Вчені запропонували замінити паролі грою

Вчені запропонували замінити паролі грою
Оценить

Вчені зі Стенфордського університету запропонували спосіб підсвідомо запам’ятовувати інформацію так, щоб її не можна було передати іншій особі навіть під загрозою «останнього аргументу криптоаналізу». Доповідь про результати дослідження буде представлений на конференції USENIX, препринт доступний на сайті авторів, а зміст роботи переказує New Scientist.

Автори дослідження створили комп’ютерну гру, в якій добровольці повинні були не давати випадково з’являється на екрані об’єктів впасти. Для цього потрібно було натискати ту клавішу на клавіатурі, яка відповідала одному з шести місць, де з’являлися об’єкти. Зовні гра нагадувала радянську переносну консоль «Ну, постривай!».

Удавана випадкової послідовність появи об’єктів повторювалася більше ста разів протягом 30-45 хвилин гри. Добровольці, самі того не підозрюючи, запам’ятовували цю послідовність — через два тижні після експерименту вони справлялися з грою набагато краще, якщо послідовність була тією ж.

Дослідники показали, що таке навчання можна застосувати для аутентифікації в якості заміни запам’ятовування пароля. Теоретичні шанси випадкового підбору використаної послідовності (30 кроків по шість варіантів) виявилися дуже низькими.

Основна перевага запропонованого способу аутентифікації — неможливість передачі пароля іншій особі. Незважаючи на те, що мозок добровольців зберігав інформацію про послідовність, самі вони не могли її відтворити. В цьому відношенні такий спосіб аутентифікації нагадує біометрії. На відміну від останньої, він істотно більш гнучкий і дозволяє замінити скомпрометований ключ на новий. Для цього достатньо просто провести нове навчання.

При написанні статті використано матеріали: ukrlife.net

Рекомендуємо

Новини автора: newsone