Project Abacus: Giải pháp bảo mật "siêu lạ" của Google

Thảo luận trong 'Thủ thuật máy tính' bắt đầu bởi caominh, 25/5/16.

Lượt xem: 142

  1. Offline

    caominh Thành viên chính thức
    • 1/6

    Bài viết:
    10
    Project Abacus sẽ giúp người dùng Android bảo mật dựa vào nhiều yếu tố như thói quen và tốc độ gõ phím, giọng nói, và hàng loạt dữ liệu khác mà cảm biến trên smartphone thu thập được.


    Nhớ mật khẩu đăng nhập cho các dịch vụ trên Internet là việc mà có lẽ không người dùng nào muốn làm. Chúng ta có quá nhiều dịch vụ để sử dụng, trong khi các chuyên gia bảo mật khuyến khích không dùng chung một mật khẩu để tránh bị hack, việc nhớ mật khẩu trở thành một "cơn đau đầu" với bất kỳ ai.

    Các hãng công nghệ cũng hiểu được thực trạng đó, và không ít công ty đã triển khai những giải pháp đăng nhập không cần mật khẩu cho dịch vụ của mình. Google cũng là một trong số đó. Trong khuôn khổ sự kiện Google I/O đang diễn ra, hãng tìm kiếm mới đây tham vọng sẽ cho phép người dùng Android sử dụng phương pháp đăng nhập không cần tới mật khẩu truyền thống. Thay vào đó, bạn có thể xác thực thông qua sự kết hợp của hàng loạt dấu hiệu như thói quen gõ phím, thói quen đi bộ, vị trí hiện tại, giọng nói... Google sẽ chuyển hệ thống xác thực mới này đến tay các lập trình viên Android vào cuối năm và hãng kỳ vọng các thử nghiệm sẽ "trôi chảy" ngay trong năm nay.

    Daniel Kaufman, người đứng đầu nhóm nghiên cứu ATAP (Advanced Technology and Projects) của Google, đã tiết lộ một số thông tin mới về dự án Project Abacus, tên gọi được Google đặt cho hệ thống đăng nhập bằng sinh trắc học thay cho xác thực 2 lớp. Project Abacus lần đầu tiên được giới thiệu tại Google I/O hồi năm ngoái và là một kế hoạch tham vọng của Google nhằm loại bỏ mật khẩu, mã PIN truyền thống. Google cho biết, trong 2015, Project Abacus đã được thử nghiệm ở 33 trường đại học.

    [​IMG]


    Ngày nay, các hệ thống đăng nhập an toàn - như hệ thống dùng trong ngân hàng hay môi trường doanh nghiệp - thường yêu cầu người dùng phải xác thực bằng một lớp khác bên cạnh tên sử dụng (username) và mật khẩu. Thông thường, các tổ chức này yêu cầu bạn khi đăng nhập phải nhập một mã PIN đơn nhất được gửi đến email hoặc số điện thoại (qua tin nhắn SMS). Phương pháp này thường được gọi với cái tên chung là xác thực 2 yếu tố (yếu tố mật khẩu truyền thống, và yếu tố thứ 2 là thông qua một thiết bị mà bạn luôn có trong người - như chiếc điện thoại dùng để liên lạc).

    Với Project Abacus, người dùng sẽ có thể mở khoá các thiết bị hoặc đăng nhập vào ứng dụng dựa trên một "điểm tin cậy (Trust Score) tích luỹ". Điểm này sẽ được xây dựng dựa trên hàng loạt yếu tố như thói quen gõ phím, vị trí hiện tại của bạn, giọng nói, nhận diện khuôn mặt... Google hiện đã triển khai một công nghệ tương tự trên các thiết bị Android (từ Android 5.0 trở lên) với tên gọi Smart Lock. Tính năng này sẽ giúp bạn tự động mở khoá thiết bị khi đang ở một nơi "đáng tin cậy" (như khi ở nhà), hoặc có một thiết bị Bluetooth nào đó ở gần, hay khi thiết bị nhận diện khuôn mặt của bạn. (Trong khi đó, một tính năng có tên Smart Lock for Passwords đơn giản chỉ lưu mật khẩu các website và ứng dụng rồi tự động nhập lại khi bạn truy cập các website, ứng dụng này lần sau).

    Project Abacus có cách hoạt động hơi khác một chút. Nó sẽ chạy ngầm trên smartphone để liên tục thu thập dữ liệu về bạn nhằm xây dựng nên "điểm tin cậy tích luỹ" nói trên. Tuy nhiên, một lưu ý là khi hệ thống của Google không thu thập đủ dữ liệu, số điểm cần thiết, bạn sẽ phải quay trở về với cách nhập mật khẩu truyền thống. Nhóm nghiên cứu ATAP trước đây cũng đã nói rằng, các ứng dụng khác nhau có thể cần đến các "điểm tin cậy" khác nhau; và mức độ yêu cầu cao hay thấp cũng sẽ thay đổi tuỳ thuộc vào từng loại ứng dụng. Ví dụ như các app ngân hàng dùng để thanh toán sẽ yêu cầu điểm tin cậy cao hơn ứng dụng chơi game.

    "Điện thoại của chúng ta có hàng loạt cảm biến trong đó. Tại sao các cảm biến này lại không thể giúp chúng ta xác thực danh tính mà phải dùng tới mật khẩu? Xác thực bằng cảm biến nên được áp dụng thực tế" - Kaufman Friday cho biết.

    Đại diện của Google nói rằng, hàng loạt kỹ sư trong các nhóm về tìm kiếm và trí thông minh nhân tạo trong thời gian gần đây đã chuyển hoá các ý tưởng bên trong dự án Project Abacus thành “Trust API”, và API này sẽ bắt đầu được thử nghiệm tại các ngân hàng vào tháng sau.

    [​IMG]


    "Vào tháng 6, nhiều tổ chức tài chính lớn sẽ tiến hành các thử nghiệm ban đầu với Trust API. Nếu mọi việc tiến triển tốt, công nghệ xác thực mới sẽ đến tay tất cả các lập trình viên Android trên thế giới vào cuối năm nay" - Kaufman cho biết. Việc mở rộng thử nghiệm Project Abacus từ trường đại học sang ngân hàng, cũng như cho phép tất cả lập trình viên Android tiếp cận nó, là những bước tiến lớn của Google nhằm giúp hãng sở hữu một hệ thống xác thực "hoàn hảo" để cạnh tranh với cảm biến vân tay Touch ID của Apple.
     
    #1

Chia sẻ trang này

Chào mừng các bạn đến với diễn đàn học SEO chúc các bạn có những giây phút thật zui zẻ!
x