A biztonságos és biztonságos jelszavakért: Szembenézés az ismerőssel

Az elfelejtett jelszavak nagy problémát jelentenek mind az informatikai vezetők, mind a felhasználók számára. A hatékony jelszavaknak vegyíteniük kell az emlékezetességet és a biztonságot: Az egyszerű jelszavakat könnyű megjegyezni, de könnyen feltörni, míg az összetett jelszavakat nehéz feltörni, de nehéz megjegyezni.

Míg a biometrikus megoldásokat, beleértve az ujjlenyomat-olvasókat és a retina-szkennereket, több mint egy évtizede használják bizonyos iparágakban, a technológia drága, és pontossági problémái vannak a diffúzió lassításában.

Most egy újonnan javasolt alternatíva reményei szerint a levont tanulságokra épülhet. A „Facelock” elnevezésű technológia az arcfelismerés pszichológiáján alapszik.

A több évtizedes pszichológiai kutatás alapvető különbséget tárt fel az ismerős és ismeretlen arcok felismerésében. Az emberek sokféle képen felismerhetik az ismerős arcokat, még akkor is, ha a képminőségük gyenge.

Ezzel szemben az ismeretlen arcok felismerése egy adott képhez kötődik, olyannyira, hogy ugyanazon ismeretlen arc különböző fényképeit gyakran különböző embereknek gondolják.

A Facelock ezt a pszichológiai hatást kihasználva új típusú hitelesítési rendszert hoz létre, amelynek részleteit a folyóiratban tették közzé PeerJ.

Egy adott arc ismerete meghatározza az ember azon képességét, hogy azonosítsa-e azt a különböző fényképeken, és ennek eredményeként olyan arcok halmaza használható, amelyek csak egy személy számára ismertek, személyre szabott „zár” létrehozására. Ezután hozzáférést kap minden olyan személy, aki bizonyítja, hogy az arcok felismerik a képeket, és megtagadják azt, aki nem.

A rendszerbe való regisztrációhoz a felhasználók egy olyan arckészletet jelölnek meg, amely számukra jól ismert, de mások számára nem ismert.

A kutatók azt találták, hogy meglepően könnyű olyan arcokat létrehozni, amelyek rendelkeznek ezzel a tulajdonsággal.

Például egy kedvenc jazz-trombonista vagy egy tisztelt pókerjátékos több mint alkalmas - valójában az egyik ember bálványa a másik idegen.

Azáltal, hogy a felhasználó ismerős területeinek arcát ötvözi - mondjuk a zene és a sport -, a kutatók olyan arckészletet hozhattak létre, amelyet csak az adott felhasználó ismert. Ezeknek az arcoknak az ismerete a Facelock kulcsa.

A zár egy sor arcrácsból áll, és mindegyik rács úgy van kialakítva, hogy az egyik arc ismerős legyen a felhasználó számára, míg az összes többi arc ismeretlen. A hitelesítés csupán az egyes rácsok ismerős arcának megérintése.

A törvényes felhasználó számára ez triviális feladat, mivel az ismerős arc kiemelkedik a többiek közül. Ugyanakkor egy ugyanarra a rácsra néző csaló problémát üt el - egyik arc sem tűnik ki.

A hitelesség felépítésének ismerete körül számos előnye van.

A jelszó- vagy PIN-alapú rendszerektől eltérően az ismeretség-alapú megközelítés soha nem követeli meg a felhasználótól, hogy bármit is elkötelezzen a memória felé. Nem követeli meg tőlük az arcok megnevezését sem a hitelesítéshez. Az egyetlen követelmény az, hogy jelezd, melyik arc tűnik ismerősnek.

Pszichológiai kutatások kimutatták, hogy az arc ismeretét gyakorlatilag lehetetlen elveszíteni, ezért ez a rendszer természetesen robusztus. A jelenlegi tanulmányban a felhasználók könnyen hitelesíthetők akár egyéves intervallum után is. Ezzel szemben a használaton kívüli jelszavakat napokon belül el lehet felejteni.

Amellett, hogy rendkívül tartós, az ismertséget nagyon nehéz hamisítani. Ez megnehezíti a rendszer feltörését a csalók számára.

A jelenlegi tanulmányban a kutatók arra kérték az önkéntes támadókat, hogy nézzenek meg egy sikeres hitelesítési sorrendet négy célarc alapján, hogy ugyanazt a négy arcot kiválaszthassák hasonló tesztrácsokból. Ezeket a támadásokat egyszerűen legyőzhetjük, ha ugyanazon arcokról készített különböző fényképeket használunk a tesztrácsokban.

A felhasználó számára, aki ismeri a cél arcokat, könnyen felismerhetők az arcok számos képen. A támadó számára, aki nem ismeri a cél arcokat, a képek közötti általánosítás nehéz.

Rob Jenkins, az Egyesült Királyság York-i Egyetemének Ph.D. vezető szerzője elmondta, hogy „úgy tenni, mintha ismerne egy olyan arcot, amelyet nem ismer, olyan, mintha azt állítaná, mintha tudna egy olyan nyelvet, amelyet nem ismer - csak nem nem működik. Az egyetlen rendszer, amely megbízhatóan felismeri az arcokat, az az ember, aki ismeri az érintett arcokat. ”

A kezdeti tanulmány elegánsan ötvözi az arcészlelés kognitív tudományát és a biztonságos hitelesítés informatikáját, hogy együttérezzen az emberi memória erősségeivel és korlátaival.

A kutatók remélik, hogy a szoftverfejlesztők mostantól átveszik ezt a keretet, és hatékony alkalmazást hoznak létre, optimális felhasználhatósággal.

Forrás: Peerj