Hlavní navigace

Project Abacus od Googlu chce zatočit s hesly

 Autor: Isifa
Daniel Dočekal 18. 1. 2016

Hesla jsou zásadním problémem internetu i informačních systémů, o tom žádná. Pomůže Project Abacus a zbavíme se jich?

Project Abacus patří pod Alphabet. Má nemalý cíl: zlikvidovat hesla a nahradit je něčím, co bude bezpečné, snadno použitelné a obecně přijatelné. Zajímavé je, že vhodnou náhradou má být cosi založené na biometrických zjištěních o uživateli.

Identita uživatele je zde zjišťována podle klíčových vlastností: jak chodí, jak mluví, jak vypadá (rozpoznání obličeje), jak píše na klávesnici, kde se vyskytuje a podle případných dalších informací. Některé z těchto údajů, zejména otisky prstů či rozpoznávání obličeje, už různé firmy při pokusech o náhradu hesel zkoušejí. Abacus ale, vcelku logicky a správně, upozorňuje na to, že spolehlivá cesta je ta, která kombinuje více takovýchto parametrů.

Navíc ale říká, že postačí prostá aktualizace softwaru a nový způsob rozpoznání uživatele bude dostupný pro miliony vlastníků současných zařízení. Poměrně pochopitelné, protože řada z výše zmíněných informací o „chování“ uživatele už roky existuje a má (či nemá) různé způsoby využití. Informace o neobvyklé poloze přihlášení jsou dnes běžně používány jako varovný signál možného útoku na účet. Přihlášení pomocí rozpoznání obličeje je v Androidech už také delší dobu.

Není to nakonec jenom Google, kdo sleduje řadu biometrických (a jiných) charakteristik. Dělá to Apple, Facebook, od Windows 10 v nebývale široké míře i Microsoft. Některé sledované charakteristiky se navíc čistě z mobilního světa dostaly i do klasického počítačového. Řadu informací ale sledují i další subjekty, včetně inzertních systémů.

Celé je to ale v zásadě trochu děsivé, protože tady přestává být řeč o přihlašování. Mobilní zařízení vás prostě pozná, během několika sekund, podle toho, jak jste začali psát, podle toho, jak zrovna jdete, kde jste, co děláte, jak rychlý (či pomalý) jste při odezvě. Podívá se kamerou, zda uvidí známý obličej, možná si i poslechne zvuky, zda uslyší váš hlas. Pak tohle všechno v nějakém algoritmu spojí a zjistí, dá se to tak říci, pravděpodobnost, zda zařízení držíte vy. Nebo někdo neznámý.

O Projektu Abacus se psalo už někdy v květnu loňského roku, výše uvedené video ostatně pochází z Google I/O právě z té doby. Nově se o něm začalo psát jako o „strašidelném plánu pro zrušení hesel“. Což lze na jednu stranu chápat, na stranu druhou je čas se zamyslet nad tím, že je potřeba zásadně změnit svět počítačů a informačních systémů. Nakonec nám nikomu nepřipadá zvláštní Star Trek a přímé oslovování počítačů, kde nepochybně musí (bude muset) existovat řada podobných věcí.

Zda Projekt Abacus přinese něco přímo použitelného, je navíc otázka. Stačí se podívat na Google Glass a těžkou cestu k použitelnosti. Nebo na chytré hodinky, které mají před sebou ještě možná také mnoho let postupného zkoušení a chybování.

Nakonec není zcela nutné tento způsob rozpoznání uživatelů brát jako absolutní náhradu skutečného ověření. Pokud vezmete v potaz to, že to v zásadě počítá „pravděpodobnost“ výskytu toho správného člověka, tak je dost jisté, že nějaký druhý ověřující krok potřeba bude. Ať už otisky prstů, klasické „záložní“ heslo, zcela určitě dvoufaktorové ověření (protože pro některé účely bude určitě potřeba), atd. 

Našli jste v článku chybu?

23. 1. 2016 13:36

To je příliš jednoduchý pohled, biometrická data nejsou jen otisky prstů, ale jakékoliv "metriky jedince jako biologického organismu", třeba otisk duhovky, sítnice, tvar ucha, mozkové vlny, veškeré metriky hlasu, způsob chůze, držení těla, teplotní mapa těla, charakteristiky psaní na klávesnici, tlak, který vyvíjíte na různé části telefonu, když ho držíte...

Potíž ale je, že všechny lze zachytit a nelze zaručit, že je nebude časem možné snadno replikovat (pomineme-li již dnes dostupnou možnost …

22. 1. 2016 23:21

fd (neregistrovaný)

Nekteri jeste stale neprisli na to, ze ta sva biometricka data nechavate denne na klikach, dverich, oknech ... a kdokoli prijde si je muze, aniz by jste to tusil, zreplikovat. Jinak receno i 123456 je o nekolik radu bezpecnejsi.

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Nestlé vyvinula nový typ „netloustnoucího“ cukru

Nestlé vyvinula nový typ „netloustnoucího“ cukru

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla