5 лет тому назад, команда имени пользователя Google опубликовала дорожную карту для более сильного удостоверения подлинности едока. Теперь выпущено отчет о что дорожная карта и обновленная версия что в магазине для команды.
Эрик Sachs, менеджер по продукции группы Google для тождественности, поговоренный о прогрессе и возможностях команда имело в течение этого периода. Google управлял улучшить обеспеченность через анализировать больше сигналов на имени пользователя создать риск-основанные возможности имени пользователя. Он добавлял выбирать-в, процесс проверки имени пользователя 2-фактора. Он имеет имя пользователя типа OpenID, которое другие вебсайты начинают предложить, и оно снабжало OAuth в родних apps.
Несчастливо, пока OpenID сложный сильный инструмент удостоверения подлинности, оно также осложнено для того чтобы снабдить, усилие котором Google планирует держать работать на. Google также открывал над последними 5 летами которые учитывают спасение трудная и дорогая проблема, в частности по мере того как хакеры и похитители тождественности будут более изощренными.
Sachs пишет что дорожная карта Google пятилетняя делала хорошую работу класть фундамент так, что команда сможет продолжать сделать улучшения к своей системе удостоверения подлинности. Принятие мобильных телефонов также помогало шпоре это продолжаемое усилие.
Команда также планирует сделать агрессивныйое изменение к своей системе имени пользователя. Потребители будут или выбирать-в к возможности имени пользователя 2-фактора Google, или они пройти возможность 2-фактора на большой части из их попыток имени пользователя.
Google поможет управлять стандартом ChannelID открытым для того чтобы связать вниз знаки внимания подателя и печенья к прибору потребитель подписывает внутри с, в усилии сделать их более менее рискованым и впечатлительный для того чтобы атаковать. Пока ChannelID уже доступно на кроме, и Google испытывает его для знаков внимания и печений имени пользователя учета Google.
Более умное оборудование также управляет некоторыми из экспериментов по Google. Теперь, когда apps андроида и iOS могут произвести Коды OTP, Google хочет увидеть если телефон app может дать извещения о рискованом поведении на учете и потребовать утверждение перед позволять тому поведению произойти. Для того чтобы помочь с этим, Google работает с союзничеством на факторе универсалии вторых (U2F), открытой системой FIDO «приборов keychain» предприниматели того вебсайта могут leverage.
Sachs пишет что над следующими 5 летами Google также предназначает исследовать пути открыть прибор и подтвердить рискованое действие, включая используя биометрию для того чтобы сделать так. Он также смотрит совмещающ методы удостоверения подлинности в портативных знаках внимания, то смогло включить биометрию или возможность NFC.