Google travaille actuellement sur une API qui se chargerait d’évaluer la confiance que porte le smartphone envers son propriétaire. Le but ? Faire en sorte que le smartphone pense qu’il est présence de son propriétaire, il ne l’oblige plus à entrer son mot de passe. Google a déjà commencé a explorer cette voie avec Smart Lock. Concrètement, il est possible de déverrouiller son téléphone si celui-ci repère que l’utilisateur est dans une zone sûre (chez lui) ou s’il est à proximité d’un appareil Bluetooth qui lui appartient (une smartwach). Mais avec le Project Abacus, il veut aller encore plus loin.
Un score de confiance pour identifier l’utilisateur
Le principe est alléchant. En se basant sur différents capteurs du téléphone, une API, appelée sobrement « Trust API », est capable de calculer un « score de confiance ». Ce score est basé sur différents facteurs liés à l’utilisateur : sa façon de taper au clavier, sa position géographique actuelle, la vitesse et le ton de sa voix, la forme de son visage, etc. le principe rappelle évidemment Smart Lock, mais la principale différence, c’est que Project Abacus tourne en permanence en arrière-plan du téléphone afin de vérifier en permanence les « habitudes » qui font l’identité de son propriétaire.
En savoir plus
Project Vault et Project Abacus
Ce score de confiance sera ensuite utilisé par le téléphone, mais aussi par les applications pour les déverrouiller automatiquement, ou non. Les développeurs d’applications seront ensuite libres de choisir à partir de quel score de confiance il sera possible de débloquer le téléphone ou une application. On peut ainsi imaginer que cet indice de confiance n’aura pas besoin d’être très élevé pour un jeu mobile, mais nécessitera le maximum pour une application bancaire. Dans le cas où le score de confiance n’est pas atteint, que l’API a un doute, il sera demandé à l’utilisateur d’entrer un mot de passe.
« Trust API » pour la fin de l’année ?
On voit très bien où Google veut en venir. Un mot de passe peut se trouve ou se craquer, contrairement à des habitudes ou des tics, très difficiles à reproduire. Cette nouvelle façon de confirmer son identité pourrait alors s’ajouter à des mots de passe classique pour renforcer la sécurité d’un smartphone ou d’un appareil électronique. On peut également imaginer que si le téléphone a été volé, la détection des mauvaises habitudes du nouveau porteur pourrait bloquer toutes les applications.
Google a annoncé pour finir qu’il testait actuellement Project Abacus dans différentes universités américaines. Le but est de fournir une API utilisable par les développeurs avant la fin de l’année. Peut-être une nouveauté encore non annoncée d’Android N ?
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Si ce truc devient fiable dans quelques années, c'est un monstre qui vient d'etre crée. On change pas d'ip, de vpn, de compte, ni de mot de passe la...<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
aucun mdp/identifiant n'est stocké sur mes appareils nomades, comme ca, s'ils sont perdus ou volés, aucun souci qu'une tierce personne ne puisse utiliser cela à mon insu. et puis si je surfe sur un site où je dois utiliser un identifiant/mdp, cela se passe en navigation privée.
Alors il faut boire plus souvent, pour que ça devienne une habitude ^^
Encore un truc qui ne marchera pas si je suis bourré
Très bonne remarque.
"On voit très bien où Google veut en venir. Un mot de passe peut se trouve ou se craquer, contrairement à des habitudes ou des tics, très difficiles à reproduire. Cette nouvelle façon de confirmer son identité pourrait alors s’ajouter à des mots de passe classique pour renforcer la sécurité d’un smartphone ou d’un appareil électronique. " C'était surtout pour répondre à cette partie de l'article, en fait...
Ouai... Au pire tu reviens au mot de passe quelques semaines le temps que ton poignet aille mieux tout simplement...
C'est déjà le cas pour les données... Et sachant qu'il y a bien plus de 1 milliards de personnes qui utilise Google, donc ça m'étonnerait franchement qu'un petit technicien de google tombe un jour sue mes données pr voir ce que je fais, ou je suis, quelle est ma dernière recherche etc Bref moi ça ne m'inquiète pas xD
En dehors des paiements, vous tapez souvent un mot de passe pour accéder à vos applis?
c'est pour ne pas a avoir a taper un mot de passe le plus souvent possible, pas pour le remplacer.
L'idée n'est pas mauvaise, mais... je me pète le poignet droit, je dois tout faire de la main gauche, mes habitudes et ma façon de taper changent, donc le Trust API ne me reconnait pas ? On en revient alors au même problème, il faudra mon mdp pour valider que je suis bien moi... retour à la case départ.
Les données que cette Trust API sont déjà probablement récoltées par Google... Je crois que leur excuse est toute trouvée : Gagner de l'argent Perso ça ne me gêne pas mais je comprends ceux à qui ça gêne
L'idée est bonne sur le principe, mais.. voilà que Google a maintenant une ''excuse officielle'' pour récolter toujours plus de données. Je ne suis pas contre cela dit, à voir si ce que cela apporte vaut vraiment le coup<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix