Facelock: az ismerős arcok kiválthatnák a jelszavakat?

2014 június 27. - BoriG

Az emberek ugyanazokat a gyenge jelszavakat használják mindenhol, mert a bonyolultabbakra nem emlékeznek. De mi lenne, ha nem szavakat, hanem képeket használnánk? Brit kutatók (nem azok a Brit kutatók) bizonyították, hogy jól működne – és feltörni sem lenne könnyű.

Forrás: peerj.com

A PeerJ nevű portálon közölt tanulmányban Rob Jenkins, Jane L. McLachlan és Karen Renaud kutatók egy olyan, ismeret alapú hitelesítési módszert teszteltek, ami a már megszerzett tudásunkat, nem pedig az emlékezőtehetségünket használja. A módszer a felismerőképességünkön alapul, és azt vizsgálja, hogy egy arcot ismerősnek találunk-e vagy sem.

A képek használata a az adatbiztonságban nem új ötlet: a Passface rendszert még valamikor 2000-ben tesztelték. Ám a Passface jelszó könnyen kifigyelhető volt, hiszen ami nekünk emlékezetes, az másoknak is az.

Ezzel szemben a Facelock azt a velünk született képességünket használja, aminek segítségével megkülönböztetjük az ismerős és az ismeretlen arcokat egymástól:

Ha egy arc ismerős a szemlélő számára, azt számos fénykép közül is felismeri, még akkor is, ha a fotó nagyon rossz minőségű. A legfontosabb ennek a tanulmánynak a szemszögéből, hogy az ismerős arcokról készült különböző felvételeket szinte sohasem tévesztjük össze más emberekkel. Ezzel szemben ismeretlen arcokat meglepően nehezen azonosítunk a fényképeken. Az ismeretleneket különböző fotókon nagyon gyakran más-más embereknek véljük. Tehát egy bizonyos arc ismerőssége meghatározza azt a képességünket, hogy a különböző képeken felismerjük azt.

A tanulmányból származó ábrán ezt ki is próbálhatjuk:


(A) Az Egyforma képek párosítása egyértelmű. (B) Különböző képek párosítása ismeretlen arcokról bonyolult. (C) Különböző képek párosítása ismerős arcokról egyszerű.

A Facelock néhány fotósorozatot mutat be a felhasználónak, a sorozatokban egy-egy ismerős arc található az ismeretlenek közt. A felhasználónak nincs más dolga, mint kiválasztani az ismerős arcot minden sorozatból.

A sorozatokat sorrendje vagy az ismerős arc helye a sorozatban változtatható. Az igazi biztonságot azonban az ismerős arc különböző fotókon való felismerésének a képessége jelenti: hiába tudja a támadó, hogy melyik arcot választjuk egy hitelesítés során, nagyon valószínűtlen ugyanis, hogy felismerje azt más fényképeken is.

Az elmélet tesztelése

A kutatók két tanulmányt készítettek 400 résztvevővel. A résztvevők három csoportból kerültek ki: felhasználói fiók tulajdonosok, támadók, akik idegenek voltak illetve támadók, akik a fióktulajdonos közeli ismerősei voltak. A vizsgálatokat egyhetes és egy éves különbséggel is elvégezték.

A fióktulajdonosokat arra kérték, hogy az arcfelismeréshez válasszanak ki néhány „Zs-kategóriás celebet: olyan személyeket, akik szűk körben híresek, mint például a síelők vagy csellisták, és akiket a fióktulajdonos ismer, de a nagyközönség számára ismeretlenek.

Egy hét múlva, anélkül, hogy bármit is leírtak volna, a fióktulajdonosok 97,5 százaléka tudott ismét belépni fiókjába, míg a számukra ismeretlen támadók csupán az esetek egy százalékában jártak sikerrel – akkor, ha a választott arcok mégis elég ismertek voltak. A személyes ismerősök is csak az esetek 6,6 százalékában voltak sikeresek.

Egy év múlva a fióktulajdonosok 86 százaléka még mindig képes volt belépni. Elképesztő!

Azt is megvizsgálták, hogy  a támadók képesek lennének-e helyesen felismerni az arcokat különböző fotókon, ha előbb megfigyelhetik őket. Csak azokat a személyeket ismerték fel a különböző képeken, akik nagyon karakteresek voltak – pl. kopasz férfi, kerek szemüveggel.

Szóval Joker inkább ne legyen. Érthető.

Tanulság

A mindenhol jelenlevő „Elfelejtetted a jelszavad?” linkek bizonyítják, hogy a jelszavak emberi használatra alkalmatlanok. A titkosított jelszavak szótártámadással könnyen feltörhetőek, ez pedig azt igazolja, hogy a számítógépeknek sem a legmegfelelőbbek.

Barátainkat már a járásukból felismerjünk, még mielőtt az arcukat megpillantanánk; mintafelismerési készségünk  alkalmassá teszi az általunk ismert személy fotóját arra, hogy a hitelesítés eszköze legyen: könnyen megjegyezhető, nehezen feltörhető.

Jó lenne, ha egy kockázati tőkealap-kezelő némi pénzt fektetne ebbe az ötletbe. A jelszavak nem túl praktikusak, az emberek pedig egyre tudatosabbak, ha a biztonságukról van szó. Ez pedig biztos piacot jelent.

komment

Címkék: biztonság

A bejegyzés trackback címe:

https://bitsandpix.blog.hu/api/trackback/id/tr776434589

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása