211service.com
Ett lösenord så hemligt att du inte vet det medvetet
Vissa ansträngningar för att ersätta traditionella lösenord med bokstäver och siffror bygger på gester, bärbara enheter eller biometri. Ett tillvägagångssätt i arbete från forsknings- och utvecklingsföretaget SRI International och Stanford and Northwestern tar en annan väg: lösenord som du vet men inte vet att du känner till.
Patrick Lincoln, chef för SRI:s datavetenskapliga laboratorium och en forskare i projektet, kallar denna gummislangsresistent autentisering med hänvisning till kryptanalys av gummislang , där en användare tvingas eller fysiskt tvingas ge upp till exempel lösenordet till en säker byggnad. Lincoln säger att tillvägagångssättet bygger på implicit inlärning - den sortens inlärning som sker genom ren upprepning, som att lära sig att cykla, som eleven inte kan förklara verbalt - för att förhindra att lösenord äventyras.
Hittills har projektet använt ett spelgränssnitt, som liknar en rudimentär version av Guitar Hero, som tränar användaren att ange ett unikt mönster. Användare trycker på en tangent, motsvarande en kolumn, varje gång en fallande boll träffar botten av en av kolumnerna, men eftersom sekvensen av fallande bollar ändras varje gång, kan användare inte medvetet avgöra vad som är deras unika sekvens, och vad som är helt enkelt lagt till brus. Senare autentiseras användaren genom att spela spelet, som innehåller delar av det inlärda mönstret, och användarens överlägsna skicklighet i denna uppgift bevisar hans eller hennes identitet.
Det är ett av många försök att gå bort från vanliga lösenord, som kan vara svåra att komma ihåg och osäkra. Och om forskarna bakom projektet kan få det att fungera tillräckligt bra, kan det så småningom hjälpa arbetare att komma in i områden med hög säkerhet som flygplanscockpits, såväl som mer vardagliga världar som ditt hem eller bankkonto.
Användare kanske också kan lära sig mer än ett omedvetet lösenord utan störningar, säger Lincoln - så att du kan ha ett omedvetet lösenord för ditt kontor och ett annat för ditt bankkonto. Och om ett av lösenorden på något sätt komprometterades kunde du omskolas till det ena utan att utplåna det andra.
Forskarnas första resultat publicerades i en papper förra året, inklusive en studie som indikerar att utbildade användare kunde ange sina mönster på rätt sätt över tid men inte medvetet komma ihåg dem. Projektet har fått en National Science Foundation-pris som Lincoln säger tillåter forskningen att gå framåt. Hittills, säger Lincoln, är utbildning tidskrävande (det tar cirka 40 minuter per lösenord), och systemets noggrannhet måste fungera, eftersom detta lösenordssystem ännu inte är lika säkert som traditionella lösenord. Lincolns grupp lanserar några nya experiment som han hoppas ska leda till mer effektiva och lättare att lära sig omedvetna lösenord.
Trots utmaningarna och nuvarande opraktiskhet med ett sådant system, David Wagner , en professor i datavetenskap från UC Berkeley som studerar datorsäkerhet, noterar att det finns exempel på att säkerhetstekniker har blivit allmänt använda trots att det från början verkade opraktiskt, såsom kryptografi med offentliga nyckel, som fick sin start på 1970-talet med uppfinningen av RSA-krypteringsalgoritmen . Vem som helst kan gissa om det här någonsin kommer att se dagens ljus, säger han, men det är ganska inspirerande att se, åtminstone i teorin, att det kan vara möjligt att ha ett lösenord som du inte känner till men som du kan använda.