5 年前に、Google のログインのチームはより強い消費者証明のための道路地図を出版しました。 それは今あるものがのチームのための店にその道路地図のレポートおよび更新済版解放されます。
エリック Sachs、進歩および挑戦述べられているアイデンティティのための Google のグループのプロダクト マネージャーはこの時間の間にチーム持っていました。 Google は危険ベースのログインの挑戦を作成するログインでより多くの信号の分析によって保証を改善することをどうにかして。 それは選択の、2因子のログインの確認プロセス加えました。 それに他の提供しウェブサイトが始めている、天然 apps の OAuth を実行しました OpenID 様式のログインがあり。
残念ながら OpenID は複雑で強い証明用具であるが、また実行することを Google が働き続けることを計画する努力複雑にします。 Google はまた回復である困難で、高い問題説明する最後の 5 年にわたって特にハッカーおよびアイデンティティの盗人が洗練されるようになると同時に、発見しました。
Sachs はチームが認証システムに改善をし続けることができるように Google の 5 年の道路地図が土台を築くことのよい仕事をしたことを書きます。 携帯電話の採用はまた拍車をこの継続的努力助けました。
チームはまたログイン システムへの積極的な変更を行なうことを計画します。 ユーザーは Google の 2因子のログインの機能に選択でなりますか、または彼らのログインの試みのほとんどの 2因子の挑戦を渡さなければなりません。
Google は持参人トークンを結ぶために ChannelID のオープン スタンダードの運転を助け、ユーザーがとそれらを攻撃により少なく危険そして敏感にさせるために署名する装置へのクッキー。 ChannelID が既にクロムおよび Google で利用できている間、Google の記述のログインのトークンおよびクッキーのためにそれをテストしています。
よりスマートなハードウェアはまた Google の実験のいくつかを運転しています。 アンドロイドおよび iOS の apps が OTP コードを発生できるので Google は電話 app が記述の危険な行為についての通告を与え、その行動が行われるようにことをする前に承認を要求できるかどうか見たいと思います。 これと助けるためには、Google は自在継手第 2 の要因(U2F)の FIDO の同盟、「keychain 装置の公開システムを使用しています」そのウェブサイトの所有者がてこ入れできる。
Sachs は次の 5 年にわたって Google がまた装置の鍵を開け、そうするために生物測定学を使用して含んでいる危険な行為を確認する方法を探検するように意図することを書きます。 それはまた見ま携帯用トークンの認証方法を結合します、それは生物測定学か NFC の機能を含むことができます。