Google เตรียมใช้ Trust Score API พิสูจน์ตัวตนแทนรหัสผ่าน

google_logo_2

ภายในงานสัมมนา Google I/O ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Google ได้ออกฟีเจอร์ใหม่ เรียกว่า Trust API สำหรับใช้พิสูจน์ตัวตนของผู้ใช้ผ่านทางไบโอเมทริกซ์ แทนรหัสผ่านและ 2-Factor Authentication แบบเดิมๆ โดยคาดว่าจะเริ่มใช้งานบนอุปกรณ์ Android ภายในสิ้นปีนี้

Trust API การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่าน

Trust API ถูกพัฒนาภายใต้โค้ดเนม “Project Abacus” ซึ่งเปิดตัวครั้งแรกในงาน Google I/O ปี 2015 ที่ผ่านมา โดยทาง Google ระบุว่า Trust API เป็นกระบวนการพิสูจน์ตัวตนที่จะถูกใช้งานบนอุปกรณ์ Android ในอนาคต โดยเลือกใช้การพิสูจน์ตัวตนแบบไบโอเมทริกซ์หลากหลายแบบแทน 2-Factor Authentication และจะไม่มีการใช้รหัสผ่านในการล็อกอินเข้าเครื่องอีกต่อไป

พัฒนาต่อยอดจาก Smart Lock

ก่อนหน้านี้ไม่นาน Google ได้พัฒนาระบบพิสูจน์ตัวตนที่มีไอเดียคล้ายๆ กัน เรียกว่า “Smart Lock” บน Android 5.0 เป็นต้นไป ซึ่ง Smart Lock จะทำการล็อคหรือปลดล็อกอุปกรณ์เมื่อผู้ใช้อยู่ในสถานที่ที่ถูกต้อง หรือพิสูจน์ตัวตนผ่านทางใบหน้า หรือมีการเชื่อมต่อกับอุปกรณ์ผ่านบลูทูธ

Trust API เป็นเวอร์ชันอัพเกรดระดับสูงของ Smart Lock ซึ่งทำงานโดยใช้ Sensor ของโทรศัพท์ในการรวมรวมข้อมูลเกี่ยวกับตัวผู้ใช้ เช่น เสียง ลักษณะการพิมพ์ ช่วงเวลา และสถานที่ที่ผู้ใช้ใช้แอพพลิเคชัน และแม้แต่ใบหน้าของตัวผู้ใช้เอง เอามาคำนวณเป็น “Trust Score” ซึ่งถ้า Trust Score มีค่าสูงพอ ก็จะพิสูจน์ตัวตนผ่าน สามารถเข้าใช้แอพพลิเคชันได้ทันที แต่ถ้ามีค่าน้อยเกินไป ผู้ใช้ก็จำเป็นต้องใส่รหัสผ่านแทน

google_trust_api

นอกจากนี้ แต่ละแอพพลิเคชันอาจจะมี Trust Score ไม่เท่ากันก็ได้ เช่น แอพพลิเคชันธนาคารอาจมี Trust Score สูงกว่าแอพพลิเคชันอื่นๆ เป็นต้น

Trust API นี้คาดว่าจะถูกใช้งานบนอุปกรณ์ Android ภายในสิ้นปี 2016 ถ้าผลการทดสอบเบื้องต้นบนระบบของสถาบันการเงินในเดือนหน้านี้ผ่านไปได้ด้วยดี

ที่มา: http://thehackernews.com/2016/05/android-abacus-trust-api.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Citirx ขอเชิญร่วมสัมมนาฟรี Rethink Networking for a Hybrid Cloud World 4 มิ.ย. 2019

Citrix ขอเรียนเชิญเหล่า IT Manager, Cloud Engineer, System Engineer, Network Engineer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาฟรี "Rethink Networking for a Hybrid Cloud World" เพื่อเรียนรู้เทคโนโลยีใหม่ๆ ในด้าน Network และ Application Delivery Controller สำหรับรับมือกับโลกในยุค Hybrid Cloud และ Multi-Cloud ในวันที่ 4 มิถุนายน 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

บริหารองค์กรได้เหนือชั้นกว่าด้วยระบบ Data Center ยุคใหม่กับ VxRail

มารู้จักกับ VxRail Hyper-Converged อุปกรณ์ที่ช่วยให้องค์กรจัดการระบบ Server, Storage และ Softwareได้ง่าย ครบจบในที่เดียว