Parole ir tik slepena, ka jūs to neapzināti nezināt

Daži centieni aizstāt tradicionālās burtu un ciparu paroles ir balstīti uz žestiem, valkājamām ierīcēm vai biometriju. Pētniecības un attīstības uzņēmuma SRI International un Stenfordas un Ziemeļrietumu izstrādātā pieeja izmanto citu pieeju: paroles, kuras jūs zināt, bet nezināt, ka zināt.





Patriks Linkolns, SRI datorzinātņu laboratorijas direktors un projekta pētnieks, sauc šo pret gumijas šļūteņu izturīgu autentifikāciju, atsaucoties uz gumijas šļūtenes kriptanalīze , kurā lietotājs tiek piespiests vai fiziski spiests atteikties, teiksim, piekļuves koda drošai ēkai. Linkolns saka, ka šī pieeja balstās uz netiešu mācīšanos — tāda veida mācīšanos, kas notiek, vienkārši atkārtojot, piemēram, mācoties braukt ar velosipēdu, ko skolēns nevar mutiski izskaidrot, lai novērstu paroļu apdraudējumu.

Līdz šim projektā ir izmantota spēles saskarne, kas atgādina Guitar Hero elementāru versiju, kas apmāca lietotāju ievadīt unikālu modeli. Lietotāji nospiež taustiņu, kas atbilst kolonnai, katru reizi, kad krītoša bumbiņa trāpa kādas kolonnas apakšā, taču, tā kā krītošo bumbiņu secība katru reizi mainās, lietotāji nevar apzināti noteikt, kāda ir viņu unikālā secība un kas ir vienkārši pievienots troksnis. Vēlāk lietotājs tiek autentificēts, spēlējot spēli, kas satur apgūtā modeļa daļas, un lietotāja izcilās prasmes šajā uzdevumā apliecina viņa identitāti.

Tas ir viens no daudzajiem mēģinājumiem atteikties no standarta parolēm, kuras var būt grūti iegaumējamas un nedrošas. Un, ja projekta pētnieki var panākt, lai tas darbotos pietiekami labi, tas galu galā var palīdzēt darbiniekiem iekļūt augstas drošības zonās, piemēram, lidmašīnu kabīnēs, kā arī ikdienišķākās jomās, piemēram, jūsu mājās vai bankas kontā.



Linkolns saka, ka lietotāji, iespējams, bez traucējumiem varēs uzzināt vairāk nekā vienu neapzinātu paroli, lai jūs varētu iegūt vienu neapzinātu paroli savam birojam un otru savam bankas kontam. Un, ja viena no parolēm ir kaut kādā veidā apdraudēta, jūs varētu atkārtoti apmācīt par to, neizdzēšot otru.

Pētnieku sākotnējie atklājumi tika publicēti a papīrs pagājušajā gadā, tostarp pētījums, kurā norādīts, ka apmācīti lietotāji laika gaitā varēja pareizi ievadīt savus modeļus, bet nevarēja tos apzināti atcerēties. Projekts ir saņēmis Nacionālā zinātnes fonda balvu, kas, pēc Linkolna teiktā, ļauj pētniecībai virzīties uz priekšu. Līdz šim, Linkolns saka, apmācība ir laikietilpīga (vienai parolei nepieciešamas aptuveni 40 minūtes), un ir jāstrādā ar sistēmas precizitāti, jo šī paroļu sistēma vēl nav tik droša kā tradicionālās paroles. Linkolna grupa uzsāk dažus jaunus eksperimentus, kas, viņaprāt, radīs efektīvākas un vieglāk apgūstamas neapzinātas paroles.

Neskatoties uz izaicinājumiem un šādas sistēmas pašreizējo nepraktiskumu, Deivids Vāgners , UC Berkeley datorzinātņu profesors, kurš pēta datoru drošību, atzīmē, ka ir piemēri, kad drošības tehnoloģijas tiek plaši izmantotas, lai gan sākotnēji šķita nepraktiskas, piemēram, publiskās atslēgas kriptogrāfija, kas aizsākās 1970. gados, izgudrojot RSA šifrēšanas algoritmu. . Ikviens var uzminēt, vai tas kādreiz ieraudzīs dienasgaismu, viņš saka, taču ir diezgan iedvesmojoši redzēt, vismaz teorētiski, ka var būt iespējams iegūt paroli, kuru jūs nezināt, bet varat izmantot.

paslēpties