谷歌公司之前宣布正在為Android智能手機開發(fā)一種新的身份驗證方法。直到今年才浮出水面。周五下午，谷歌的ATAP(高級技術和項目)研究部門負責人丹尼爾·考夫曼(Daniel Kaufman)就算盤項目的狀況發(fā)表了一些聲明。

Project Abacus旨在刪除密碼和PIN身份驗證，以支持生物識別?？雌饋?，用戶將根據(jù)“信任分數(shù)”解鎖設備或登錄應用程序。分數(shù)是根據(jù)多種因素計算得出的，例如打字模式，位置，速度，語音模式，甚至是面部識別。

不久前，Google在運行Android 5.0及更高版本的設備上實施了一種有點類似的技術，稱為“智能鎖定”，當用戶位于受信任的位置，連接了安全的藍牙設備或該設備時，該設備會自動鎖定/解鎖該設備。識別用戶的面部特征。

Project Abacus是Smart Lock的升級版本，從某種意義上講，它是在后臺運行并使用電話中內(nèi)置的傳感器連續(xù)收集數(shù)據(jù)。該分數(shù)可確保智能手機具有更高的安全級別，如果信任分數(shù)較低，則應用程序可能會還原為要求用戶輸入密碼。某些應用程序(例如銀行)可能需要不同級別的信任度。

Google的ATAP致力于將這一想法轉(zhuǎn)化為Trust API，該API將在下個月開始在銀行進行測試。如果一切順利，Trust API將于今年年底分發(fā)給Android開發(fā)人員。這可以提供一種保護應用程序和內(nèi)容安全的新方法，因為即使所有者以外的其他人設法在手機內(nèi)部獲得訪問權(quán)限，應用程序也可以自動鎖定。

這種方式的缺點很明顯，生物識別需要更多的用戶信息，這將導致用戶的隱私信息更加容易泄露。