Το ασφαλέστερο password αποθηκεύεται στο υποσυνείδητο σου για να μη το θυμάσαι!

Ο αδύναμος κρίκος κάθε συστήματος ασφαλείας, όσο καλό και αν είναι, παραμένει πάντα ο ανθρώπινος παράγοντας, μιας και όλα τα passwords μπορούν να “σπάσουν” ή να υποκλαπούν ή να δοθούν στον ενδιαφερόμενο μετά από εξαναγκασμό.

Fingers Subconsious Password Typing

Για αυτό το λόγο, μια κοινή ομάδα νευροεπιστημόνων και κρυπτογράφων με επικεφαλής τον Hristo Bojinov του Stanford University, δημιούργησαν ένα σύστημα που απαιτεί password, αλλά δεν χρειάζεται να το θυμάται ο χρήστης, με την έννοια ότι δεν μπορεί να γραφτεί κάπου ούτε είναι εφικτό να αποσπαστεί διά της βίας.

Το σύστημα βασίζεται στην έμμεση μάθηση, μια διαδικασία με την οποία ο χρήστης απορροφά την πληροφορία υποσυνείδητα, δηλαδή χωρίς να καταλαβαίνει ότι στην πραγματικότητα μαθαίνει κάτι, όπως όταν μαθαίνουμε να περπατάμε ή να κάνουμε ποδήλατο.

bojinov-sisl-implicit-learning-guitar-hero

Η διαδικασία εκμάθησης του password γίνεται με ένα ειδικό παιχνίδι που μοιάζει με το Guitar Hero, με τον παίκτη να πρέπει να πατήσει το σωστό κουμπί (6 συνολικά S, D, F, J, K, L) όταν ο κύκλος φτάσει στη βάση. Σε ένα τυπικό παιχνίδι διάρκειας περίπου 45 λεπτών, ο χρήστης θα πατήσει 4.000 κουμπιά κατά μέσο όρο με το 80% αυτών να έχουν ταξινομηθεί έτσι ώστε υποσυνείδητα να “αποτυπώνουν” μια ακολουθία 30 χαρακτήρων στο μυαλό του!

Προτού ξεκινήσει το παιχνίδι, δημιουργείται μια τυχαία ακολουθία 30 χαρακτήρων η οποία αποτελείται από τα S, D, F, J, K και L, χωρίς επαναλαμβανόμενους χαρακτήρες. Αυτή η ακολουθία παίζεται 3 συνεχόμενες φορές στον χρήστη και στη συνέχεια εμπλουτίζεται με 18 νέους χαρακτήρες (συνολικά 108). Παύση. Μετά άλλες 5 φορές (540 χαρακτήρες). Παύση. Μετά ακόμα μερικές φορές μέχρι να φτάσει τους 3780 χαρακτήρες.

bojinov-trained-sequence-advantage

Οι δημιουργοί παρατήρησαν ότι με αυτόν τον τρόπο εμφυτεύεται στο υποσυνείδητο του χρήστη ένα password με δύναμη 38bits εντροπίας (1000 σκέψεις ανά δευτερόλεπτο για 8 χρόνια), ενώ οι μελέτες έδειξαν ότι τον θυμούνται ακόμα και 2 εβδομάδες μετά. Πάντως, για την πιστοποίηση του password απαιτείται να παίξει έναν γύρο του παιχνιδιού, αλλά αυτή τη φορά η ακολουθία του είναι ανακατεμένη με άλλες.

Έτσι την επόμενη φορά που θα σας βασανίσει η κοπέλα σας για να της δώσετε το password από το Facebook, πραγματικά δεν θα έχετε τι να της πείτε…

[via NewScientist]

About Chris Elpidis

Σχόλια, κριτική, κοπλιμέντα, αφορισμοί, δωροδοκίες και ό,τι άλλο θέλετε στο @celpidis και στο Google+
This entry was posted in Featured, Science, Software, Technology. Bookmark the permalink.
  • DaDiRa

    Καλό, αλλά φαίνεται ανέφικτο.Εδώ κάποιοι ξεχνάν το PIN τους 😛