Автор: heromantia | Дата: 12:12 10-07-2017

Фейс контроль вместо пароля - новое слово в компьютерной безопасности

Забытые пароли являются серьезной проблемой и для системных администраторов, и для пользователей. Корнем проблемы является то, что простые пароли легко запоминаются, но также легко взламываются; сложные пароли трудно взломать, но и трудно вспомнить. Недавно предложена альтернатива существующим формам паролей на основе психологии распознавания лиц. Приспособленный «фейс замок» может покончить с забытыми паролями, и защитить пользователей от нежелательного проникновения.
 
Исследования показали, что люди узнают знакомые лица среди множества изображений, даже если их качество оставляет желать лучшего. А при распознавании незнакомых лиц может оказаться, что разные фотографии одного и того же неизвестного человека часто принимают за изображения разных людей. Фейс замок использует это свойство человеческой психики для создания системы идентификации нового типа.
 
Знакомство с чертами лица дает возможность выделить его из ряда различных изображений. В результате можно создать персонализированный «замок». «Замок» состоит из нескольких наборов изображений, и каждый подобран так, что одно лицо пользователю знакомо, а все другие неизвестны. Доступ предоставляется тому, кто узнает лицо из множества фотографий и запрещается каждому, кто этого сделать не может. Аутентификация происходит простым прикосновением к знакомому лицу в каждом наборе. Для законного пользователя это тривиальная задача. А для мошенника - проблема, так как ни одно из лиц ничем не выделяется.
 
Чтобы зарегистрироваться в системе, пользователи выбирают ряд лиц, хорошо известных им, но неизвестных другим людям. Исследователи обнаружили, что очень легко создать перечень таких лиц. Например, любимый музыкант или признанный игрок в покер или онлайн казино - более чем подходящие кандидатуры: предмет поклонения одного человека, незнакомый другому. Объединив лица из разных доменов, известных пользователю, скажем, музыкального и спортивного, исследователи смогли подобрать ряд лиц, которые знакомы только этому пользователю. Распознавание всех этих лиц и является ключом к фейс замку.
 
Такая система, построенная на узнавании знакомого лица, имеет ряд преимуществ. В отличие от пароля или pin-кода не требуется, чтобы пользователи что-то вспоминали. Не нужно называть имена в целях проверки подлинности. Психологические исследования показали, что знакомое лицом практически невозможно не опознать, так что эта система очень надежна. Во время эксперимента пользователи легко аутентифицировались даже после перерыва в один год. А вот вышедшие из употребления пароли можно забыть в течение нескольких дней.
 
Кроме того, обеспечивается высокая степень надежности - знакомство очень трудно подделать. Это затрудняет взлом системы. В проводимом исследовании добровольцев-хакеров попросили идентифицироваться на основе четырех выбранных лиц. Они выбирали эти лица из наборов изображений, используемых в исследовании. Оказалось, что попытки взлома легко предотвратить, просто используя различные фотографии одних и тех же людей. Пользователь, который знаком с ними, легко выбирает их из множества изображений. Для хакера, которому они неизвестны, - это чрезвычайно трудная задача.
 
Доктор Роб Дженкинс из Университета Йорка в Великобритании, проводивший эту работу, заявил, что делать вид, что какое-то лицо вам знакомо, все равно, что изображать владение языком, которого вы не знаете. Это просто не работает. Единственная система, надежно распознающая лица - это человек, который с ними знаком.
 
Первоначальное исследование удачно сочетает в себе науку о восприятии лица и поиски в области компьютерной безопасности и использует сильные и слабые стороны человеческой памяти. Остается надеяться, что разработчики программного обеспечения применят на практике результаты этой работы и создадут соответствующие приложения, в другие специалисты сделают работу с системой более удобной. Если это произойдет, вы сможете увидеть все это в действии на ваших устройствах.
0 88 |
Голосуйте за пост, если понравился
comments powered by Disqus
Мы в Twitter
кнопки