Google готовится к запуску новый API, который позволит разработчикам создавать приложения, которые не требуют от пользователей прохождения стандартной процедуры авторизации.
Google запустит Доверия API, на основе которого разработчики смогут создавать приложения для мобильной платформы Android, в которой пользователям не нужно будет вводить пароль. Новый API создан на основе проекта, Abacus, который был разработан компанией high-tech, разделение общества atap, следующему по маршруту (Advanced Technology and Projects). Вероятно, новый интерфейс будет доступен уже в конце этого года.
Впервые технология Abacus был представлен Google в 2015 году. Это «беспарольную» система работает в фоновом режиме. Во время его надстройки постоянно анализирует и идентифицирует владельца мобильного устройства, работающие на платформе Android. Для этого Abacus использует данные о геолокации пользователя, результаты анализа «стиль» текста,скорость, ритм, голос, походка и даже больше биометрических показателей, физиологии человека. На основе этой информации система формирует Trust Score — «рейтинг доверия».
Значение этого параметра постоянно меняется. И чем выше уровень Доверия, Оценка, тем больше вероятность, что при следующем сеансе использования мобильного приложения Abacus, не попросит владельца ввести пароль. И, в случае, если программа-клиент интернет-банкинг – одноразовый код из SMS.
Однако, стоит помнить, что разные программы могут требовать использования различных показателей, на основе которых происходит формирование значений «оценки доверия». Например, чтобы получить доступ к платежной системе может потребоваться более высокое значение Trust Score, что, чтобы войти в игровое приложение.
Представители Google подчеркнули, что тестирование нового API была начата уже в прошлом году. В нем принимают участие из различных университетов сша и крупных финансовых учреждений.
Как известно, Google уже давно экспериментирует различных инновационных методов авторизации пользователей. Например, некоторое время назад были проведены испытания авторизации через физический носитель (чип) и push. Но, по словам представителей Google, возможность использовать новый API является наиболее оптимальным.
Еще один весьма эффективный метод проверки подлинности, могут стать USB-флэшки. При подключении специально подготовленной флешки на КОМПЬЮТЕР может происходить автоматически в учетную запись Google.