Google: Trust-API könnte schon bald das Passwort für den App-Login ersetzen
„Lange war es ruhig um Google…“ – als wenn… Auf der Google I/O 2016 wurden so einige Neuerungen vorgestellt. Viele davon wurden mehr oder weniger schon erwartet, einige waren wirklich neu. Ebenfalls bereits im Vorjahr angekündigt und nun in absehbarer Zukunft verfügbar: die „Trust“-getaufte API, die es Apps einmal erlauben soll, den Nutzer anhand von Sensoren zu erkennen und damit Logins via Passwort oder Pin, etc. unnötig zu machen.
Daniel Kaufman – führender Kopf bei Googles Entwicklungsteam „ATAP“ (Advanced Technology And Projects) – erläuterte nun, dass man bei der Entwicklung der API bereits sehr gute Fortschritte gemacht hätte und man damit rechne, dass sie allen Android-Entwicklern bis spätestens Ende des Jahres zur Verfügung stehen könne. Die Trust-API basiert auf dem damals vorgestellten „Project Abacus„, einer Technologie, die eine 2-Faktor-Authentifizierung mit der Verwendung von biometrischen Daten kombinieren sollte und somit Logins noch sicherer gestalten will.
Trust bedient sich nun des Prinzips vom ebenfalls schon bekannten „Smart Lock“ von Google. Hier werden die Sensoren des Geräts, wie zum Beispiel die Frontkamera, genutzt, um beispielsweise am Gesicht, seinen Nutzer zu erkennen. Oder aber in der Nähe befindliche und als vertrauenswürdig eingestellte Bluetooth-Geräte sorgen dafür, dass beim Aufwecken des Smartphones keine Muster oder Passwörter eingegeben werden müssen. Das System klappt erstaunlich gut, lässt einige Komfortwünsche der Nutzer aber noch offen. Freunde von ausdauernden Akkus lesen nun besser nicht weiter.
Denn Trust geht einen Schritt weiter und lässt die Sensoren im Dauertakt Informationen aus seiner Umgebung sammeln. So weiß die API zu jeder Zeit, wo Ihr Euch befindet, wie das Smartphone gehalten wird, wer es nutzt und und und. Das ist für den Einen oder Anderen sicher beunruhigend und könnte für Verfolgungswahn sorgen, die Daten sollen indes ermöglichen, dass ein sogenannter „Trust Score“ – also ein gewisser Wert des Vertrauens – erreicht wird. Unterschreitet das Gerät diesen durch unzureichende Informationen der Sensorik, so wird weiterhin ein Passwort, PIN oder Muster zum Login bei einer App benötigt. Wird der Wert erreicht, dann öffnet die App ohne weitere Nachfrage.
Banking-Apps sind so ein Beispiel. Hier könnte der individuell verlangte Wert höher angesetzt werden, als beispielsweise bei einer Social Media-App. Viele sperren auch gern die eigene Galerie-App, um Zugriff Dritter zu vermeiden. Wie das System sich schlägt, wenn man den ganzen Tag das Smartphone bei sich hat und es dann für Sekunden aus der Hand gibt – das wird sich zeigen. Hier könnte wieder die Frontkamera zum Einsatz kommen.
Was haltet Ihr vom angestrebten Ziel der Trust API?
Moin,
da halte ich recht wenig von. Ich halte eine kombination von Wissen + Besitz weiterhin für die Sicherste Art der Authentifizierung (Sprich 2FA). Meine Brüder können zB beide mein Handy entsperren mittels Gesichtserkennung.
Das mag eine alternative für diejenigen sein die 2FA nicht kennen oder keine Lust auf mehr Aufwand haben, aber ich werde da gerne drauf verzichten.
Ähm hattet ihr das gestern nicht schon einen Artikel zur Thematik oder verwechselt mein Gehirn da wieder was?
@Klaus: das war was anderes. http://stadt-bremerhaven.de/google-kontoanmeldung-am-rechner-ohne-passwort-via-smartphone/
Ahhh alles klar – da war bei mir irgendwie das Datum falsch abgespeichert.
Kann ich ein Bild des Besitzers vor die Kamera halten?