Lors de la conférence annuelle I/O organisée par Google pour dévoiler ses avancées et ses projets, la firme américaine a annoncé qu’elle travaillait sur un nouveau système d’authentification pour les smartphones sous Android.
Bien que les mots de passe traditionnels soient encore utilisés par un grand nombre d’individus, on a vu apparaître depuis quelques années déjà, de nouveaux systèmes d’authentification. Une grande partie des smartphones haut de gamme utilisent maintenant des systèmes de reconnaissance faciale et vocale ou des lecteurs d’empreinte digitale. L’objectif de Google est de remplacer toutes ces méthodes d’authentification par un score de confiance basé sur le comportement de l’utilisateur et permettant de déverrouiller automatiquement l’appareil. Le système Smart Lock, en place sur les versions 5.0 et plus d’Android, permet déjà de débloquer votre appareil lorsque vous vous trouvez dans un lieu de confiance, lorsque votre visage est reconnu ou si un appareil fiable est connecté en bluetooth.
Cette fois, Google va encore plus loin. Pendant la conférence I/O, Daniel Kaufman, qui est en charge du développement de la Trust API, a mis en avant le fait que nos téléphones étaient remplis de capteurs et donc qu’ils pouvaient certainement nous reconnaître afin de nous éviter l’utilisation de mots de passe. En effet, le système du Trust Score, score de confiance en français, va prendre en compte plusieurs critères pour reconnaître l’utilisateur en fonction de ses habitudes. Parmi ces critères, on retrouve la vitesse de déplacement de l’utilisateur, l’endroit où il se trouve, sa voix ou encore sa façon de taper sur son écran. L’autre différence majeure avec Smart Lock, c’est que la Trust API fonctionnera en continu sur votre appareil afin de recueillir le maximum d’informations vous concernant et alimenter sa base de données sur vos habitudes.
Les données collectées permettront ensuite d’établir un Trust Score qui devra atteindre un certain barème afin de reconnaître l’utilisateur et déverrouiller son appareil ou son application. Pour les applications, ce Trust Score aura un barème plus ou moins élevé en fonction de l’importance du service proposé et de la confidentialité des données présentes sur l’application. Par exemple, le Trust Score demandé pour ouvrir une application de banque sera plus élevé que celui demandé pour ouvrir une application de jeu.
Le Trust Score va être prochainement testé auprès de quelques grands groupes bancaires et pourrait être mis en place par la suite si les tests se révèlent concluants.
Source : Android Authority