Beim Projekt Abacus arbeiten Google-Entwickler daran die Anmeldung per Passwort oder PIN auf Android-basierten Systemen abzuschaffen, wie Techcrunch berichtet. Der Android-Nutzer soll bald nicht mehr ein Passwort eintippen müssen, sondern stattdessen soll das Android-Smartphone unter anderem mit Hilfe seiner vielen Sensoren den Benutzer anhand verschiedener biometrischer Merkmale und Verhaltensmuster zweifelsfrei identifizieren können. Google denkt hierbei an Art und Tempo beim Tippen, oder Bewegungsabläufe, die das Smartphone erfasst zusammen mit dem Aufenthaltsort. Durch die Kombination aus Bewegungsabläufen, Aufenthaltsorten und biometrischen Daten ergäbe sich laut Google ein einzigartiges, unverwechselbares Profil. Das mache das klassische Passwort zur Anmeldung auf Androiden überflüssig.
Daniel Kaufman, Leiter der Google-Forschungsabteilung ATAP (Advanced Technology and Projects), stellte Project Abacus am Rande der I/O 2016 letzten Freitag Nachmittag vor. Seit 2015 arbeitet Google daran.
Diese Passwort-freie Anmeldung soll für Android-Apps noch Ende 2016 kommen. Google will App-Entwicklern die dafür nötige Schnittstelle (Trust API) zur Verfügung stellen.
Trust Score
Abacus überwacht durchgehend das Benutzerverhalten und erstellt daraus ein Benutzerprofil mit individuellen Merkmalen: Wie tippt man, wie bewegt man sich, welche Apps nutzt man wann wie lange? Dazu kommen noch Sprach- und Gesichtserkennung. Aus allen diesen Daten ermittelt Abacus respektive die Trust API einen Wahrscheinlichkeitswert (Trust Score), oberhalb dessen es einen Menschen zweifelsfrei erkennen können soll.
Kaum bekannte Perlen – die besten Android-Apps
Die Höhe des Trust Scores könne dabei durchaus in Abhängigkeit vom Einsatzzweck variieren: Fürs Online-Banking dürfte ein höherer Trust Score erforderlich sein als für die Anmeldung bei Spiele-Apps. Ab Juni will Google Tests mit der Trust API mit Finanzinstituten beginnen. Sofern diese Testläufe positiv enden, kann Abacus Ende 2016 jedem App-Entwickler zur Verfügung gestellt werden.
Und was passiert, wenn die Anmeldung per Trust Score scheitert? Dann soll sich der Benutzer auch noch klassisch anmelden können – als Rückfall-Lösung.
Ganz neu ist Google mit seinem Projekt Abacus für die biometrische Anmeldung auf dem Smartphone nicht. Der Suchmaschinengigant hat mit Smart Lock bereits ein Identifizierungsverfahren in Android integriert, das den Benutzer anhand von Gesicht, Stimme, Ort oder vertrauenswürdiger Geräte erkennen und das Android-Gerät entsperren kann.
Das iPhone ermöglicht auch schon die Anmeldung per Fingerabdruck. Bei Windows 10 wiederum kann man sich mit Windows Hello per Gesichtserkennung anmelden. Doch das Fingerabdruck- oder Gesichtserkennungsverfahren für sich allein genommen lässt sich austricksen. Abacus/Trust Score geht über diese Verfahren aber hinaus und überwacht kontinuierlich den Benutzer um ein viel detaillierteres und zuverlässigeres Identifizierungsprofil anzulegen.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.