Pentru parole sigure și sigure, cu fața către familiari

Parolele uitate reprezintă o mare problemă atât pentru managerii IT, cât și pentru utilizatori. Parolele eficiente trebuie să îmbine memorabilitatea și securitatea: parolele simple sunt ușor de reținut, dar ușor de spart, în timp ce parolele complexe sunt greu de spart, dar greu de reținut.

În timp ce soluțiile biometrice, inclusiv cititoarele de amprente și scanerele de retină, au fost folosite de mai bine de un deceniu în anumite industrii, tehnologia este costisitoare și a avut probleme de precizie, încetinind difuziunea.

Acum, o alternativă recent propusă speră să se bazeze pe lecțiile învățate. Tehnologia, numită „Facelock”, se bazează pe psihologia recunoașterii feței.

Zeci de ani de cercetare psihologică au relevat o diferență fundamentală în recunoașterea fețelor familiare și necunoscute. Oamenii pot recunoaște fețe familiare într-o gamă largă de imagini, chiar și atunci când calitatea imaginii lor este slabă.

În contrast, recunoașterea fețelor necunoscute este legată de o anumită imagine, atât de mult încât fotografiile diferite ale aceleiași fețe necunoscute sunt adesea considerate a fi persoane diferite.

Facelock exploatează acest efect psihologic pentru a crea un nou tip de sistem de autentificare ale cărui detalii au fost publicate în jurnal PeerJ.

Familiarizarea cu o anumită față determină capacitatea unei persoane de a o identifica în diferite fotografii și, ca rezultat, un set de fețe care sunt cunoscute numai de o singură persoană poate fi utilizat pentru a crea o „blocare” personalizată. Accesul este apoi acordat oricărei persoane care demonstrează recunoașterea fețelor peste imagini și refuzat oricui nu o face.

Pentru a se înregistra la sistem, utilizatorii nominalizează un set de fețe care sunt bine cunoscute de ei, dar care nu sunt bine cunoscute de alte persoane.

Cercetătorii au descoperit că a fost surprinzător de ușor să generezi fețe care au această proprietate.

De exemplu, un trombonist de jazz preferat sau un jucător de poker venerat sunt mai mult decât potriviți - efectiv idolul unei persoane este străinul altei persoane.

Prin combinarea fețelor din domeniile de familiaritate ale unui utilizator - să zicem, muzică și sport - cercetătorii au reușit să creeze un set de fețe care erau cunoscute doar de acel utilizator. A cunoaște toate aceste fețe este atunci cheia Facelock.

Blocarea constă dintr-o serie de grile de față și fiecare grilă este construită astfel încât o față să fie familiară utilizatorului, în timp ce toate celelalte fețe sunt nefamiliare. Autentificarea este o chestiune de simplă atingere a feței familiare din fiecare grilă.

Pentru utilizatorul legitim, aceasta este o sarcină banală, deoarece fața familiară iese în evidență față de celelalte. Cu toate acestea, un fraudator care se uită la aceeași grilă lovește o problemă - niciuna dintre fețe nu iese în evidență.

Construirea autentificării în jurul familiarității are mai multe avantaje.

Spre deosebire de sistemele bazate pe parolă sau PIN, o abordare bazată pe familiaritate nu impune niciodată utilizatorilor să trimită nimic în memorie. Nici nu le cere să numească fețele pentru a se autentifica. Singura cerință este să indicați care față pare familiară.

Cercetările psihologice au arătat că familiarizarea cu fața este practic imposibil de pierdut și, prin urmare, acest sistem este robust în mod natural. În studiul actual, utilizatorii s-au autentificat cu ușurință chiar și după un interval de un an. În schimb, parolele dezafectate pot fi uitate în câteva zile.

Pe lângă faptul că este extrem de durabil, familiaritatea este foarte greu de falsificat. Acest lucru face ca sistemul să fie dificil de spart.

În studiul actual, cercetătorii au cerut atacatorilor voluntari să urmărească o secvență de autentificare de succes bazată pe patru fețe țintă, astfel încât să poată alege aceleași patru fețe din grile de testare similare. Aceste atacuri ar putea fi înfrânte pur și simplu folosind diferite fotografii cu aceleași fețe în grilele de testare.

Pentru utilizatorul care este familiarizat cu fețele țintă, este ușor să recunoască fețele dintr-o gamă de imagini. Pentru atacator, care nu este familiarizat cu fețele țintă, este dificil să generalizezi imaginile.

Autorul principal Rob Jenkins, Ph.D., de la Universitatea York din Marea Britanie, a spus că „a te preface că știi o față pe care nu o cunoști este ca și cum ai preface că știi o limbă pe care nu o cunoști - doar că nu nu merge. Singurul sistem care poate recunoaște în mod fiabil fețele este un om care este familiarizat cu fețele în cauză. ”

Studiul inițial combină elegant știința cognitivă a percepției feței și informatica autentificării sigure pentru a lucra în simpatie cu punctele tari și limitările memoriei umane.

Cercetătorii speră că dezvoltatorii de software vor lua acum acest cadru și vor crea o aplicație puternică, cu o utilizare optimă.

Sursa: Peerj