Google работает над новым Trust API, с помощью которого разработчики смогут создавать Android-приложения, не требующие ввода паролей. Вместо них будет использоваться технология биометрической идентификации. Компания планирует представить новую систему авторизации к концу 2016 года.
Trust API будет работать на базе проекта Abacus, о котором компания впервые сообщила на прошлогодней конференции I/O. Идея проекта – заменить пароли или пин-коды, которые можно похитить или вскрыть, комбинацией уникальных характеристик каждого пользователя.
Безпарольная система работает в фоновом режиме, непрерывно собирая информацию и определяя личность владельца Android-устройства в режиме реального времени. Вход в учётные записи производится на основе так называемой оценки доверия (Trust Score), которая формируется на базе данных о местоположении, скорости и стиле печати, характере походки пользователя и других биометрических сигналов.
В компании отмечают, что разные приложения в зависимости от важности содержащихся в них данных могут запрашивать разное количество баллов Trust Score для входа. В частности, в платёжных сервисах уровень доверия должен быть выше, чем в играх.
К работе над проектом Abacus компания привлекла экспертов из 16 университетов и научно-исследовательских центров в США. Система успешно прошла закрытое тестирование и доказала свою надёжность.
Тестирование нового Trust API будет начато в июне. В нём примут участие крупные платёжные организации.