By Rachel Metz on June 6, 2013
POR QUE É IMPORTANTE
Senhas proteger todos os tipos de coisas, a partir de sites de casas, mas eles podem ser difíceis de lembrar e fácil de quebrar.
Alguns esforços para substituir senhas carta-e-números tradicionais dependem de gestos, dispositivos wearable, ou biometria. Uma abordagem nas obras da empresa de pesquisa e desenvolvimento SRI International e Stanford e Northwestern toma um rumo diferente: as senhas que você sabe, mas não sabe que sabe.
Patrick Lincoln, diretor do laboratório de ciência da computação do SRI e pesquisador do projeto, chama isso de "autenticação resistente de borracha da mangueira", em referência a criptoanálise de borracha da mangueira , em que um usuário é coagido ou fisicamente forçado a desistir, por exemplo, o código de acesso a uma construção segura. Lincoln diz que a abordagem se baseia em aprendizagem implícita o tipo de aprendizagem que ocorre através da mera repetição, tais como aprender a andar de bicicleta, que o aluno não pode explicar verbalmente a evitar que as senhas sejam comprometidos.
Até agora, o projeto usou uma interface do jogo, se assemelha a uma versão rudimentar de Guitar Hero, que treina o usuário digite um padrão único. Usuário pressiona uma tecla, que corresponde a uma coluna, cada vez que uma bola que cai atinge a parte inferior de uma das colunas, mas, porque a sequência de bolas caindo muda a cada vez, não será possível determinar o que é conscientemente a sua sequência original, e que é ruído simplesmente acrescentou. Posteriormente, o usuário é autenticado por jogar o jogo, que contém partes do padrão aprendido e habilidade superior do usuário nessa tarefa prova a sua identidade.
É uma das muitas tentativas de se afastar de senhas padrão, que pode ser difícil de lembrar e inseguro. E se os pesquisadores por trás do projeto pode fazê-lo funcionar suficientemente bem, pode eventualmente ajudar os trabalhadores a entrar em áreas de alta segurança, como cockpits de avião, assim como reinos mais mundanos, como a sua casa ou conta bancária.
Os usuários também pode ser capaz de aprender mais de uma senha inconsciente, sem interferências, Lincoln diz-que você possa ter uma senha inconsciente para o seu escritório e outro para sua conta bancária. E se uma das senhas foi de alguma forma comprometida, você poderia ser treinados em que um sem aniquilar o outro.
Resultados iniciais dos pesquisadores foram publicados em um artigo no ano passado, incluindo um estudo que indica que os usuários treinados poderia entrar corretamente seus padrões ao longo do tempo, mas não conseguiu lembrar-se deles conscientemente. O projeto recebeu o prêmio National Science Foundation diz que Lincoln está permitindo que a pesquisa para avançar. Até agora, Lincoln diz, a formação é demorado (leva cerca de 40 minutos por senha), e precisão do sistema precisa de trabalho, uma vez que este sistema de senhas ainda não é ainda tão seguro como senhas tradicionais.O grupo de Lincoln está lançando alguns novos experimentos que ele espera levar a mais eficaz e mais fácil de aprender senhas inconscientes.
Apesar dos desafios e impraticabilidade atual de um sistema desse tipo, David Wagner , a UC Berkeley computador professor de ciência que estuda a segurança do computador, observa que há exemplos de tecnologias de segurança se tornando amplamente utilizado, apesar de inicialmente parecer impraticável, tais como criptografia de chave pública, o que tem o seu início na década de 1970 com a invenção do algoritmo de criptografia RSA. "Qualquer um pode adivinhar se isso nunca vai ver a luz do dia", diz ele, "mas é muito inspirador ver, pelo menos em teoria, que poderia ser possível ter uma senha que você não sabe, mas você pode usar. "
FONTE:
Nenhum comentário:
Postar um comentário
Faça seu comentário aqui ou deixe sua opinião.
Observação: somente um membro deste blog pode postar um comentário.