش بروند این پروژه برای تمام توسعه دهندگان سیستم‌عامل اندروید تا آخر امسال در دسترس خواهد بود.

کافمن در این کنفرانس به دیگر پروژه‌های ATAP از جمله گوشی‌های هوشمند ماژولار، سنسورهای رادار و غیره اشاره کرد. تکنولوژی Trust API یک تغییر چشم‌گیر در نحوه تعامل کاربران با اپلیکیشن‌های گوشی هوشمند ایجاد خواهد کرد از این‌رو این پروژه در بین دیگر پروژه‌ها توجه بیشتری را به خود جلب کرده است.

به علاوه Trust API روش‌های جدیدی برای حفظ امنیت محتوای درون اپلیکیشن‌ها ارائه می‌دهد. برای مثال، اگر شخصی به غیر شما موفق به باز کردن قفل گوشی شما شود تمام اپلیکیشن‌ها قادر خواهند بود تا به طور خودکار قفل شوند زیرا سیستم‌عامل متوجه خواهد شد که آن شخص شما نیستید.

سال گذشته کمپانی گوگل اعلام داشت که پروژه Abacus در 33 دانشگاه در 28 ایالت مختلف در حال آزمایش است. اکنون نیز انجام این آزمایشات توسط بانک‌ها قدم بزرگی محسوب می‌شود.

این پروژه تا آخر امسال در دسترس توسعه دهندگان سیستم‌عامل اندروید قرار می‌گیرد از این‌رو کمپانی گوگل می‌تواند مزیت بزرگی در خصوص روش‌های احراز هویت در مقایسه با کمپانی‌های رقیب مانند تاچ آی‌دی مبتنی بر اثر انگشت شرکت اپل داشته باشد.

منبع: فارنت