Cinque anni fa, il gruppo della connessione di Google ha pubblicato una carta stradale per la più forte autenticazione del consumatore. Ora è pubblicato un rapporto su quella carta stradale e una versione aggiornata di che cosa è in magazzino per il gruppo.
Eric Sachs, product manager del gruppo di Google per l'identità, ha parlato del progresso e sfida il gruppo ha avuto durante questo tempo. Google è riuscito a migliorare la sicurezza through analizzando più segnali alla connessione creare alle le sfide basate a rischio di connessione. Ha aggiunto scegliere-in, processo di verifica a due fattori di connessione. Ha una connessione di stile di OpenID, che altri siti Web stanno cominciando offrire ed ha implementato OAuth nei apps indigeni.
Purtroppo, mentre OpenID è un forte strumento complesso dell'autenticazione, inoltre è complicata per implementare, uno sforzo a cui Google progetta di continuare lavorare. Google inoltre ha scoperto durante gli ultimi cinque anni che spiegano recupero sono un problema difficile e costoso, specialmente mentre i pirati informatici ed i ladri di identità diventano più specializzati.
Sachs scrive che la carta stradale quinquennale di Google ha fatto un buon lavoro di stenditura del fondamento in moda da potere continuare il gruppo ad apportare i miglioramenti al suo sistema di autenticazione. L'adozione dei telefoni cellulari inoltre ha aiutato il dente cilindrico questo sforzo continuato.
Il gruppo inoltre progetta di fare un cambiamento aggressivo al suo sistema di connessione. Gli utenti o devono scegliere-alla capacità a due fattori della connessione di Google, o dovranno passare una sfida a due fattori sulla maggior parte dei loro tentativi di connessione.
Google contribuirà a determinare lo standard aperto di ChannelID per legare giù i segni del portatore e biscotti al dispositivo che l'utente firma dentro con, in uno sforzo per renderli meno rischiosi e suscettibili dell'attacco. Mentre ChannelID è già disponibile su cromo e su Google sta provandolo a segni ed a biscotti di connessione di conto di Google.
L'hardware più astuto inoltre sta determinando alcuni degli esperimenti di Google. Ora che l'androide e i apps dell'IOS possono generare i codici di OTP, Google vuole vedere se un telefono app può dare le notifiche circa comportamento rischioso su un conto e richiedere l'approvazione prima di permettere che quel comportamento accada. Per aiutare con questo, Google sta funzionando con il FIDO Alliance sul fattore dell'universale secondo (U2F), un sistema aperto “dei dispositivi del keychain„ che proprietari di quel sito Web possono fare leva.
Sachs scrive che nel corso dei cinque anni futuri Google inoltre intende esaminare le modalità sbloccare un dispositivo e confermare l'azione rischiosa, includente facendo uso della biometria per agire in tal modo. Inoltre sta esaminando combinante i metodi di autenticazione in segni portatili, quello potrebbe comprendere la biometria o la capacità di NFC.