Η Google σχεδιάζει να χρησιμοποιήσει «βαθμολογίες εμπιστοσύνης» ή τα λεγόμενα “trust scores” για να αποσύρει τους παραδοσιακούς κωδικούς πρόσβασης στο Android.
Η εταιρεία θέλει να ξεφορτωθεί κάθε κωδικό πρόσβασης, τουλάχιστον για τις Android εφαρμογές, από το 2017. Η Google παρουσίασε τα σχέδιά της στο συνέδριο I/O 2016 που πραγματοποιήθηκε την περασμένη εβδομάδα. Το γιατί μπορείτε να το καταλάβετε, μετά από τόσα κρούσματα κλεμμένων ή παραβιασμένων κωδικών πρόσβασης.
Ας δούμε το πως:
Η τεχνολογία Trust API της Google φέρεται να χρησιμοποιεί μια ποικιλία μετρικών δεικτών για να δημιουργήσει ένα σκορ εμπιστοσύνης (trust score).
Έτσι παράγοντες όπως η ταχύτητα δακτυλογράφησης, φωνητικά inflexions, αναγνώριση προσώπου και η εγγύτητα με γνωστές συσκευές από Bluetooth και Wi-Fi hotspots θα μπορούσαν να χρησιμοποιηθούν για τον υπολογισμό της βαθμολογίας.
Παιχνίδια και βασικά εργαλεία θα μπορούν να τρέχουν ακόμα και αν το σκορ εμπιστοσύνης είναι χαμηλό, ενώ οι πιο ευαίσθητες εφαρμογές όπως τράπεζες και webmail θα χρειάζονται βιομετρικά και location-based δεδομένα σε συνδυασμό με κάποιο από τα παραπάνω για υψηλή βαθμολογία στο σκορ.
Αυτό σημαίνει ότι μια συσκευή θα μπορεί να ξεκλειδωθεί για εφαρμογές με χαμηλό σκορ, το οποίο όμως θα παρέχει μια οδό για περισσότερες επιθέσεις εκμετάλλευσης προνομίων. Αντίθετα, αν ένας κωδικός πρόσβασης ξεχαστεί, οι χρήστες μπορεί να κλειδωθούν εκτός της συσκευής και να μην έχουν πρόσβαση στα δεδομένα τους – στη θεωρία τουλάχιστον.
Ακούγεται σαν ένα trade-off μεταξύ ασφάλειας και ευκολίας, μια κλασική εξίσωση ασφαλείας.
Από την άλλη πλευρά, οι χρήστες του Android επιτρέπουν συνήθως την πρόσβαση σε όλες τις εφαρμογές στη συσκευή τους χωρίς να απαιτείται η εισαγωγή κάποιου κωδικού πρόσβασης όταν η συσκευή είναι ξεκλείδωτη.
Ο Richard Lack, διευθυντής πωλήσεων του ΕΜΕΑ στο τμήμα customer identity management της Gigya, δήλωσε ότι τα σχέδια της Google είναι ευπρόσδεκτα ως μέρος μιας ευρύτερης αποφυγής των κωδικών πρόσβασης που χαρακτηρίζονται πλέον σαν ανασφαλή τεχνολογία.
“Το μέλλον βρίσκεται στις μεθόδους ελέγχου ταυτότητας, χωρίς κωδικούς πρόσβασης, τις οποίες οι καταναλωτές θα προτιμούν σαφώς, τόσο από την άποψη ευκολίας αλλά και λόγω ενισχυμένης ασφάλειας,” ανέφερε ο Lack.
“Η βιομετρική ταυτοποίηση είναι ένας ισχυρός καταλύτης, που θα επιτρέψει στις επιχειρήσεις να την αναπτύξουν για να αυξήσουν σημαντικά τα ποσοστά των εγγραφών, κερδίζοντας δεδομένα και διορατικότητα για τους πελάτες τους, αυξάνοντας παράλληλα και την ασφάλεια των πελατών τους. Είναι ένα σενάριο win/win που ακούγεται σαν προμήνυμα θανάτου για τους ανασφαλείς κωδικούς πρόσβασης νωρίτερα από ό, τι θα περίμενε κανείς.”