Project Abacus: Googles ATAP-Abteilung will mit ständiger Nutzer-Überwachung das Passwort abschaffen
Googles ATAP-Abteilung (Advanced Technology And Projects) hat in den vergangenen Tagen eine Reihe von Projekten vorgestellt an denen man aktuell arbeitet: Neben dem Project Soli zur Gestensteuerung und dem Project Jacquard für intelligente Kleidung hat man auch das Project Abacus vorgestellt. Mit diesem Projekt sagt Google dem klassischen Passwort ein weiteres mal den Kampf an, in dem man den Nutzer durch ständige Verhaltens-Auswertung erkennen möchte.
In vielen Apps und Webseiten muss ein Nutzer ständig sein Passwort erneut eingeben, da ein Login nach einer Frist von einigen Stunden oder Tagen abgelaufen ist. Auch das Smartphone muss stets wieder neu entsperrt werden sobald das Display für einen etwas längeren Zeitraum ausgeschaltet war. Dies hat dazu geführt, dass viele Nutzer die Bequemlichkeit vor die Sicherheit stellen und so alle möglichen Schranken abstellen – doch das kann natürlich auch nicht die Lösung sein. Das Project Abacus kann hier nun die Lösung bringen.
Abacus sitzt praktisch über allen Autorisierungsmöglichkeiten die die Hardware bietet und erstellt einen ständigen Score aus den einzelnen Systemen. Durch einen erfolgreichen Login durch eine sichere Methode (Passwort oder PIN) wird der Score weit nach oben gesetzt, durch den Login über Fingerabdruck oder Muster wird er etwas weniger nach oben gesetzt. Auch während der Nutzung wird der Score ständig aktualisiert. Nutzt man plötzlich mehrere Apps die man längere Zeit genutzt hat, sinkt der Score etwas nach unten. Tippt man anders, vielleicht schneller oder langsamer, als sonst, sinkt der Score wieder.
Als Sicherheitsmaßnahme kann nun kurz z.B. die Kamera oder das Mikro automatisch aktiviert werden um den Nutzer erkennen zu können, so dass der Score bei einer positiven Erkennung wieder steigt. Mit solchen und vielen weiteren Faktoren wird der Nutzer also ständig überwacht und sicher gestellt dass es sich tatsächlich um den bekannten Benutzer handelt. Dadurch muss dieser im besten Falle sein Passwort, seinen PIN oder den Fingerabdruck gar nicht mehr abgeben. Nimmt dagegen ein anderer Nutzer das Gerät, wird dieser nicht weit kommen und sehr schnell zur erneuten Eingabe aufgefordert – die er natürlich nicht leisten kann.
Derzeit befindet sich das Projekt im Teststadium und wurde gemeinsam mit 33 US-Universitäten entwickelt und dort nun auch getestet. Auf der I/O gab es noch keine Ankündigung wann mit der Einführung des Systems zu rechnen ist bzw. wie hoch die tatsächliche Erkennungsquote nun wirklich ist. Da ATAP das System aber ausführlich vorgestellt hat, kann man davon ausgehen dass es mittlerweile sehr gut funktioniert. Vielleicht ist es in der nächsten Android-Version, zusammen mit Smart Lock schon integriert.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Geil gewählter Name: Abacus war das Produkt von Goldman Sachs, wegen dem (u.A.) die IKB insolvent wurde 😀