За безопасни и сигурни пароли, изправени пред познатите

Забравените пароли са голям проблем както за ИТ мениджърите, така и за потребителите. Ефективните пароли трябва да съчетават запомнянето и сигурността: Простите пароли са лесни за запомняне, но са лесни за разбиване, докато сложните пароли са трудни за разбиване, но трудно запомнящи се.

Докато биометричните решения, включително четци за пръстови отпечатъци и скенери на ретината, се използват повече от десетилетие в определени индустрии, технологията е скъпа и има проблеми с точността, забавяща дифузията.

Сега една нова алтернативна алтернатива се надява да надгради научените уроци. Технологията, наречена „Facelock“, се основава на психологията на разпознаването на лица.

Десетилетия на психологически изследвания разкриха фундаментална разлика в разпознаването на познати и непознати лица. Хората могат да разпознават познати лица в широк спектър от изображения, дори когато качеството на изображението им е лошо.

За разлика от това, разпознаването на непознати лица е обвързано с конкретно изображение, дотолкова, че различните снимки на едно и също непознато лице често се смятат за различни хора.

Facelock използва този психологически ефект, за да създаде нов тип система за удостоверяване, чиито подробности са публикувани в списанието PeerJ.

Познаването на определено лице определя способността на човек да го идентифицира на различни снимки и в резултат на това набор от лица, които са известни само на един човек, може да се използва за създаване на персонализирана „ключалка“. След това достъпът се предоставя на всеки, който демонстрира разпознаване на лицата на изображенията, и се отказва на всеки, който не го прави.

За да се регистрират в системата, потребителите номинират набор от лица, които са им добре известни, но не са добре познати на други хора.

Изследователите установили, че е изненадващо лесно да се генерират лица, които притежават това свойство.

Например любимият джаз тромбонист или почитаният покер играч са повече от подходящи - на практика идолът на един човек е непознат на друг човек.

Чрез комбиниране на лица от различни области на познаване на потребителя - да речем, музика и спорт - изследователите успяха да създадат набор от лица, които бяха известни само на този потребител. Тогава ключът към Facelock е да знаете всички тези лица.

Заключването се състои от серия лицеви решетки и всяка решетка е конструирана така, че едно лице да е познато на потребителя, докато всички останали лица са непознати. Удостоверяването е въпрос на просто докосване на познатото лице във всяка мрежа.

За законния потребител това е тривиална задача, тъй като познатото лице се откроява от останалите. Въпреки това, измамник, гледащ същата мрежа, удря проблем - никое от лицата не се откроява.

Изграждането на удостоверяване около познаването има няколко предимства.

За разлика от системите, базирани на пароли или ПИН, подходът, базиран на познаване, никога не изисква от потребителите да обвързват каквото и да било в паметта. Нито изисква от тях да назоват лицата, за да се удостоверят. Единственото изискване е да посочите кое лице изглежда познато.

Психологическите изследвания показват, че познаването на лицето е практически невъзможно да се загуби и затова тази система е естествено здрава. В настоящото проучване потребителите се удостоверяват лесно дори след едногодишен интервал. За разлика от това неизползваните пароли могат да бъдат забравени в рамките на дни.

Освен че е изключително трайно, познаването е много трудно да се фалшифицира. Това затруднява пробиването на системата от измамници.

В настоящото проучване изследователите помолиха нападателите доброволци да наблюдават успешна последователност за удостоверяване, базирана на четири целеви лица, за да могат да избират същите четири лица от подобни тестови решетки. Тези атаки могат да бъдат победени просто чрез използване на различни снимки на едни и същи лица в тестовите решетки.

За потребителя, който е запознат с целевите лица, е лесно да разпознае лицата в редица изображения. За нападателя, който не е запознат с лицата на мишената, обобщаването на изображения е трудно.

Водещият автор Роб Дженкинс, д-р от университета в Йорк във Великобритания, каза, че „да се преструваш, че познаваш лице, което не познаваш, е все едно да се преструваш, че знаеш език, който не знаеш - това просто не не работи. Единствената система, която може надеждно да разпознава лица, е човек, който е запознат със съответните лица. "

Първоначалното проучване елегантно съчетава когнитивната наука за възприятие на лицето и компютърната наука за сигурно удостоверяване, за да работи в съчувствие със силните страни и ограниченията на човешката памет.

Изследователите се надяват, че разработчиците на софтуер вече ще използват тази рамка и ще създадат мощно приложение с оптимална използваемост.

Източник: Peerj