Около 6 лет назад я написал статью о концепции « дактилоскопии в браузере ». Это был способ идентифицировать возвращающегося посетителя, узнав его браузер и ОС — ДАЖЕ, если они блокировали все куки.
На первый взгляд это звучало маловероятно. В конце концов, сколько миллионов людей используют Chrome на OSX?
Но подумай об этом:
- Кто из вас использует именно вашу версию Chrome?
- на той же версии ОС?
- именно с вашими плагинами?
- и делитесь своим часовым поясом?
- и используя разрешение экрана?
- точно с вашим списком доступных шрифтов?
Поле быстро сужается.
Как и при традиционном сопоставлении отпечатков пальцев, мелкие части любого данного отпечатка пальца могут вполне соответствовать тысячам других отпечатков пальцев. Но ни один из них точно не соответствует всем частям другого отпечатка пальца. Вот что делает отпечатки пальцев такими полезными.
Оказалось, что наши веб-браузеры ничем не отличаются от наших больших пальцев. Чем ближе вы смотрите на них, тем более они разные. Это идея почти такая же крутая, как и жуткая.
Фактически, AmIUnique.org все еще демонстрирует, как это работает на практике.
Проект Abacus: Свернуть Жуткость?
Теперь Google хочет применить подобную идею к вашему телу, чтобы убить пароль. Оказывается, что, как и в браузерах, мы все накопили свои собственные тики, личные привычки и паттерны, которые заметно отличают нас друг от друга. Это включает:
- шаблон нашего набора
- ритм нашей прогулки
- где мы находимся
- как работает наше лицо
- тон наших разговоров
Рассматривая их в целом, можно создать уникальный идентификатор для любого пользователя.
Регина Дуган в I / O
Фактически, в прошлом году Регина Дуган дала отличное (6 минут) объяснение Project Abacus в Google I / O.
Как концепция, у этого, конечно, есть некоторые интересные преимущества.
Как и в случае с традиционными паролями и подписями, ни одна из этих отдельных характеристик не выходит за рамки копирования.
Но в отличие от воспроизведения подписи — нынешней системы, которую вы использовали для авторизации своих паспортов, лицензий и кредитных карт — сложнее точно узнать, что вы копируете в Abacus.
Например, с 10-минутной практикой вы могли бы подражать подписи своего лучшего друга, но могли бы вы точно подражать их прогулке? Или их сильно ударил? Как и их вокальный тон? Все одновременно?
Постоянная аутентификация
Оценка доверия в действии
Другим важным аспектом Abacus является то, что, в отличие от всех существующих систем, Abacus постоянно аутентифицирует вас и сохраняет «оценку доверия».
Таким образом, теоретически, если кто-то схватит ваш телефон на улице, это не будет иметь значения, если вы вошли в электронную почту, социальные сети или даже банковские счета. Устройство быстро распознает текущего пользователя, а не вас, и выйдет из всех учетных записей.
Это впечатляющий пример использования.
С другой стороны..
Тела меняются. Мы бьем коленом и хромаем. Наш голос хрипит от гриппа. Мы стричься, брить бороду, делать инъекции коллагена и новые очки. Иногда все в один и тот же день!
В тот день, когда вы попали в серьезную аварию на мотоцикле, вам будет сложно простить и забыть.
Конечно, эта проблема просто техническая / UX проблема. Вероятно, возможно построить систему, которая получит это право в 99,9% случаев. Подписи никогда не были на 100% надежными.
И мы знаем, что Google очень хорош в создании систем. Я бы поддержал их, чтобы получить это право в конце
Последняя соломинка в конфиденциальности?
Посмотрим правде в глаза: мы все ленивые. Мы все ищем простые пути. Перспектива захвата телефона вашего друга и мгновенного открытия на нем электронной почты без единого пароля очень соблазнительна, верно?
Но мы также должны понимать, что мы отпускаем руль.
Мы больше не идентифицируем себя по телефону. Телефон активно идентифицирует нас — нравится нам это или нет. Кто главный в этом сценарии?
Где-то будет база данных, которая сможет нас вытащить из толпы только потому, что мы ходим весело. Это может быть только я, но в этом есть нечто большее, чем « Отчет меньшинства ».
Некоторые интересные решения впереди.
PS Если бы я сказал вам, что Регина присоединилась к Google в качестве предыдущего директора DARPA , вы бы чувствовали себя лучше или хуже?
Первоначально опубликовано в бюллетене SitePoint Design .