26 июля 2012

Пароль, который можно знать, не запоминая

Эрнест Халамайзер

+1Комментировать

Одно из самых больших неудобств современной электроники — обилие паролей. Да, необязательно их все запоминать. Можно сложить в одном месте, зашифровать и защитить мастер-паролем. Но основные пароли все равно приходится держать в голове: пароль для входа в операционную систему, для iTunes, для почты, пин-коды кредиток. А еще: как быть в ситуации, когда пароль выбивают силой?

Помочь может новая технология на стыке криптографии и нейробиологии. Она позволит знать пароли, не запоминая их.

Технология создана учеными Стэнфорда и основана на принципе неявного обучения. Это когда обучение происходит бессознательно путем усвоения паттерна. Процесс выглядит как игра. Сверху падают объекты. Они могут принимать шесть разных положений в пространстве. Объекты надо перехватывать, нажимая клавиши, соответствующие определенному положению. Игрокам это неочевидно, но позиции объектов выстраиваются по заданному паттерну. Сеанс продолжается от 30 до 45 минут. Внутри него «спрятана» правильная последовательность. Она повторяется более 100 раз в течение сеанса. Последовательность уникальна для каждого игрока. Сознательно ее не замечают и не запоминают. Вслух или на бумаге воспроизвести последовательность невозможно — только в процессе игры.

Такой же когнитивный механизм используется человеком при составлении предложений из новых слов. Можно не знать правила языка, но интуитивно составить правильное предложение.

Можно ли выяснить пароль, наблюдая за играющим человеком и отмечая, в каких местах он ошибается? Теоретически да, но потребуется много времени. Авторы технологии подсчитали, что даже при тестировании 100 человек в течение года шансы узнать пароль составляют 1:60000.

Такой метод надежнее, чем биометрическая аутентификация, но менее удобен в использовании. Ученые надеются сократить время на обучение и ввод пароля до нескольких минут или секунд. Иначе применение технологии будет иметь смысл только в самых критических точках — на ядерных или военных объектах.

Источник: New Scientist