Slaptažodis, kurį galite naudoti jo nežinodami

2012-07-24

Net ir įmantriausią elektroninę apsaugą galima įveikti prievarta iš asmens išgaunant slaptažodį. O kas, jei slaptoji informacija būtų saugoma jūsų smegenyse taip, kad sąmoningai – kad ir kaip stengtumėtės – negalėtumėte jos atskleisti? Tai naujųjų technologijų perspektyva, kuri suderina kriptografiją su neurologija. Per pirmuosius bandymus, savanoriai sužinodavo slaptažodį, kurį vėliau panaudodavo testui laikyti, tačiau paprašyti negalėdavo jo atpažinti.

Sistema yra paremta numanomu mokymusi – procesu, kuriuo žmonės gali nesąmoningai įsisavinti tam tikrą modelį. Hristo Bojinovas ir jo kolegos iš Stanfordo universiteto Kalifornijoje sukūrė žaidimą, kurio metu žaidėjai spustelėdami kompiuterio klavišą sustabdo krintančius daiktus. Objektai atsirasdavo vienoje iš šešių padėčių, kurių kiekviena atitiko skirtingus klavišus.

Žaidėjai nežinojo, kad objektų padėčių išdėstymas ne visada buvo atsitiktinis. Žaidime buvo paslėpta 30-ies nuoseklių padėčių seka, kuri per 30-45 žaidimo minutes pasikartodavo daugiau kaip 100 kartų. Žaidėjai darė mažiau klaidų, kartojant šią seką per nuoseklius raundus. Patikrinus juos po dviejų savaičių, išmoktos informacijos jie neužmiršo.

Rezultatai parodo, kad žaidimas galėtų tapti saugumo sistemos pagrindu. Per pradinį užsiėmimą vartotojai išmoktų jiems unikalią seką ir vėliau patvirtintų, kad ją žino žaisdami tą patį žaidimą. Ankstesni tyrimai parodė, kad žmonės negali atmintinai pasakyti tokiu būdu išmoktų sekų. Šis reiškinys pasitaiko kasdieniame gyvenime. Pavyzdžiui, žmonės sugeba nesąmoningai tiksliai pavartoti naujus žodžius sakinyje, nežinodami taikomų gramatikos taisyklių.

Asmuo galėtų bandyti išgauti tokią seką versdamas slaptažodžio savininką žaisti panašų žaidimą ir stebėdamas kada jis padarys mažiau klaidų. Galimybės sudėlioti tikrą seką – mažos, kadangi ją sudaro 30 šešių skirtingų padėčių pagrindinių klavišų spustelėjimų. Kūrėjai įvertino, kad tikimybė išgauti seką iš 100 vartotojų, bandant tai padaryti nepertraukiamai vienerius metus, būtų mažesnė negu 1 iš 60 000. Ši sistema turėtų būti patogesnė vartotojui, kad būtų galima naudoti komerciniais tikslais. Ji, kaip ir kitos saugos sistemos, gali būti „nulaužta“. Dėl šių priežasčių, kaip Bojinovas teigia, greičiau bus sukurtos didesnės rizikos scenarijų programos, kai kodo savininkas turi fiziškai dalyvauti, pavyzdžiui, kad būtų gauta prieiga prie branduolinio ar karinio objekto.
Sistema greičiausiai yra pranašesnė už biometrinius metodus, kuriuos taikant, atpažįstamos unikalios savybės, pavyzdžiui, akies rainelė. „Autentifikuojant vartotojo pastangos nėra reikalingos“, – teigia RSA laboratorijų Kembridže, Masačiusetse, direktorius Ari Juelsas.

1 žvaigždutė2 žvaigždutės3 žvaigždutės4 žvaigždutės5 žvaigždutės (No Ratings Yet)
Loading...