С каждым днём хакеры находят всё более изощрённые способы заполучения паролей пользователей. Менеджеры паролей в некоторой степени позволяют избежать возможных проблем с безопасностью при работе с разными сайтами и сервисами, но в большинстве случаев узнать пароль пользователя не составит особого труда даже для начинающего хакера. Google озаботилась этой проблемой и специально для её решения запустила проект Vault.
Созданная проектом карта формата microSD — с виду типичная карта памяти маленьких размеров, однако от обычных карточек Project Vault отличается наличием ARM-процессора, модуля NFC и 4 Гб встроенной памяти, отведенных для безопасного хранения информации. Карта работает под управлением специальной ОС реального времени. Особенно интересно и привлекательно, что эта карточка памяти может быть вставлена в любой смартфон, планшет или ПК, и эти устройства будут видеть ее в качестве обычной карты microSD.
Аутентификация пользователя в Project Vault — двухэтапная. Файловая система состоит из двух базовых файлов. Один из них предназначен для чтения, второй — для записи. Отметим, что Vault может работать с Windows, Android, Linux и Mac OS X, выступая в роли шифрующей прослойки между двумя и более устройствами.
Google рассчитывает, что новые карты могут быть использованы для избавления от паролей при сохранении собственных логинов и данных в безопасности. Project Vault способен анализировать привычки пользователя и определять, когда используете смартфон вы, а когда посторонний человек. Исходя из поведенческого анализа может быть сконфигурирована защита — например, если по косвенным данным смартфон держит в руках его владелец, то для аутентификации будет использоваться простой PIN, а если данные говорят об обратном — смартфон будет заблокирован сложным паролем.
Кроме того, если устройством, например, планшетом, пользуются несколько человек, то с помощью различных API адаптированные приложения смогут выставлять уровень доверия. На основе анализа данных с фронтальной камеры, скорости и точности печати операционная система сможет, например, дать доступ ребёнку к играм или приложению просмотра мультфильмов, но вот к банковским приложениям доступ дан не будет. Согласно исследованиям Google и университетов-партнёров, такая методика показывает более высокую эффективность, чем, скажем, аутентификация по анализу отпечатка пальцев. Google заявляет, что этот метод безопасности в 10 раз более безопасный по сравнению с обычным паролем.
Естественно, с ростом количества датчиков в устройствах точность поведенческого анализа будет расти, кроме того эту методику можно комбинировать с классическими методами аутентификации. В Android Lollipop уже присутствуют некоторые подобные функции доверия, основанные на местоположении и анализе голоса.
Project Vault пока нельзя назвать законченным продуктом, но ATAP уже выпустила SDK. Кроме этого, в лаборатории подразделения уже готова первая предварительная версия устройств, ориентированных на использование внутри компании.