Google planea eliminar las contraseñas en Android con Project Abacus

Las contraseñas ofrecen una capa de seguridad que con el tiempo se ha demostrado débil, por ese motivo en Google hace tiempo que trabajan en eliminarlas con Project Abacus. Esta iniciativa tiene como objetivo sustituir las contraseñas por un sistema que valora diferentes factores como los patrones de comportamiento o la ubicación.

A día de hoy los inicios de sesión considerados seguros utilizan un sistema de autentificación en dos pasos que normalmente suele pedir un código adicional además del nombre de usuario y contraseña. Con Project Abacus los usuarios podrán olvidarse de todo esto y acceder a una aplicación en base al Trust Score, una puntuación calculada a partir de una variedad de factores como los patrones de escritura, localización, reconocimiento facial, huella dactilar...

Actualmente los terminales con Android 5.0 (Lollipop) o superior ya cuentan con una tecnología similar llamada Smart Lock. Este servicio permite desbloquear automáticamente el terminal cuando se está en una ubicación determinada o cuando el dispositivo reconoce la cara del usuario. Pero Project Abacus va más allá, se ejecuta en segundo plano y recoge continuamente información para crear el Trust Score.

Si la puntuación obtenida es lo suficientemente alta las aplicaciones se saltarán la autenticación tradicional, pero en caso contrario pedirán de nuevo la contraseña. El sistema será flexible y podrá exigir una puntuación más alta o baja en función de la aplicación o lo que queramos hacer con ella. Por ejemplo, el Trust Score deberá ser el máximo para usar la aplicación del banco pero más bajo si se desea iniciar un juego. En caso de que el juego tenga compras integradas estas quedarán inaccesibles sin una puntuación más alta.

Project Abacus ya ha sido probado en 33 universidades de Estados Unidos durante el 2015. Ahora se ha convertido en Trust API y durante el mes de junio iniciará sus pruebas en entidades financieras. Si todo funciona como se espera se pondrá en manos de los desarrolladores a finales de este año.
Me mola que saquen algo más complejo que una simple contraseña, pero eso que nos tengan 100% monitorizados no me gusta ni un pelo.

Aunque a estas alturas ya nos tienen monitorizados.
Pues para mi las contraseñas son extremadamente seguras. Si a google no le parecen lo suficientemente seguras no es mi problema. A mi me parece infinitamnete mas inseguro ese sistema del que hablan. Su sistema es un intento mas de monitorizarnos.
Hevydevy está baneado por "Crearse un clon para saltarse un baneo"
Qué complejo suena o_o
Anda que no llevan tiempo probando eso en gmail ... a mi ya me han detectado mas de una vez un intento de hackeo de cuenta.

Aun así, yo no quitaría la contraseña, eso + contraseña.
Benzo escribió:GOOGLE PLANEA ELIMINAR LAS CONTRASEÑAS EN ANDROID CON PROJECT ABACUS

Benzo escribió:Si la puntuación obtenida es lo suficientemente alta las aplicaciones se saltarán la autenticación tradicional, pero en caso contrario pedirán de nuevo la contraseña. El sistema será flexible y podrá exigir una puntuación más alta o baja en función de la aplicación o lo que queramos hacer con ella. Por ejemplo, el Trust Score deberá ser el máximo para usar la aplicación del banco pero más bajo si se desea iniciar un juego. En caso de que el juego tenga compras integradas estas quedarán inaccesibles sin una puntuación más alta.

Ajá...
"Lo sentimos, la aplicación Google Play services detuvo su identificación, debido a que a superado el tiempo de espera predefinido para sus deposiciones matutinas" [poraki]
Tonteria que no va a usar nadie. Pero claro asi tienen publicidad gratis, no son listos estos de google.
¿De verdad alguien se cree dicha finalidad para un software de esas características? [looco]
Seguramente esa sea la menos importante de las funciones que dicho software es capaz de realizar.

Salu2.

PD: The winter is coming... [fumeta]
antonio999 escribió:Pues para mi las contraseñas son extremadamente seguras. Si a google no le parecen lo suficientemente seguras no es mi problema. A mi me parece infinitamnete mas inseguro ese sistema del que hablan. Su sistema es un intento mas de monitorizarnos.


Ya estas monitorizado y geolocalizado. Tira tu smartphone a la basura y vete a un pueblo a vivir, aun asi, es dificil que no sepan donde estas.
Necrofero escribió:
antonio999 escribió:Pues para mi las contraseñas son extremadamente seguras. Si a google no le parecen lo suficientemente seguras no es mi problema. A mi me parece infinitamnete mas inseguro ese sistema del que hablan. Su sistema es un intento mas de monitorizarnos.


Ya estas monitorizado y geolocalizado. Tira tu smartphone a la basura y vete a un pueblo a vivir, aun asi, es dificil que no sepan donde estas.


En un pueblo está más vigilado incluso... es mejor una gran ciudad donde ni tu vecino de la escalera te conoce o te habla jejejej
Pues qué maravilla, ¿no? ¿Me estás diciendo que si un día hago una búsqueda o algo no habitual en mi rutina puede que el dispositivo se me bloquee o no me deje continuar por considerar que soy otra persona? ¿O que si se lo dejo a mi pareja le estará pidiendo la contraseña todo el rato?

Sin duda, la tecnología está avanzando a mejor... entre esto y las impresoras que no imprimen...
vaya tontería más grande, sin más
No veo que el sistema de google sea más seguro, si en caso de que falle te pide la contraseña igualmente. Como mucho servirá para ahorrarte el tiempo de escribir la contraseña.

Y si en un futuro se planea eliminar del todo la contraseña, no tendría sentido que si no detecta que soy yo (me voy de viaje, cojo el móvil con la mano izquierda en vez de la derecha, me dejo barba o el pelo largo, etc) se bloquee el móvil.
Esto es un NO en toda regla; con esto pretenden justificar una recogida de datos muchísimo más agresiva e intrusiva con el pretexto de "ahorrarnos las contraseñas".
Mira, no. Más de una vez me ha pasado que por temas de cambio de IP o porque me muevo a otra zona por trabajo o estudio he necesitado usar alguna app o una web y por culpa de la localizacion y tal se me bloqueaba. Mis hábitos NO SUPONEN UNA FORMA DE ASEGURAR mi acceso. No uso siempre las cosas de la misma forma, y no estoy en una media normal de uso.
¿En serio es necesario?, el problema de las contraseñas no son las contraseñas, es la gente que pone de contraseña "12345" o cosas parecidas.
Puedo tolerar la verificación en dos pasos, para darle un extra de seguridad a quien la quiera, pero a mí por ejemplo me toca las narices ya tanta seguridad en segundo plano que yo no he pedido y que muchas veces me entorpece... si estoy poniendo en algún sitio mi usuario y mi contraseña a santo de qué Google (o cualquier otra) debe considerar que no es un acceso seguro.


Ho!
El problema con la seguridad son los propios usuarios, y con este sistema seguirá siendo así
Me parece muy bien que si por el patrón de comportamiento el sistema detecte que soy yo, me de acceso, pero el problema va a venir con los usuarios que configuran las cosas dándole a siguiente, siguiente, siguiente
El día que el sistema dude acerca del acceso necesitará una segunda verificación , y ahí es donde estará el problema con , ese número yo ya no lo tengo, ese correo es de mi ex ....
17 respuestas