Par drošām un drošām parolēm, saskaroties ar pazīstamo
Aizmirstās paroles ir liela problēma gan IT vadītājiem, gan lietotājiem. Efektīvām parolēm jāpievieno neaizmirstamība un drošība: vienkāršas paroles ir viegli iegaumējamas, bet viegli uzlaužamas, savukārt sarežģītas paroles ir grūti uzlauzt, bet grūti iegaumēt.
Kaut arī dažās nozarēs vairāk nekā desmit gadus tiek izmantoti biometriskie risinājumi, tostarp pirkstu nospiedumu lasītāji un tīklenes skeneri, tehnoloģija ir dārga, un tās difūzijas palēnināšanās dēļ ir bijušas problēmas ar precizitāti.
Tagad nesen piedāvātā alternatīva cer balstīties uz gūto pieredzi. Tehnoloģija, ko sauc par “Facelock”, ir balstīta uz sejas atpazīšanas psiholoģiju.
Desmitiem gadu psiholoģiskie pētījumi ir atklājuši būtisku atšķirību pazīstamu un nepazīstamu seju atpazīšanā. Cilvēki var atpazīt pazīstamas sejas plašā attēlu klāstā, pat ja to attēla kvalitāte ir slikta.
Turpretī nepazīstamu seju atpazīšana ir saistīta ar konkrētu attēlu, tik daudz, ka tiek uzskatīts, ka vienas un tās pašas nepazīstamās sejas dažādas fotogrāfijas ir dažādi cilvēki.
Facelock izmanto šo psiholoģisko efektu, lai izveidotu jauna veida autentifikācijas sistēmu, kuras detaļas tika publicētas žurnālā PeerJ.
Iepazīšanās ar konkrētu seju nosaka personas spēju to identificēt dažādās fotogrāfijās, kā rezultātā personalizētas “slēdzenes” izveidošanai var izmantot seju kopu, kas ir pazīstama tikai vienam cilvēkam. Pēc tam piekļuve tiek piešķirta ikvienam, kurš parāda seju atpazīšanu visos attēlos, un tiek liegts ikvienam, kurš to nedara.
Lai reģistrētos sistēmā, lietotāji izvirza seju kopumu, kas viņiem ir labi zināms, bet citiem nav pazīstams.
Pētnieki atklāja, ka bija pārsteidzoši viegli izveidot sejas, kurām ir šis īpašums.
Piemēram, iecienīts džeza trombonists vai cienījams pokera spēlētājs ir vairāk nekā piemērots - faktiski vienas personas elks ir svešs citai personai.
Apvienojot sejas no visām lietotāja pazīstamības jomām, teiksim, mūzikas un sporta, pētnieki varēja izveidot seju kopu, kas bija pazīstama tikai šim lietotājam. Tad Facelock atslēga ir zināt visas šīs sejas.
Slēdzene sastāv no sejas režģu sērijas, un katrs režģis ir veidots tā, lai viena seja būtu lietotājam pazīstama, kamēr visas pārējās sejas nebūtu pazīstamas. Autentifikācija ir vienkārši pieskaršanās pazīstamajai sejai katrā režģī.
Likumīgajam lietotājam tas ir niecīgs uzdevums, jo pazīstamā seja izceļas no citiem. Tomēr krāpnieks, skatoties uz to pašu režģi, saskaras ar problēmu - neviena no sejām neizceļas.
Veidojot autentifikāciju, izmantojot pazīstamību, ir vairākas priekšrocības.
Atšķirībā no parolēm vai PIN balstītām sistēmām, uz pazīstamību balstīta pieeja nekad neliek lietotājiem kaut ko veltīt atmiņai. Tas arī neprasa viņiem nosaukt sejas, lai autentificētos. Vienīgā prasība ir norādīt, kura seja izskatās pazīstama.
Psiholoģiskie pētījumi ir parādījuši, ka pazīšanos ar seju praktiski nav iespējams zaudēt, tāpēc šī sistēma ir dabiski izturīga. Pašreizējā pētījumā lietotāji viegli autentificējās pat pēc viena gada intervāla. Turpretī neizmantotās paroles var aizmirst dažu dienu laikā.
Pazīstamību ir ne tikai ļoti izturīgi, bet arī ļoti grūti viltot. Tas apgrūtina sistēmu krāpniekiem.
Pašreizējā pētījumā pētnieki lūdza brīvprātīgos uzbrucējus noskatīties veiksmīgu autentifikācijas secību, pamatojoties uz četrām mērķa sejām, lai viņi no līdzīgiem testa režģiem varētu izraudzīties tās pašas četras sejas. Šos uzbrukumus varēja uzveikt, testa tīklos izmantojot dažādas vienas un tās pašas sejas fotogrāfijas.
Lietotājam, kurš pārzina mērķa sejas, ir viegli atpazīt sejas dažādos attēlu diapazonos. Uzbrucējam, kuram mērķa sejas nav svešas, vispārināt attēlus ir grūti.
Vadošais autors Robs Jenkinss, Ph.D. no Jorkas Universitātes Lielbritānijā, sacīja, ka “izlikties, ka pazīstat seju, kuru nezināt, ir tas pats, kas izlikties, ka zināt valodu, kuru nezināt - tā vienkārši nav nedarbojas. Vienīgā sistēma, kas var droši atpazīt sejas, ir cilvēks, kurš pārzina attiecīgās sejas. ”
Sākotnējais pētījums eleganti apvieno sejas uztveres kognitīvo zinātni un drošas autentifikācijas datorzinātni, lai strādātu līdzjūtībā ar cilvēka atmiņas stiprajām un ierobežotajām īpašībām.
Pētnieki cer, ka programmatūras izstrādātāji tagad izmantos šo sistēmu un izveidos jaudīgu lietojumprogrammu ar optimālu lietojamību.
Avots: Peerj