Untuk Kata Laluan yang Selamat dan Selamat, Menghadapi Orang Yang Dikenal

Kata laluan terlupa adalah masalah besar bagi pengurus IT dan pengguna. Kata laluan yang berkesan mesti menggabungkan memori dan keselamatan: Kata laluan yang mudah senang diingat tetapi mudah diretas, sementara kata laluan yang rumit sukar dihancurkan tetapi sukar diingat.

Walaupun penyelesaian biometrik termasuk pembaca cap jari dan pengimbas retina telah digunakan selama lebih dari satu dekad di industri tertentu, teknologinya mahal dan mempunyai masalah ketepatan yang memperlambat penyebaran.

Sekarang, alternatif yang baru dicadangkan berharap dapat membina pelajaran yang dipelajari. Teknologi, yang disebut "Facelock" didasarkan pada psikologi pengenalan wajah.

Puluhan tahun penyelidikan psikologi telah menunjukkan perbezaan mendasar dalam pengenalan wajah yang tidak dikenali dan tidak dikenali. Manusia dapat mengenali wajah yang dikenali di pelbagai gambar, walaupun kualiti gambarnya buruk.

Sebaliknya, pengenalan wajah yang tidak dikenali berkaitan dengan gambar tertentu, sehingga foto yang berbeza dari wajah yang tidak dikenali sering dianggap sebagai orang yang berbeza.

Facelock memanfaatkan kesan psikologi ini untuk membuat sistem pengesahan jenis baru yang butirannya diterbitkan dalam jurnal Rakan sebaya.

Keakraban dengan wajah tertentu menentukan kemampuan seseorang untuk mengenalinya di berbagai foto dan hasilnya sekumpulan wajah yang hanya diketahui oleh satu individu dapat digunakan untuk membuat "kunci" yang diperibadikan. Akses kemudian diberikan kepada sesiapa yang menunjukkan pengecaman wajah di seluruh gambar, dan ditolak kepada sesiapa yang tidak.

Untuk mendaftar dengan sistem, pengguna mencalonkan sekumpulan wajah yang sangat dikenali oleh mereka, tetapi tidak dikenali oleh orang lain.

Para penyelidik mendapati bahawa sangat mudah untuk menghasilkan wajah yang memiliki sifat ini.

Sebagai contoh, trombonis jazz kegemaran, atau pemain poker yang dihormati lebih sesuai - berkesan idola seseorang adalah orang lain.

Dengan menggabungkan wajah dari seluruh domain keakraban pengguna - katakanlah, muzik dan sukan - para penyelidik dapat membuat satu set wajah yang hanya diketahui oleh pengguna tersebut. Untuk mengetahui semua wajah itu adalah kunci Facelock.

Kunci terdiri dari rangkaian grid muka dan setiap grid dibina sehingga satu wajah tidak asing bagi pengguna, sementara semua wajah lain tidak dikenali. Pengesahan adalah hanya dengan menyentuh wajah yang biasa di setiap grid.

Bagi pengguna yang sah, ini adalah tugas yang remeh, kerana wajah yang tidak asing dari yang lain. Namun, penipu yang melihat grid yang sama menghadapi masalah - tidak ada wajah yang menonjol.

Pengesahan bangunan di sekitar keakraban mempunyai beberapa kelebihan.

Tidak seperti sistem kata laluan atau PIN, pendekatan berasaskan keakraban tidak pernah menghendaki pengguna memberikan apa sahaja ingatan. Ia juga tidak menghendaki mereka menamakan wajah untuk mengesahkan. Satu-satunya syarat adalah menunjukkan wajah yang kelihatan biasa.

Penyelidikan psikologi menunjukkan bahawa keakraban dengan wajah hampir tidak mungkin hilang dan oleh itu sistem ini secara semula jadi mantap. Dalam kajian semasa, pengguna mengesahkan dengan mudah walaupun selang satu tahun. Sebaliknya, kata laluan yang tidak digunakan dapat dilupakan dalam beberapa hari.

Selain sangat tahan lama, keakraban sangat sukar dipalsukan. Ini menjadikan sistem sukar dilakukan oleh penipu.

Dalam kajian semasa, para penyelidik meminta penyerang sukarela untuk menonton urutan pengesahan yang berjaya berdasarkan empat wajah sasaran, sehingga mereka dapat memilih empat wajah yang sama dari grid ujian yang serupa. Serangan ini dapat dikalahkan hanya dengan menggunakan foto yang berbeza dari wajah yang sama di petak ujian.

Bagi pengguna, yang mengenal wajah sasaran, mudah mengenali wajah di pelbagai gambar. Bagi penyerang, yang tidak terbiasa dengan wajah sasaran, menyamaratakan gambar adalah sukar.

Penulis utama Rob Jenkins, Ph.D., dari University of York di UK, mengatakan bahawa "berpura-pura mengetahui wajah yang tidak anda kenali adalah seperti berpura-pura mengetahui bahasa yang anda tidak tahu - itu hanya tidak tidak berfungsi. Satu-satunya sistem yang dapat dengan pasti mengenali wajah adalah manusia yang biasa dengan wajah yang berkenaan. "

Kajian awal menggabungkan sains kognitif persepsi wajah dengan elegan dan sains komputer pengesahan selamat untuk bekerja dengan simpati dengan kekuatan dan batasan memori manusia.

Para penyelidik berharap bahawa pembangun perisian sekarang akan menggunakan kerangka ini dan membuat aplikasi yang kuat dengan kegunaan yang optimum.

Sumber: Peerj