Een silly walk in plaats van je wachtwoord: Trust API

Gebruik jij Smart Lock op je Android-telefoon om hem te ontsluiten? Smart Lock zorgt er voor dat je je wachtwoord/pincode niet hoeft in te voeren als je bijvoorbeeld thuis bent, of als je smartwatch met bluetooth verbonden is met je telefoon. Heel handig, als je met je mobieltje snel even een foto wilt maken: je kunt meteen naar de app zonder dat je je telefoon moet ontsluiten met een wachtwoord. Google gaat de manier waarop je zonder een wachtwoord kunt inloggen uitbreiden en verbeteren. Tijdens Google I/O 2016 – de conferentie van Google voor ontwikkelaars – vertelde Google er meer over: je maniertje van lopen, de plekken waar je vaak bent, hoe je praat en typt, allemaal zorgen ze voor een bepaalde trust score waarmee je kunt inloggen.

We schreven al eerder over wachtwoorden: ze moeten lang zijn, uit letters, cijfers en tekens bestaan en voor elke site of service moet je een ander wachtwoord hebben. Om dat allemaal te kunnen onthouden heb je een wachtwoordmanager nodig. Dan nóg is het regelmatig een gedoe. Bij sommige sites wil de automatische invulling van je inloggegevens niet werken en dan wordt het weer kopiëren en plakken vanuit de wachtwoordmanager.

TIP • Linkedin Er lagen weer eens miljoenen inloggegevens op straat. Deze keer van Linkedin. Mijn wachtwoordmanager – Dashlane – waarschuwde me dat ik het wachtwoord moest aanpassen, want je kunt niet weten of het kwaad kan. Zeker als je voor allerlei sites hetzelfde wachtwoord gebruikt als voor Linkedin, is het heel belangrijk om je wachtwoorden voor al die sites aan te passen.

Project Abacus > Trust API

Voor mijn Android-telefoon en -tablet gebruik ik Smart Lock. Handig: als je thuis bent, weet de telefoon dat ook en hoef je geen wachtwoord in te voeren. Buiten, een paar honderd meter van je huis vandaan, zul je wel een wachtwoord moeten invoeren om je telefoon te ontsluiten. Tenzij je nog een andere Smart Lock-instelling hebt aangezet: bijvoorbeeld als je mobieltje een bluetooth-verbinding met je smartwatch heeft, in mijn geval een Pebble. Dan hoef je ook geen wachtwoord in te voeren.

Smart Lock op een Android-telefoon.
Smart Lock op een Android-telefoon.

Google wil deze manier van het inloggen uitbreiden en verbeteren. Vorig jaar tijdens Google I/O 2015 vertelden ze over Project Abacus, waarbij je telefoon allerlei informatie verzamelt over degene die de telefoon vasthoudt. Die data worden geanalyseerd en als de telefoon ‘denkt’ dat jij het echt bent, kun je inloggen zonder je wachtwoord. Het doel van Project Abacus is: aan de hand van allerlei persoonlijke kenmerken inloggen op een apparaat/site/service. De software die er voor zorgt dat je zonder wachtwoord kunt inloggen draait ergens op de achtergrond op je telefoon. De verschillende kenmerken waar die software naar kijkt moeten samen een trust score vormen. Als de telefoon vindt dat je voldoet aan de kenmerken, dan kun je de telefoon gebruiken, zo niet dan zul je hem moeten openen met een wachtwoord.

Die software analyseert je manier van lopen, de plekken waar je vaak bent (je supermarkt bijvoorbeeld), je stem, allerlei kenmerken waardoor de telefoon weet dat jij het bent.
Project Abacus is inmiddels meer dan een project. Het heet nu Trust API en wordt binnenkort door – zoals Google dat aankondigde – verschillende ‘financiële instituten’ getest. Als de tests goed verlopen, zal de Trust API beschikbaar komen voor ontwikkelaars die het in hun app kunnen integreren.

Eng?

Is het eng om op deze manier je telefoon te ontsluiten? Best wel. Aan de ene kant klinkt het fantastisch als je nooit meer een wachtwoord zou moeten onthouden en altijd zou kunnen inloggen, zonder problemen. Maar er zijn natuurlijk de privacy issues. Google weet waar je bent, wat je doet, wat je interessant vindt, het kent je gezicht, je stem. Wil ik dat wel? Of zijn we al een drempel over waarbij het allemaal niet meer uitmaakt of Google nog iets meer van me weet en die informatie gebruikt bij het inloggen? Als je niet wilt dat Google, Apple, Facebook of Microsoft zoveel over je weten, dan moet je je computer niet aan het internet hangen, geen mobiele telefoon meer gebruiken, niets delen op sociale media, eigenlijk je afsluiten van alles waar je sporen kunt achterlaten. Dat ben ik in ieder geval niet van plan. Ik ben al over de drempel. Kom maar op met die Trust API.

Wat meer lezen over Abacus/Trust API? HIER en HIER bijvoorbeeld.

En jij, ben jij de drempel al over of is dit de privacy-druppel? Laat het weten in de reacties.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.