Jump to content
QuoVadis

Google Aims to Kill Passwords with Project Abacus

Recommended Posts

Google wants to kill passwords. And the weapon it wants to use is called Project Abacus, which Google said will become available on Android devices by the end of 2016. The way Project Abacus works is that instead of relying on passwords or two-factor authentication to open your Android phone, your device will instead authenticate you based on how you used your device.

 

According to Daniel Kaufman, head of Google’s Advanced Technology and Projects, the way Project Abacus works is it monitors how individuals use their phone from keystroke speed, pattern of speech, location, rhythm of your walk, facial features, the way you swipe open your phone and anything else your phone can sense that can be used to create what’s called a Trust Score to prove your identity.

 

If a stranger steals your phone, the idea is, the phone’s sensors would identify unusual user behavior. Next, the dynamic Trust Score for your phone would suddenly plunge and the phone would log out of any open accounts on the phone or just remained locked. “We have these phones and these phones have all these sensors in them. Why couldn’t it just know who I was, so I don’t need a password?” Kaufman said at last week’s 2016 Google I/O conference.

 

He said that over the past year Google has created a Trust API that will be rolled out in June to beta customers and if all goes well will be rolled out for all Android users before 2017. Of course the quid quo pro is that Google gets to snarf-up even more data about you. But Google has said the sensor data used to generate the Trust Score would be locally processed and not sent to the Google cloud to be added to your digital dossier it has of you.

 

The project was originally introduced at last year’s Google I/O conference. At that time Regina Dugan, a Google senior executive, said the Trust API would be used for locking and unlocking your phone as well as opening apps. She claimed the system is tenfold more secure then fingerprint sensors and 100x safer than 4 digit PIN codes. The idea is not novel.

 

Apple has its own password-killing tech with its TouchID and Microsoft has its Windows Hello biometric system introduced with the Windows 10 operating system. This is also not Google’s first time at the password rodeo either. Google officially launched Smart Lock at last year’s Google I/O conference.

 

Smart Lock is a password manager for Android and Chrome users that saves credentials on one devices for later use on all other supported devices and services. According to Google, 70 percent of users forget their passwords once a month. Add that to another Google stat that estimates that on average it takes 2.4 attempts to guess a correct a password before we get it right.

 

SOURCE

Link to comment
Share on other sites

Rămâi anchilozat după un accident la un meci de fotbal și nu te mai cunoaște telefonul din cauză că ai fața strâmbă și îți tremură mâinile de durere.

În situația asta nu poți suna acasă ca să înștiințezi despre starea ta. Cineva din jurul tău te-ar putea ajuta, dar telefonul tău are gândire proprie, atâta cât are el, și nu-l cunoaște nici pe ăla. Și rămâne blocat. Pentru securitatea și intimitatea ta. Pricepi?

 

Na belea! Tehnologie tragicomică.

  • Upvote 1
Link to comment
Share on other sites

13 hours ago, fusername said:

Rămâi anchilozat după un accident la un meci de fotbal și nu te mai cunoaște telefonul din cauză că ai fața strâmbă și îți tremură mâinile de durere.

În situația asta nu poți suna acasă ca să înștiințezi despre starea ta. Cineva din jurul tău te-ar putea ajuta, dar telefonul tău are gândire proprie, atâta cât are el, și nu-l cunoaște nici pe ăla. Și rămâne blocat. Pentru securitatea și intimitatea ta. Pricepi?

 

Na belea! Tehnologie tragicomică.

 

Stai linistit, daca ii merge telefonul si reuseste sa sune la ambulanta, va veni ambulanta, il va duce la spital, unde va muri fiindca a asteptat prea mult ca nu-i mergea cardul de sanatate. :))

  • Upvote 1
Link to comment
Share on other sites

14 hours ago, fusername said:

Rămâi anchilozat după un accident la un meci de fotbal și nu te mai cunoaște telefonul din cauză că ai fața strâmbă și îți tremură mâinile de durere.

În situația asta nu poți suna acasă ca să înștiințezi despre starea ta. Cineva din jurul tău te-ar putea ajuta, dar telefonul tău are gândire proprie, atâta cât are el, și nu-l cunoaște nici pe ăla. Și rămâne blocat. Pentru securitatea și intimitatea ta. Pricepi?

 

Na belea! Tehnologie tragicomică.

 

Nu cred ca ai inteles cum functioneaza. Project Abacus calculeaza un scor pe baza datelor biometrice iar daca acel scor depaseste un anumit threshold, te autentifica automat.

In schimb daca o sa suferi un accident si device-ul nu te mai poate recunoaste(valoarea calculata este sub threshold), trece pe modul clasic cu user si parola.

  • Upvote 1
  • Downvote 1
Link to comment
Share on other sites

15 hours ago, fusername said:

Rămâi anchilozat după un accident la un meci de fotbal și nu te mai cunoaște telefonul din cauză că ai fața strâmbă și îți tremură mâinile de durere.

În situația asta nu poți suna acasă ca să înștiințezi despre starea ta. Cineva din jurul tău te-ar putea ajuta, dar telefonul tău are gândire proprie, atâta cât are el, și nu-l cunoaște nici pe ăla. Și rămâne blocat. Pentru securitatea și intimitatea ta. Pricepi?

 

Na belea! Tehnologie tragicomică.

 

Daca nu ai observat, la telefoanele actuale ai "emergency calls only" unde poti suna la 999 / 112 fara sa fie nevoie de vreo parola. Iar in tarile civilizate, cand te inregistrezi cu medicul de familie si sistemul de sanatate, completezi un formular cu "next of kin" sa stie pe cine sa contacteze in caz de urgenta.

 

Problema din punctul meu de vedere e alta si anume faptul ca din punct de vedere al securitatii, cineva cu putin talent, spirit de observatie si rabdare, poate sa imite astfel de lucruri si sa-l deblocheze. Depinde de cat de bun e algoritmul ce calculeaza toate aceste lucruri si daca poate fi manipulat.

 

Iar unii care sunt mai paranoia se pot gandi ca pe langa pattern-urile deja colectate, vor cunoaste absolut tot despre tine. Daca dai la buci cu telefonul in buzunar, vor stii cat de viril esti si probabil iti vor da reclame la Viagra. Si toate acestea se vor traduce mai tarziu in produse, reclame, etc. - caz in care omul devine o simpla unealta. Iar pentru cei si mai paranoia, in 50-60 ani se pot gandi la predictive behavioral profiling si ceva gen Minority Report :-"

 

===

 

LE: Un scenariu din viata reala, de anul trecut cand eram pe Android - am luat autobuzul sa ajung pana intr-o locatie si de acolo am mai mers ceva sa ajung la un prieten acasa. Era sambata. Seara, pe la 11.30, imi vibreaza telefonul cu notificare de la Google care stia adresa mea de "home" si stia unde sunt. Pe langa asta stia si ca am venit cu autobuzul si mi-a spus ca daca vreau sa ajung acasa sa plec sa ajung la stop la 11.47 ca sa prind ultimul si singurul autobuz pe acea ruta.

 

Daca colecteaza si mai multe pattern-uri de comportament sa zicem ca trecea in cazul de fata 11.47 si eu tot in acelasi loc eram. De acolo nu mai e mult sa adauge la algoritm sa vada daca sunt hoteluri prin zona si de cate ori am ramas acolo peste noapte. Iar daca e prima oara sa dea un scan peste mail-uri si mesaje (la fel cum da momentan peste gmail si apoi iti afiseaza reclame "relevante") si daca detecteaza ceva keyword-uri mai "suspicioase" sa dea un ping la politie sa trimita o patrula. In viitorul apropiat poate ca nu dar in 15-20 ani cu atatia "teroristi" si pentru "binele populatiei" ar fi o posibilitate.

Link to comment
Share on other sites

5 minutes ago, Shocker said:

Idioțenie din simplul fapt ca ar dura prea mult sa te autentifice... La fel cum e la amprenta.. "please swipe again/etc". Mi se par pierdere de vreme toate metodele astea non-instant

Parola/PIN e instant? Nu pierzi timpul sa o bagi? what the fuck?

  • Upvote 1
Link to comment
Share on other sites

2 hours ago, M2G said:

 

Nu cred ca ai inteles cum functioneaza. Project Abacus calculeaza un scor pe baza datelor biometrice iar daca acel scor depaseste un anumit threshold, te autentifica automat.

In schimb daca o sa suferi un accident si device-ul nu te mai poate recunoaste(valoarea calculata este sub threshold), trece pe modul clasic cu user si parola.

exact. deci am ajuns la posibilitatea ca un hacker sa se dea drept omul '' accidentat''. eu sunt, ce naiba? nu ma recunosti?  telefonul trece pe modul clasic, cu user si parola care sunt deja cunoscute. si am ajuns la inceputuri. 

parerea mea.

Link to comment
Share on other sites

50 minutes ago, Byte-ul said:

Parola/PIN e instant? Nu pierzi timpul sa o bagi? what the fuck?

 

Eu bag pinul sau parola in mai putin de o secunda, cu amprenta stateam si 5 secunde cateodata. Oricand platesc cu cardul gagica nici nu apuca sa-mi spuna sa bag Pinul ca e bagat, tine de reflex, pe cand rahatu ala de amprenta oricand imi transpira mana trebuia sa ma sterg pe maini.

Link to comment
Share on other sites

7 hours ago, aa7670 said:

În tarile civilizate, cand te inregistrezi cu medicul de familie si sistemul de sanatate, completezi un formular cu "next of kin" sa stie pe cine sa contacteze in caz de urgenta.

De acord cu tine, dar tu nu știi ce înseamnă să trăiești în țara super-civilizată care se numește România.

Am primit cardul de sănătate gata activat și cu pinul blocat. Medicul spune așa:

- Rezolv eu cu casa de asigurări într-o săptămână - două. Nu-i nicio problemă.

 

La fel îmi imaginez "Title=Abacus Login", "Label1=Processing", "Label2=Remaining 17 days", "Icon=progressanimated.gif".

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...