TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ภายในงานสัมมนา Google I/O ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Google ได้ออกฟีเจอร์ใหม่ เรียกว่า Trust API สำหรับใช้พิสูจน์ตัวตนของผู้ใช้ผ่านทางไบโอเมทริกซ์ แทนรหัสผ่านและ 2-Factor Authentication แบบเดิมๆ โดยคาดว่าจะเริ่มใช้งานบนอุปกรณ์ Android ภายในสิ้นปีนี้
Trust API การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่าน
Trust API ถูกพัฒนาภายใต้โค้ดเนม “Project Abacus” ซึ่งเปิดตัวครั้งแรกในงาน Google I/O ปี 2015 ที่ผ่านมา โดยทาง Google ระบุว่า Trust API เป็นกระบวนการพิสูจน์ตัวตนที่จะถูกใช้งานบนอุปกรณ์ Android ในอนาคต โดยเลือกใช้การพิสูจน์ตัวตนแบบไบโอเมทริกซ์หลากหลายแบบแทน 2-Factor Authentication และจะไม่มีการใช้รหัสผ่านในการล็อกอินเข้าเครื่องอีกต่อไป
พัฒนาต่อยอดจาก Smart Lock
ก่อนหน้านี้ไม่นาน Google ได้พัฒนาระบบพิสูจน์ตัวตนที่มีไอเดียคล้ายๆ กัน เรียกว่า “Smart Lock” บน Android 5.0 เป็นต้นไป ซึ่ง Smart Lock จะทำการล็อคหรือปลดล็อกอุปกรณ์เมื่อผู้ใช้อยู่ในสถานที่ที่ถูกต้อง หรือพิสูจน์ตัวตนผ่านทางใบหน้า หรือมีการเชื่อมต่อกับอุปกรณ์ผ่านบลูทูธ
Trust API เป็นเวอร์ชันอัพเกรดระดับสูงของ Smart Lock ซึ่งทำงานโดยใช้ Sensor ของโทรศัพท์ในการรวมรวมข้อมูลเกี่ยวกับตัวผู้ใช้ เช่น เสียง ลักษณะการพิมพ์ ช่วงเวลา และสถานที่ที่ผู้ใช้ใช้แอพพลิเคชัน และแม้แต่ใบหน้าของตัวผู้ใช้เอง เอามาคำนวณเป็น “Trust Score” ซึ่งถ้า Trust Score มีค่าสูงพอ ก็จะพิสูจน์ตัวตนผ่าน สามารถเข้าใช้แอพพลิเคชันได้ทันที แต่ถ้ามีค่าน้อยเกินไป ผู้ใช้ก็จำเป็นต้องใส่รหัสผ่านแทน
นอกจากนี้ แต่ละแอพพลิเคชันอาจจะมี Trust Score ไม่เท่ากันก็ได้ เช่น แอพพลิเคชันธนาคารอาจมี Trust Score สูงกว่าแอพพลิเคชันอื่นๆ เป็นต้น
Trust API นี้คาดว่าจะถูกใช้งานบนอุปกรณ์ Android ภายในสิ้นปี 2016 ถ้าผลการทดสอบเบื้องต้นบนระบบของสถาบันการเงินในเดือนหน้านี้ผ่านไปได้ด้วยดี
ที่มา: http://thehackernews.com/2016/05/android-abacus-trust-api.html
