在上周末 google i/o 的一場開發者會議上,google atap 部門負責人 daniel kaufman 透露了 project abacus 的進展情況,如果一切測試順利的話,他希望年末這套采用生物測定取代密碼輸入的驗證系統就能夠提供給 android app 開發者。
project abacus 早在年的 googlei/o 大會上就有介紹,其目标很有野心,要卸下使用者證明自己的負擔,把它留給裝置。目前大部分的安全驗證都是采用雙因子的方式,也就是說,使用者除了要輸入使用者名和密碼以外,還需要輸入通過短信或郵件接收到的驗證碼。
而 project abacus 則希望消除這些輸入的同時保證安全,其手段是靠累計的 “trust score(信任分)”。這個分數要通過對各個因子的計算得出,其中包括了使用者的輸入模式、目前所在位置、速度和語音模式、臉部識别等等。
實際上 google 已經在 android 5.0 及以上版本實作了類似的技術—“smart lock” 可以讓使用者在受信任的位置、連接配接到受信任的藍牙裝置、随身攜帶裝置或者利用臉部識别自動解鎖裝置。
不過 project abacus 的機制略為不同。不同在于它是在裝置背景運作的,會不斷收集有關你的資料來算出信任分。信任分決定了你說自己是誰的可信度,而且不同的 app 對信任分的要求會有所不同。比方說,銀行 app 對信任分的要求可能就比移動遊戲高。
現 在,google 的搜尋和機器智能小組已經把計算信任分的算法做成了 “trust api”,kaufman 透露,下個月開始他們就将和幾家大型的金融機構合作開展測試。相對于去年該公司與 33 家大學展開的測試工作,顯然這次與銀行的合作将更具有實質意義。一旦測試通過,有可能對整個鑒權體系産生深遠影響。但另一方面,google 在背景廣泛收集的這些資料可能又會引發隐私的問題。
![查找算法之二分查找查找算法之二分查找[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)