Google เตรียมใช้ Trust Score API พิสูจน์ตัวตนแทนรหัสผ่าน

google_logo_2

ภายในงานสัมมนา Google I/O ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Google ได้ออกฟีเจอร์ใหม่ เรียกว่า Trust API สำหรับใช้พิสูจน์ตัวตนของผู้ใช้ผ่านทางไบโอเมทริกซ์ แทนรหัสผ่านและ 2-Factor Authentication แบบเดิมๆ โดยคาดว่าจะเริ่มใช้งานบนอุปกรณ์ Android ภายในสิ้นปีนี้

Trust API การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่าน

Trust API ถูกพัฒนาภายใต้โค้ดเนม “Project Abacus” ซึ่งเปิดตัวครั้งแรกในงาน Google I/O ปี 2015 ที่ผ่านมา โดยทาง Google ระบุว่า Trust API เป็นกระบวนการพิสูจน์ตัวตนที่จะถูกใช้งานบนอุปกรณ์ Android ในอนาคต โดยเลือกใช้การพิสูจน์ตัวตนแบบไบโอเมทริกซ์หลากหลายแบบแทน 2-Factor Authentication และจะไม่มีการใช้รหัสผ่านในการล็อกอินเข้าเครื่องอีกต่อไป

พัฒนาต่อยอดจาก Smart Lock

ก่อนหน้านี้ไม่นาน Google ได้พัฒนาระบบพิสูจน์ตัวตนที่มีไอเดียคล้ายๆ กัน เรียกว่า “Smart Lock” บน Android 5.0 เป็นต้นไป ซึ่ง Smart Lock จะทำการล็อคหรือปลดล็อกอุปกรณ์เมื่อผู้ใช้อยู่ในสถานที่ที่ถูกต้อง หรือพิสูจน์ตัวตนผ่านทางใบหน้า หรือมีการเชื่อมต่อกับอุปกรณ์ผ่านบลูทูธ

Trust API เป็นเวอร์ชันอัพเกรดระดับสูงของ Smart Lock ซึ่งทำงานโดยใช้ Sensor ของโทรศัพท์ในการรวมรวมข้อมูลเกี่ยวกับตัวผู้ใช้ เช่น เสียง ลักษณะการพิมพ์ ช่วงเวลา และสถานที่ที่ผู้ใช้ใช้แอพพลิเคชัน และแม้แต่ใบหน้าของตัวผู้ใช้เอง เอามาคำนวณเป็น “Trust Score” ซึ่งถ้า Trust Score มีค่าสูงพอ ก็จะพิสูจน์ตัวตนผ่าน สามารถเข้าใช้แอพพลิเคชันได้ทันที แต่ถ้ามีค่าน้อยเกินไป ผู้ใช้ก็จำเป็นต้องใส่รหัสผ่านแทน

google_trust_api

นอกจากนี้ แต่ละแอพพลิเคชันอาจจะมี Trust Score ไม่เท่ากันก็ได้ เช่น แอพพลิเคชันธนาคารอาจมี Trust Score สูงกว่าแอพพลิเคชันอื่นๆ เป็นต้น

Trust API นี้คาดว่าจะถูกใช้งานบนอุปกรณ์ Android ภายในสิ้นปี 2016 ถ้าผลการทดสอบเบื้องต้นบนระบบของสถาบันการเงินในเดือนหน้านี้ผ่านไปได้ด้วยดี

ที่มา: http://thehackernews.com/2016/05/android-abacus-trust-api.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง

Lenovo เข้าซื้อกิจการ Infinidat ขยายธุรกิจระบบจัดเก็บข้อมูลสำหรับ Data Center

Lenovo เข้าซื้อกิจการ Infinidat ขยายธุรกิจระบบจัดเก็บข้อมูลสำหรับ Data Center