Google Trust API moet wachtwoord overbodig maken

Door: Raymon Mens - 19 reacties

Met vinger­afdruk­scanners en password managers als iCloud Keychain en 1Password is het steeds minder vaak nodig om je wachtwoord in te typen. Google wil echter nog een stapje verder en het wachtwoord vervangen door een zogenaamde Trust API.

Het idee is dat een smartphone constant de activiteit meet om in te schatten wie de gebruiker is. Is het de eigenaar van het apparaat? Dan wordt het wachtwoord niet gevraagd bij accounts of vertrouwelijke gegevens.

Vele factoren wegen

Hoe kan een smartphone weten dat de eigenaar en niet een derde of een dief het apparaat gebruikt? Google wil veel informatie verzamelen en zo tot een trust score van 1 tot 100 komen. De camera aan de voorkant zal de vorm van het gezicht bijhouden, ook het surfgedrag weegt mee. Google Now kan het typegedrag op het toetsenbord en de stem analyseren en geolocatie en de nabijgelegen Bluetooth-apparaten kunnen gebruikt worden. In onderstaande afbeelding zie je hoe verschillende handelingen de trust score beïnvloeden.

google-trust-score
Klik/tap voor groter.

Variabel instelbaar

Google wil de Trust API niet alleen in zijn eigen apps gaan gebruiken, maar stelt deze ook aan derden beschikbaar. Ontwikkelaars kunnen zelf kiezen hoe hoog de trust score moet zijn. Zo kunnen banken een hogere zekerheid vereisen dan bijvoorbeeld Facebook of Instagram. Is de smartphone niet zeker of de rechtmatige gebruiker in probeert te loggen? Dan wordt alsnog het wachtwoord of vingerafdruk gevraagd. Google zegt dat zijn Trust API tien keer veiliger is dan een vingerafdruk.

De Trust API zal volgende maand door verschillende financiële instellingen getest worden en als alles goed gaat, biedt Google deze nog voor het eind van het jaar publiek aan.

screen-shot-2016-05-20-at-3-27-45-pm
De Trust API begon vorig jaar als Project Abacus.

Deze ontwikkeling laat zien dat Google fundamenteel anders denkt dat Apple. Terwijl Apple liever nogmaals om een wachtwoord of vingerafdruk vraagt, wil Google dit oplossen door meer data te analyseren. Verwacht een degelijk systeem dan ook niet in iOS.

Reacties

19 reacties
  • Profielfoto
    MEEUW

    the laziness of people, is access to everything…

  • Profielfoto
    Arjenn

    Ook een manier om aan nóg meer data te komen…

  • Profielfoto
    Jochem De Jong

    Dit lijkt mij onveiliger dan een wachtwoord en of vingerafdruk scan. Kwaadwillende zouden je als persoon met social engineering kunnen na doen. Waardoor het systeem denkt dat jij de persoon bent die de telefoon ontgrendeld. Mag daarom ook hopen dat deze info alleen op het toestel blijft staan. Anders is dit een zeer grote inbreuk op je privacy.

    Daarnaast hoe irritant is het wanneer je bijv een YouTube video aan een vriend wil laten zien. Ben je dan niet meer ingelogd bij youtube?

  • Profielfoto
    DBLCreations

    Natuurlijk gaat Apple dit niet doen! Tenzij ze het op een manier kunnen oplossen dat geen data over je verzamelt. Apple is namelijk nogal gebrand op privacy. Daar ben ik heel blij om. Al weet ik ook wel dat niet alles waterdicht zal zijn. Maar dat boeit me niet, ik geef liever wat aan Apple van mijn identiteit dan aan gelijk welk ander bedrijf :/

    Ik ben het eens met MEEUW, geef gewoon je wachtwoord in, of zelf met een soort scanner, dan heb je toch altijd die beveiliging nog!

  • Profielfoto
    madcat

    Het idee is dat een smartphone constant de activiteit meet om in te schatten wie de gebruiker is.

    Nou ik weet genoeg, hopelijk wordt het niet gesupport voor OSX en IOS

  • Profielfoto
    DBLCreations

    Het idee is dat een smartphone constant de activiteit meet om in te schatten wie de gebruiker is.

    Nou ik weet genoeg, hopelijk wordt het niet gesupport voor OSX en IOS

    Wees gerust, Apple doet hier niet aan mee;-)

  • Profielfoto
    bartvdv

    Wees gerust, Apple doet hier niet aan mee;-)

    Hoe naïef kan je toch zijn.

  • Profielfoto
    Zakske

    Wees gerust, Apple doet hier niet aan mee;-)

    Een iPhone meet via sensoren en allerlei processen ook continu wat je doet, en de Apple Watch is nog erger.

  • Profielfoto
    JohnDillinger

    Toch is er nogal een groot verschil, Zakske. Naast dat Apple veel minder monitort dan nodig is voor die Trust API, slaat Apple heel veel van die gegevens alleen op jouw telefoon op. En valt daarmee binnen de encryptie van jouw telefoon. En daarnaast (eigenlijk inherent aan het vorige) past Apple er geen machine learning op toe.
    .
    Natuurlijk weet ik ook niet of Apple niet stiekem toch ergens een addertje onder het gras verstopt heeft. Maar Apple heeft daarmee best een hoop te verliezen. Dus ik ben toch geneigd Apple hierin behoorlijk te vertrouwen.

  • Profielfoto
    Gijs Raggers

    Trust en Google is een lastige combinatie. Geen achterdocht maar een logisch gevolg van het verdienmodel.

  • Profielfoto
    SusanUSA

    Wat zijn jullie toch voorspelbaar. Als Apple hiermee was gekomen was het top of the bill geweest…

  • Profielfoto
    Zakske

    Naast dat Apple veel minder monitort dan nodig is voor die Trust API…

    Daarom kan Apple zoiets dus ook nooit ontwikkelen, want [1] ze beschikken over te weinig gegevens en [2] Apple stelt niks voor op het gebied van machine learning en AI.

  • Profielfoto
    Dick de Roos

    Interessant wat Google doet.
    Lijkt me ook handig als ik eens ziek ben of (meer van toepassing) teveel gedronken heb.
    Dan denkt dat ding dat ik het niet ben (raar praten en anders bewegen).
    Kan ik ook geen fouten maken of domme dingen doen.;-)

  • Profielfoto
    Needler

    Hier is Google goed in. Een voordeeltje weggeven terwijl ze de gebruiker datarapen. Gewoon iCloud Keychain of nog beter 1password.

    Google verkoopt alle data die ze vergaren. Bij Apple wordt gevoelige data opgeslagen in de M-processor. Alleen lokaal. Alleen voor de gebruiker.

    Daarom gebruik ik Apple. En geen Google producten.

  • Profielfoto
    DBLCreations

    Wees gerust, Apple doet hier niet aan mee;-)

    Hoe naïef kan je toch zijn.

    Ach Bartje, ik zeg toch niet dat er niks gedeeld word? Je moet wat minder alles letterlijk opnemen ventje:-)

  • Profielfoto
    DBLCreations

    Wees gerust, Apple doet hier niet aan mee;-)

    Een iPhone meet via sensoren en allerlei processen ook continu wat je doet, en de Apple Watch is nog erger.

    Jaja, maar er word bijlange zoveel niet vrijgegeven als in het andere kamp… Zo ver ben je nu toch wel?

  • Profielfoto
    zepkleiker

    Inderdaad wat SusanUSA zegt: als Apple dit had verzonnen had men hier geschreeuwd hoe innovatief Apple wel niet is. Maar nu Google ermee komt is het zogenaamd onbetrouwbaar en onveilig. ?

    Ik lees dat banken het ook gaan testen. Zouden ze dat nou echt gaan doen als het zo evident onbetrouwbaar is zoals sommigen hier denken te weten? ?

  • Profielfoto
    Needler

    Het heeft niets met onbetrouwbaarheid te maken. De techniek zal gerust betrouwbaar zijn. En als Apple zoiets zou maken zou het ook innovatief zijn. Alleen is het verschil dat bij Apple alle data of op je device blijft staan of geanonimiseerd naar een server verstuurd worden. Terwijl Google de data ophaalt, analyseert, combineert met je zoekgeschiedenis, je YouTube geschiedenis, je email geschiedenis, je maps data, je Android TV data, je Nest data etc. etc. Google weet wanneer je thuis, ziek, geil, aan het werk, bezorgd, vrolijk en op vakantie bent.

    Nee, dank je wel.

  • Profielfoto
    farl4web

    Google’s bedrijfsdoel is data verzamelen om overal advertenties te kunnen weergeven. Apple heeft dit doel niet.