Hlavní navigace

Project Abacus od Googlu chce zatočit s hesly

Autor: Isifa
Daniel Dočekal

Hesla jsou zásadním problémem internetu i informačních systémů, o tom žádná. Pomůže Project Abacus a zbavíme se jich?

Project Abacus patří pod Alphabet. Má nemalý cíl: zlikvidovat hesla a nahradit je něčím, co bude bezpečné, snadno použitelné a obecně přijatelné. Zajímavé je, že vhodnou náhradou má být cosi založené na biometrických zjištěních o uživateli.

Identita uživatele je zde zjišťována podle klíčových vlastností: jak chodí, jak mluví, jak vypadá (rozpoznání obličeje), jak píše na klávesnici, kde se vyskytuje a podle případných dalších informací. Některé z těchto údajů, zejména otisky prstů či rozpoznávání obličeje, už různé firmy při pokusech o náhradu hesel zkoušejí. Abacus ale, vcelku logicky a správně, upozorňuje na to, že spolehlivá cesta je ta, která kombinuje více takovýchto parametrů.

Navíc ale říká, že postačí prostá aktualizace softwaru a nový způsob rozpoznání uživatele bude dostupný pro miliony vlastníků současných zařízení. Poměrně pochopitelné, protože řada z výše zmíněných informací o „chování“ uživatele už roky existuje a má (či nemá) různé způsoby využití. Informace o neobvyklé poloze přihlášení jsou dnes běžně používány jako varovný signál možného útoku na účet. Přihlášení pomocí rozpoznání obličeje je v Androidech už také delší dobu.

Není to nakonec jenom Google, kdo sleduje řadu biometrických (a jiných) charakteristik. Dělá to Apple, Facebook, od Windows 10 v nebývale široké míře i Microsoft. Některé sledované charakteristiky se navíc čistě z mobilního světa dostaly i do klasického počítačového. Řadu informací ale sledují i další subjekty, včetně inzertních systémů.

Celé je to ale v zásadě trochu děsivé, protože tady přestává být řeč o přihlašování. Mobilní zařízení vás prostě pozná, během několika sekund, podle toho, jak jste začali psát, podle toho, jak zrovna jdete, kde jste, co děláte, jak rychlý (či pomalý) jste při odezvě. Podívá se kamerou, zda uvidí známý obličej, možná si i poslechne zvuky, zda uslyší váš hlas. Pak tohle všechno v nějakém algoritmu spojí a zjistí, dá se to tak říci, pravděpodobnost, zda zařízení držíte vy. Nebo někdo neznámý.

O Projektu Abacus se psalo už někdy v květnu loňského roku, výše uvedené video ostatně pochází z Google I/O právě z té doby. Nově se o něm začalo psát jako o „strašidelném plánu pro zrušení hesel“. Což lze na jednu stranu chápat, na stranu druhou je čas se zamyslet nad tím, že je potřeba zásadně změnit svět počítačů a informačních systémů. Nakonec nám nikomu nepřipadá zvláštní Star Trek a přímé oslovování počítačů, kde nepochybně musí (bude muset) existovat řada podobných věcí.

UX17_snitker

Zda Projekt Abacus přinese něco přímo použitelného, je navíc otázka. Stačí se podívat na Google Glass a těžkou cestu k použitelnosti. Nebo na chytré hodinky, které mají před sebou ještě možná také mnoho let postupného zkoušení a chybování.

Nakonec není zcela nutné tento způsob rozpoznání uživatelů brát jako absolutní náhradu skutečného ověření. Pokud vezmete v potaz to, že to v zásadě počítá „pravděpodobnost“ výskytu toho správného člověka, tak je dost jisté, že nějaký druhý ověřující krok potřeba bude. Ať už otisky prstů, klasické „záložní“ heslo, zcela určitě dvoufaktorové ověření (protože pro některé účely bude určitě potřeba), atd. 

Našli jste v článku chybu?
23. 1. 2016 13:36

To je příliš jednoduchý pohled, biometrická data nejsou jen otisky prstů, ale jakékoliv "metriky jedince jako biologického organismu", třeba otisk duhovky, sítnice, tvar ucha, mozkové vlny, veškeré metriky hlasu, způsob chůze, držení těla, teplotní mapa těla, charakteristiky psaní na klávesnici, tlak, který vyvíjíte na různé části telefonu, když ho držíte...

Potíž ale je, že všechny lze zachytit a nelze zaručit, že je nebude časem možné snadno replikovat (pomineme-li již dnes dostupnou možnost …

22. 1. 2016 23:21
fd (neregistrovaný)

Nekteri jeste stale neprisli na to, ze ta sva biometricka data nechavate denne na klikach, dverich, oknech ... a kdokoli prijde si je muze, aniz by jste to tusil, zreplikovat. Jinak receno i 123456 je o nekolik radu bezpecnejsi.