Vijf jaar geleden, login van Google publiceerde het team een wegenkaart voor sterkere authentificatie van de consument. Het wordt nu vrijgegeven een rapport over die wegenkaart en een bijgewerkte versie van wat in opslag voor het team is.
Eric Sachs, de Groep van Google de productmanager voor identiteit, die over de vooruitgang en de uitdagingen hebben het team wordt gesproken tijdens dit keer gehad. Google is erin geslaagd om veiligheid door het analyseren van meer signalen bij login te verbeteren om op risico-gebaseerde login uitdagingen tot stand te brengen. Het heeft opteren-binnen, two-factor login controleproces toegevoegd. Het heeft OpenID-stijllogin, die andere websites beginnen om aan te bieden, en het heeft OAuth in inwoner apps uitgevoerd.
Jammer genoeg, terwijl OpenID een complex sterk authentificatiehulpmiddel is, is het ook ingewikkeld om uit te voeren, een inspanning Google van plan is houden werkend waaraan. Google heeft ook in de loop van de laatste vijf jaar ontdekt die terugwinning is een moeilijk en duur probleem rekenschap geeft, in het bijzonder als hakkers en identiteit worden de dieven verfijnder.
Sachs schrijft dat wegenkaart de van vijf jaar van Google een goed werk van het leggen van de grondslag heeft gedaan zodat het team kan blijven makend verbeteringen aan zijn authentificatiesysteem. De goedkeuring van mobiele telefoons heeft ook aansporing deze voortdurende inspanning bevorderd.
Het team is ook van plan om een agressieve verandering in zijn login systeem aan te brengen. De gebruikers zullen of moeten opteren-binnen aan two-factor login van Google vermogen, of zij zullen moeten een two-factor uitdaging op het grootste deel van hun login pogingen overgaan.
Google zal helpen om de open norm van ChannelID te drijven om dragertekenen en koekjes aan het apparaat te binden de gebruiker binnen met ondertekent, in een inspanning om hen minder gewaagd en voor aanval vatbaar te maken. Terwijl ChannelID reeds beschikbaar op Chroom is, en Google het voor Google-Rekeningslogin tekenen en koekjes test.
De slimmere hardware drijft ook wat van de experimenten van Google. Nu Androïde en iOS apps OTP-codes kan produceren, wil Google zien of kan een telefoon app berichten over gewaagd gedrag op een rekening en de vraaggoedkeuring geven alvorens dat gedrag toe te staan om voor te komen. Om met dit te helpen, werkt Google met FIDO Alliance aan Universele Tweede Factor (U2F), een open systeem van „keychainapparaten“ dat de websiteeigenaars hefboomwerking kunnen.
Sachs schrijft dat in de loop van de volgende vijf jaar Google ook bedoelt manieren te onderzoeken om een apparaat te openen en gewaagde actie te bevestigen, met inbegrip van het gebruiken van biometrie om dit te doen. Het bekijkt ook het combineren van authentificatiemethodes in draagbare tekenen, die biometrie of NFC-vermogen konden omvatten.