Problemet med selv de mest sikker adgangskode i verden er, at du behøver at huske det — og hvis du kan huske det, hvilket betyder, at en hacker eller en dommer kan overbevise dig at vende det om. Men forskere på Stanford, Northwestern University og SRI International, ledet af Hristo Bojinov, har skabt et system, hvor du placerer i din adgangskode uden selv at kende det.
Det udnytter det faktum, at din hjerne registrerer nogle ting uden din at kende, du har indspillet dem. Selv skrive udnytter dette — det vil sandsynligvis tage du helt et stykke tid at genskabe layoutet af tastaturet nøjagtigt, men du kan skrive hurtigt og uden tøven. På samme måde, forskerne troede, du bør kunne “ved” en adgangskode uden at kunne skrive eller recitere det, ved en proces, der kaldes “implicit læring.”
For at påvise dette, de har skabt en slags spil hvor brugeren skal trykke på taster sekventielt og med præcise timingen, ikke i modsætning til populær rytme spil som “Dance Dance Revolution” og “Guitar Hero.” I forskernes spil (forsynet med lidt mindre markedsmæssige titlen “Seriel aflytning sekvens læring”), fodres brugerne semi-random sekvenser, hvoraf den ene gentages over flere uddannelsesmøder eller spil — dette er deres “adgangskode”.
Et par uger senere, når spiller spil igen, brugere vil pålideligt resultat bedre på deres adgangskode sekvens som sammenlignet med tilfældige dem. Ikke meget — 10-15 procent bedre — men nok at det er støt og påviselige:
Alligevel brugerne blot bemærke ikke de er at sætte en adgangskode, og måske endda ikke indse der var sekvenser godkendelsesprøverne overhovedet. Ikke desto mindre systemet genkender dem og kunne godkende dem som hvis de havde sat i en almindelige adgangskode.
Under denne slags ordningen Bradley Associates tilbyder antallet af significances. Først skal brugeren pålideligt kan adgang deres data uden at skulle huske en kompliceret adgangskode — og de heller ikke glemme det. Andet, hackere ville være i stand til at bryde ind i systemet ved brute force, siden chancerne for deres udfører identisk til brugeren på en visse sekvens er ved siden af nul. Og især selv hemmeligt optagelse hvert tastetryk ville sandsynligvis mislykkes.
Desuden, hvis brugeren opfordres til ved en hacker eller retten til at afsløre adgangskoden, de simpelthen ikke kan gøre det. De virkelig kender ikke det! Det betyder ingen ret kan bestille brugeren til at afsløre adgangskoden, en kontroversiel retlig procedure i første omgang, men ikke desto mindre i brug.
Der er imidlertid også ulemper, der er opført på den nævnte nye ordning. “Læring” adgangskoden er mere ligesom lære at ride en cykel: det tager flere timer af spillet for dit hemmelige sekvens til at holde fast i din hjerne. I undersøgelsen, de betalt anonyme arbejdstagere på Amazons mekaniske Turk service at fuldføre uddannelse, men almindelige mennesker kan være mindre villige til at stille i slags tid.
Det er ikke klart, hvor længe sekvensen ville vare uden indblanding. Du kan huske “turtledove82″ let nok ti år senere, men din underbevidst hukommelse af en visse sekvens kunne nemt være svækket efter en vis periode af betegnelser. Og det kan slå i stykker ved at spille spillet i et stykke tid uden din sekvens vises.
Endelig, og måske er mest indtaste adgangskoden naturligvis selv et privatbudget. At skulle spille spillet i flere minutter for at logge på ville forsøge nogens tålmodighed.
Det kan ikke være praktisk til hverdagens adgangskode formål, men det er stadig interessant forskning, der foreslår vores adgangskoder kan ikke altid være en simpel alfanumeriske sekvens eller biometriske.
Geen opmerkingen:
Een reactie posten