Пароль, который невозможно выдать, записать или передать

Опубликовано: 3 августа 2012 г., пятница

Создан . Ученые из Стэнфордского университета в Калифорнии создали очень своеобразную технологию, с помощью которой пользователь может получить уникальный пароль, не запоминая его. В результате, такой пароль невозможно передать кому-либо, он не подвержен утечкам, а еще его крайне трудно забыть. В новом подходе, разработанном группой ученых под руководством Христо Божинова, методы криптографии сочетаются с достижениями неврологии.

Суть нового метода состоит в том, чтобы научить пользователя вводить пароль таким же образом, как человек учится ездить на велосипеде - неосознанно, путем многократный повторений, в игровой форме. В первых полевых испытаниях добровольцы смогли выучить ввод пароля за полчаса, потом успешно его воспроизвели на клавиатуре, но не могли определить и записать его, когда их попросили.

Что же будет, если пароль будет храниться прямо в вашей голове, но таким образом, что вы не сможете осознанно воспроизвести его при любых усилиях? Именно такого рода безопасность предлагает Новая система построена на принципе так называемого неявного обучения, когда люди неосознанно учатся воспроизводить некую последовательность действий. Для этого авторы технологии создали специальную игру, в которой нужно перехватывать падающие объекты с помощью нажатия соответствующих клавиш. Объекты падают по шести дорожкам, соответствующим разным клавишам.

В ходе игры игрок не осознает, что объекты не всегда падают в случайном порядке. Внутри последовательности падающих объектов, то есть требуемых нажатий клавиш, скрыта заданная последовательность из 30 успешных позиций, которые повторяют более 100 раз за время обучающей игры (30-45 минут). Чем дальше идет игра, тем меньше ошибок делает пользователь, причем навык неосознанного ввода последовательности кнопок сохранился, когда ученые решили проверить добровольцев через две недели после первичного обучения.

Ученые предполагают, что подобная игра может стать базисом для системы безопасности. Пользователь освоит последовательность символов в ходе первого сеанса, а потом будет удостоверять свою подлинность, точно повторяя эту последовательность в ходе игры. Интересно, что прежние исследования показывали неспособность людей повторять выученные таким образом последовательности. Тем не менее, с аналогами этого явления можно столкнуться буквально повсюду, взять хотя бы способность людей правильно использовать новые слова в речи без осознанного применения строгих грамматических правил.

Теоретически, кто-то может попробовать осознанно повторить последовательность символов, принудив держателя пароля сыграть в ту же игру и посмотрев, когда происходит меньше ошибок. Однако, поскольку последовательность состоит из 30 нажатий клавиш в шести разных позициях, шансы собрать их в единую последовательность почти призрачны. По оценкам авторов, непрерывное испытание 100 пользователей в течение года даст вероятность восстановления этой последовательности 1 к 60 000.

Конечно, для коммерческого применения система требует доработки в сторону большей дружественности к пользователю. Кроме того, как и в других системах безопасности, ее можно взломать, если получить доступ к самой системе авторизации. Именно поэтому сам Божинов говорит, что его технологию лучше использовать в ситуациях с высокой степенью риска, когда держатель пароля должен физически присутствовать в месте входа, например, при доступе в склад ядерного оружия.

Новая система имеет определенные преимущества по сравнению с биометрическими методами, которые распознают такие уникальные характеристики,как рисунок радужной оболочки глаза. Главное преимущество состоит в том, что скомпрометированную последовательность можно заменить, а вот заменить глаза пользователю даже в случае компрометации уже не удастся. Новый метод авторизации не требует явных усилий со стороны пользователя, так что, если удастся сократить время обучения и ввода кодовой последовательности, то такая система вполне может заменить биометрические, где от пользователя не требуется никакого деятельного участия, а риск потерять факторы авторизации почти нулевой.

Работа Божинова и его коллег будет официально представлена 8августа на симпозиуме по безопасности USENIX. Сейчас текст работы можно найти на сайте автора по этой ссылке.

Источник: New Scientist/The Register
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Исследователи обнаружили отличный пароль, который легко запоминается

The Washington Post: «Первое, что вы узнаете, когда пытаетесь придумать надежный пароль, это то, что у вас довольно–таки плохая память. Второе, что вы, возможно, узнаете, – что у вас очень плохо получается быть непредсказуемым». подробнее »

Популярные статьи

ЕС пригрозил США ответными мерами в случае ущерба из-за санкций

Еврокомиссия готова принять экстренные меры в случае, если санкции США против России поставят под угрозу энергетическую безопасность Евросоюза, говорится в заявлении председателя комиссии Жана-Клода Юнкера, опубликованном после его встречи с еврокомиссарами в среду. дальше »

В полиции Великобритании появилось подразделение беспилотников

Три полицейских управления Великобритании в графствах Девон, Корнуолл и Дорсет объединились, чтобы создать первое специальное подразделение беспилотников 24/7 для оказания помощи в оперативной деятельности. дальше »

Объем онлайновой розничной торговли в Китае достиг $455 млрд

За первую половину текущего года объем онлайновой розничной торговли в Китае достиг 3,1 трлн юаней ($455 млрд). Это на 33,4% больше, чем за аналогичный период 2016 г. дальше »

Президент Польши наложил вето на два законопроекта по судебной реформе

Президент Анджей Дуда наложил вето на законопроекты о Верховном суде и Национальном судебном совете, подчеркнув, что изменения в судебной системе нужны, и призвал успокоить настроения в обществе. дальше »

Китай призвал Индию отбросить иллюзии

Китай в понедельник призвал Индию вывести все войска, незаконно пересекшие границу, на свою территорию, подчеркнув, что Китай сделает все возможное для защиты территориального суверенитета страны. дальше »

Британия на 2 года оставит границы открытыми для граждан ЕС после выхода из ЕС

The Times: Власти Великобритании готовы предложить гражданам ЕС свободное передвижение по стране на срок до двух лет после брекзита (выхода из ЕС). дальше »

Неаполь вошел в список 10 самых опасных городов мира

В этом году британское издание The Sun включило в список 10 самых опасных городов мира и Неаполь, отметив, что город является одним из первых мест в Европе, где процветает организованная преступность, незаконный оборот наркотиков и убийства. дальше »

Ryanair - лидер по числу пассажиров среди авиаперевозчиков в Испании

По данным государственной компании Aena, обслуживающей испанские аэропорты, безусловным лидером среди авиаперевозчиков по числу пассажиров является Ryanair. дальше »

Между Чехией и Китаем начнут ходить прямые поезда

19 июля из Праги выехал исторически первый прямой поезд до Китая. В пути он пробудет около 18 дней. дальше »

Греция вошла в топ-5 худших стран для пенсионеров

Об этом свидетельствуют результаты исследования французской финансовой корпорации Natixis. Natixis — один из крупнейших французских банков. Рассчитывает Глобальный пенсионный индекс с 2013 года. дальше »