Vor fünf Jahren, Googles veröffentlichte LOGON-Team einen Schaltplan für stärkere Verbraucherauthentisierung. Es wird jetzt einem Bericht über diesen Schaltplan und einer aktualisierten Version freigegeben von, was im Speicher für das Team ist.
Eric Sachs, Googles Gruppen-Produktmanager für Identität, sprach über den Fortschritt und ficht das Team hat gehabt während dieser Zeit an. Google hat erreicht, Sicherheit durch das Analysieren von mehr Signalen am LOGON zu verbessern, Risiko-ansässige LOGON-Herausforderungen zu schaffen. Es hat entscheiden-in, 2-Faktor-LOGON-Prüfprozess hinzugefügt. Es hat einen OpenID-Art-LOGON, den andere Website beginnen, anzubieten, und er hat OAuth in den gebürtigen apps eingeführt.
Leider während OpenID ein komplexes starkes Authentisierungswerkzeug ist, wird er auch erschwert, um einzuführen, eine Bemühung, der Google plant, zu halten zu arbeiten auf. Google hat auch in den letzten fünf Jahren entdeckt, die Wiederaufnahme ist ein schwieriges und teures Problem erklären, besonders während Häcker und Identitätsdiebe hoch entwickelter werden.
Sachs schreibt, dass Googles Fünfjahresschaltplan eine gute Arbeit des Legens der Grundlagen erledigt hat, damit das Team Verbesserungen zu, seinem Authentisierungssystem zu machen fortfahren kann. Annahme von Handys hat auch Sporn diese anhaltende Bemühung geholfen.
Das Team plant auch, eine aggressive Änderung an seinem LOGON-System vorzunehmen. Benutzer werden entweder müssen entscheiden-Googles in 2-Faktor-LOGON-Fähigkeit, oder sie müssen eine 2-Faktorherausforderung auf die meisten ihrer LOGON-Versuche führen.
Google hilft, den ChannelID-offenen Standard zu fahren, um Trägerzeichen unten zu binden und Plätzchen zum Gerät, das der Benutzer herein mit unterzeichnet, in einer Bemühung, sie weniger riskant und anfällig zu machen gegen Angriff. Während ChannelID bereits auf Chrom und Google verfügbar ist, prüft es auf Google-Konto-LOGON-Zeichen und -plätzchen.
Intelligentere Hardware fährt auch einige von Googles Experimenten. Nun da Android und IOS-apps OTP-Codes erzeugen können, möchte Google sehen, wenn eine Telefon-APP Mitteilungen über riskantes Verhalten auf einem Konto geben und Zustimmung verlangen kann, bevor sie dieses Verhalten auftreten lässt. Um bei diesem zu helfen, arbeitet Google mit dem FIDO Alliance auf Faktor der Universalitäts-zweite (U2F), ein offenes System von „keychain Geräten“ Inhaber, das dieser Website wirksam einsetzen können.
Sachs schreibt, dass in den folgenden fünf Jahren Google auch beabsichtigt, Weisen zu erforschen, ein Gerät freizusetzen und die riskante Aktion zu bestätigen und unter Verwendung der Biometrie umfaßt, umso zu tun. Sie betrachtet auch, kombinierend Authentisierungsmethoden in den tragbaren Zeichen, könnte die Biometrie oder NFC-Fähigkeit einschließen.