您是否讨厌在访问安全网站时需要记住密码？嗯，这种情况很快可能成为过去。 Google已经宣布了一个新的API，开发人员可以使用它来识别您，而无需摆弄密码宠物名称。新的系统（代号为Abacus）应该可以在今年年底前投入使用。

当然，Google目前支持OAuth 2，这使用户可以使用其Google帐户登录到第三方网站。只要您使用Google登录，访问安全站点就像单击按钮一样简单。

这看起来足够简单，Google如何改进它？

嗯，总是存在您忘记Google密码的情况。而且，如果其他人捡起您的手机会发生什么？其他人可以轻松地使用OAuth的一键式机制来访问您的安全数据。

Abacus的工作方式不同。它使用各种不同的生物识别技术来验证持有电话的人的身份。它使用来自您手机传感器的数据来识别您，并将来自您位置到您的键入方式的多个信息片段组合在一起。语音识别和面部识别也是系统的一部分。

第三方开发人员将通过“Trust API”访问Abacus，该API将集成到Android平台中。

大多数移动设备都缺少专用的生物识别传感器，例如指纹读取器或虹膜扫描仪。因此，Abacus仅使用常规Android手机可以收集的数据。

每次您与设备交互时，都会发送一连串微小的信号，这些信号可用于唯一地识别您。这些数据点中的大多数本身不足以识别您，但是加在一起，它们可以形成用户的完整图像。

该API由一个不断运行的服务支持，因此如果其他人开始使用该手机，它应该能够快速响应。在技术演示中，Google工程师来回传递了一个Android手机。每个人都输入了一个短语。手机能够在瞬间识别用户。

但是，尽管Trust API对于患有密码失忆症的人来说可能是一种福音，但它确实引起了一些担忧。首先，很难对不断监视您的系统感到放心。

Trust API有效地监视着您，倾听您的声音，使用手机的摄像头注视您的脸部，并使用卫星跟踪您的位置。仅仅几年前，这听起来像偏执的胡言乱语。今天，这是一个现实。

尽管生物识别技术可能比密码更安全，但一直处于监视之下的想法令人不安。即使我们对Google收集此数据感到满意，它仍然是一个非常诱人的目标。对于身份盗窃者，跟踪者和各种罪犯，此信息也同样宝贵。

如果他们能够突破Google的防御，他们将如何处理您的数据？他们可以利用API实时监视您吗？还是他们可以使用它来冒充您，使用某种“中间人”攻击？

另一个问题是系统将如何响应常规模式中的更改。如果您伤了手，必须以不同的方式键入，它还会识别您吗？如果您感冒了怎么办？

Trust API背后的技术令人印象深刻，它确实解决了过时的身份验证系统的一些缺点，但是风险是否太高了？