Tegenwoordig gebruiken we als consument een ongelofelijk groot aantal wachtwoorden, die we allemaal moeten onthouden. Nou ja, allemaal onthouden? Nee he, het is algemeen bekend dat de meeste mensen gewoon elke keer hetzelfde makkelijke wachtwoord gebruiken. Lekker makkelijk om te onthouden en overal hetzelfde, awesome! Maar als we het dan over veiligheid hebben, dan wordt het al gauw minder. Dit is precies de reden waarom zowel consumenten als bedrijven het huidige authenticatiesysteem met wachtwoorden niet meer zo heel erg kunnen waarderen.
Eerste stap: Android
Google is ook zo’n bedrijf die het zat is, nou ja de wachtwoorden dan. Daarom gaan ze beginnen met het vervangen van wachtwoorden voor iets nieuws, namelijk “trust scores.” De eerste stap zal plaatsvinden op Android devices waar een wachtwoord voor een bepaalde app niet meer nodig zal zijn omdat een “trust score” wordt samengesteld d.m.v. verschillende data points. Des te belangrijker de beveiliging van een app is, des te meer data points er gebruikt worden om de trust score vast te stellen.
“Als het allemaal goed gaat, wordt deze API beschikbaar gemaakt voor elke Android developer wereldwijd voordat het einde van 2016 in zicht is” – Dan Kaufman (Google)
De gebruikerspecifieke data points bevatten onder andere de huidige locatie, gezichtsherkenning en patronen van typen.
Verschillende scores per app
Een app kan zelf bepalen welke trust score het nodig heeft om iemand toegang te verschaffen. Een bankier app kan bijvoorbeeld hogere scores willen voordat het functioneert dan bijvoorbeeld een spelletje. De trust score API draait continu in de achtergrond en deze zal continu de trust score updaten aan de hand van de verschillende data points.
Lees ook: Google’s kunstmatige intelligentie gaat muziek en kunst maken
Wanneer je dus zit te bankieren op je telefoon en daarna even je telefoon aan je broertje geeft omdat hij graag een spelletje wil doen, waarbij je per ongeluk je bankier app open hebt laten staan op de achtergrond. Dan is het niet mogelijk dat je broertje vervolgens geld over gaat maken. Dit komt omdat de trust score omlaag is gegaan nadat je de telefoon aan je broertje hebt gegeven, waarbij je moet denken aan een ander gezicht (die van je broertje) die de telefoon ziet.
Privacy en controle
“We hebben een telefoon met allemaal verschillende sensoren. Waarom kan mijn telefoon niet gewoon weten wie ik ben, zodat ik niet continu een wachtwoord hoef te gebruiken? Ik moet gewoon kunnen werken,” aldus Kaufman.
De release van de API is afhankelijk van een succesvol experiment met verschillende banken. Maar als je het mij vraagt, belooft de aanpak van Google veel mooie veranderingen. Traditionele wachtwoorden zijn over het algemeen erg slecht omdat de beveiliging die het authenticatiesysteem met wachtwoorden bied zo sterk is als zijn zwakste schakel en dat ben jij als mens in dit geval.
Lees ook: Dit waren de 25 populairste wachtwoorden van 2015
Ondanks het feit dat je camera af en toe aan kan springen omdat je telefoon je gezicht wil scannen om vervolgens de trust score te updaten, wat op zichzelf een beetje creepy kan zijn, ben ik zeer verrast door hoe Google dit probleem aanvliegt. Ik ben benieuwd naar de eerste bruikbare variant van trust score op Android. Zowel als gebruiker, als developer.
