Aktualności Kolejne hasła do zapamiętania? Możliwe że już wkrótce twoja pamięć nie będzie miała z nimi problemów!Kolejne hasła do zapamiętania? Możliwe że już wkrótce twoja pamięć nie będzie miała z nimi problemów!
- Szczegóły
- Utworzono: 11 lipca 2014
- Marta Obojska
Zapomnienie hasła stanowi problem zarówno dla informatyków, jak i dla użytkowników. U jego podstaw leży kompromis, który musimy wypracować pomiędzy zdolnością do zapamiętania hasła a jego bezpieczeństwem – proste hasło jest łatwe do zapamiętania, ale również i złamania, złożone hasło, jak np.: „8z3gxFtv”, jest trudne do zhakowania, ale i ciężko jest je zapamiętać. Ostatnio została zaproponowana alternatywa mająca podłoże w psychologii rozpoznawania twarzy. Narzędzie, jakim jest Facelock, opracowane przez naukowców z Wielkiej Brytanii, może położyć kres zapominaniu haseł oraz chronić użytkowników przed wzrokiem ciekawskich.
Dekady badań psychologicznych wykazały znaczącą różnicę w rozpoznawaniu twarzy znanych oraz obcych. Ludzie są w stanie rozpoznawać znajome twarze spośród wielu różnorodnych zdjęć, nawet wtedy, gdy ich jakość jest słaba. Rozpoznawanie nieznajomych twarzy zaś przywiązane jest do konkretnego obrazu do tego stopnia, że różnorakie zdjęcia tej samej – obcej twarzy postrzegane są często za inne osoby. Autorzy Jenkins R, McLachlan JL oraz Renaud K wykorzystali ten psychologiczny efekt w celu stworzenia nowego typu systemu autoryzacji - Facelock.
Człowiek zdolny jest do rozpoznania znajomej twarzy na odmiennych zdjęciach, w rozmaitych konfiguracjach. W rezultacie możliwym jest stworzenie zestawu twarzy, które znane są tylko jednej osobie i posłużyć mogą do stworzenia spersonalizowanej blokady („lock”). Dostęp poprzez Facelock przyznawany byłby osobie, która prawidłowo rozpozna twarze.
W przeprowadzonych badaniach, w celu zarejestrowania się do systemu, użytkownicy ustalali jedynie im znany zestaw twarzy. Naukowcy odkryli, iż zadanie wygenerowania twarzy o powyższych właściwościach przychodziło badanym zaskakująco łatwo. Odpowiednimi przykładami okazały się np. ulubiony puzonista jazzowy lub poważany gracz pokerowy. Łącząc znane twarze z różnych dziedzin danego użytkownika, naukowcy byli w stanie stworzyć zestaw twarzy unikalny dla danej osoby. Znajomość wszystkich tych twarzy stanowiła następnie klucz do Facelocka.
Utworzona blokada składała się z szeregu siatek twarzy, każda siatka zaś wykonana była w ten sposób, aby jedna twarz była znana użytkownikowi, podczas gdy pozostałe były kompletnie obce. Autoryzacja polegała na kliknięciu w znajomą twarz w każdej z siatek.Dla właściwego użytkownika logowanie okazywało się banalnie proste, ponieważ znajoma twarz zdecydowanie wyróżniała się w gronie obcych. Jednakże postronna osoba próbująca złamać hasło napotkała duży problem, aby wyszukać tę specyficzną, wybraną przez badanego twarz.
Według autorów pracy, budowanie autoryzacji na znajomych twarzach ma wiele zalet. W przeciwieństwie do systemów autoryzacji opartych na hasłach PIN, Facelock funkcjonujący na już znajomych obrazach nie narzuca konieczności jakiegokolwiek zapamiętywania. Nie żąda również nazywania twarzy w celu ich uwierzytelnienia. Jedynym wymaganiem jest wskazanie tej, która wygląda znajomo. Badania psychologiczne wykazały, że znajomość twarzy jest praktycznie niemożliwa do stracenia, co stanowi naturalną odporność systemu.
W ramach ostatnich badań użytkownicy bardzo łatwo autoryzowali swój dostęp, nawet wtedy kiedy występowała roczna przerwa w korzystaniu z konta (86,1% poprawnych logowań). W przeciwieństwie do metody Facelock, nieużywane, standardowe hasła były zapominane nawet po kilku dniach, zaś według zaprezentowanych raportów, po 3 miesiącach ich pamięć wynosiła jedynie 27%.
Zaletą opracowanego systemu jest zatem jego trwałość oraz korzystanie z wypracowanej już znajomości, która jest bardzo trudna do podrobienia. Fakt ten sprawia, iż system staje się dla oszustów trudny do zhakowania. W ramach ostatnich badań naukowcy poprosili wolontariuszy-hakerów o obejrzenie prawidłowej sekwencji rozpoznawania czterech twarzy tak, aby byli oni w stanie wybrać te same twarze w kolejnych siatkach. Ataki można było łatwo pokonać poprzez stosowanie w siatkach testowych różnych zdjęć tych samych osób. Dla osób zaznajomionych z docelową twarzą łatwe było rozpoznanie jej spośród siatki różnych zdjęć. Dla hakerów, którzy nie znali jej, wybór okazywał się trudnym. Nawet ci, którzy bardzo dobrze znali osoby badane, byli w stanie poprawnie rozpoznać twarze na poziomie 6,6% (co stanowi sukces w porównaniu do poprzednich podobnych systemów, w których wynik utrzymywał się na poziomie 10%).
Badacze dostrzegają jednocześnie fakt, że pomimo tego, iż system wydaje się dość bezpiecznym rozwiązaniem, istnieje ryzyko jego złamania poprzez osoby bardzo dobrze znające użytkownika oraz wtedy, kiedy wybrane przez użytkownika twarze są bardzo charakterystyczne.
Osobiście poddaję pod rozważenie bezpieczeństwa systemu w obliczu opcji, które udostępnia nam Facebook, który – jak sama nazwa wskazuje – jest książką twarzy. Spośród wielu swoich funkcji pozwala on użytkownikom również na oznaczanie na zdjęciach właśnie twarzy: rodziny, przyjaciół, współpracowników, zaś w opcjach profilowych na dodanie ulubionych muzyków, filmów, książek…
Powyższe badania zgrabnie łączą kognitywistykę percepcji twarzy oraz informatykę zabezpieczeń, pozwalając na przyjemną pracę z silnymi stronami oraz ograniczeniami ludzkiej pamięci. Jednak jak zalecają autorzy badania, zaproponowane narzędzie wymaga jeszcze kolejnych testów
Więcej:
- Jenkins R, McLachlan JL, Renaud K. (2014) Facelock: familiarity-based graphical authentication. PeerJ 2:e444 http://dx.doi.org/10.7717/peerj.444
Bądź na bieżąco! Zapisz się na nasz newsletter! (dodatkowo otrzymasz eBooka "Iluzje codzienności")
