Bradley Associates generere nye mest sikker adgangskode du ikke behøver at huske
- 12 jaar geleden
Problemet med selv de mest sikker adgangskode i verden er, at du behøver at huske det — og hvis du kan huske det, hvilket betyder, at en hacker eller en dommer kan overbevise dig at vende det om. Men forskere på Stanford, Northwestern University og SRI International, ledet af Hristo Bojinov, har skabt et system, hvor du placerer i din adgangskode uden selv at kende det.
Det udnytter det faktum, at din hjerne registrerer nogle ting uden din at kende, du har indspillet dem. Selv skrive udnytter dette — det vil sandsynligvis tage du helt et stykke tid at genskabe layoutet af tastaturet nøjagtigt, men du kan skrive hurtigt og uden tøven. På samme måde, forskerne troede, du bør kunne “ved” en adgangskode uden at kunne skrive eller recitere det, ved en proces, der kaldes “implicit læring.”
For at påvise dette, de har skabt en slags spil hvor brugeren skal trykke på taster sekventielt og med præcise timingen, ikke i modsætning til populær rytme spil som “Dance Dance Revolution” og “Guitar Hero.” I forskernes spil (forsynet med lidt mindre markedsmæssige titlen “Seriel aflytning sekvens læring”), fodres brugerne semi-random sekvenser, hvoraf den ene gentages over flere uddannelsesmøder eller spil — dette er deres “adgangskode”.
Et par uger senere, når spiller spil igen, brugere vil pålideligt resultat bedre på deres adgangskode sekvens som sammenlignet med tilfældige dem. Ikke meget — 10-15 procent bedre — men nok at det er støt og påviselige:
Alligevel brugerne blot bemærke ikke de er at sætte en adgangskode, og måske endda ikke indse der var sekvenser godkendelsesprøverne overhovedet. Ikke desto mindre systemet genkender dem og kunne godkende dem som hvis de havde sat i en almindelige adgangskode.
Under denne slags ordningen Bradley Associates tilbyder antallet af significances. Først skal brugeren pålideligt kan adgang deres data uden at skulle huske en kompliceret adgangskode — og de heller ikke glemme det. Andet, hackere ville være i stand til at bryde ind i systemet ved brute force, siden chancerne for deres udfører identisk til brugeren på en visse sekvens er ved siden af nul. Og især selv hemmeligt optagelse hvert tastetryk ville sandsynligvis mislykkes.
Desuden, hvis brugeren opfordres til ved en hacker eller retten til at afsløre adgangskoden, de simpelthen ikke kan gøre det. De virkelig kender ikke det! Det betyder ingen ret kan bestille brugeren til at afsløre adgangskoden, en kontroversiel retlig procedure i første omgang, men ikke desto mindre i brug.
Det udnytter det faktum, at din hjerne registrerer nogle ting uden din at kende, du har indspillet dem. Selv skrive udnytter dette — det vil sandsynligvis tage du helt et stykke tid at genskabe layoutet af tastaturet nøjagtigt, men du kan skrive hurtigt og uden tøven. På samme måde, forskerne troede, du bør kunne “ved” en adgangskode uden at kunne skrive eller recitere det, ved en proces, der kaldes “implicit læring.”
For at påvise dette, de har skabt en slags spil hvor brugeren skal trykke på taster sekventielt og med præcise timingen, ikke i modsætning til populær rytme spil som “Dance Dance Revolution” og “Guitar Hero.” I forskernes spil (forsynet med lidt mindre markedsmæssige titlen “Seriel aflytning sekvens læring”), fodres brugerne semi-random sekvenser, hvoraf den ene gentages over flere uddannelsesmøder eller spil — dette er deres “adgangskode”.
Et par uger senere, når spiller spil igen, brugere vil pålideligt resultat bedre på deres adgangskode sekvens som sammenlignet med tilfældige dem. Ikke meget — 10-15 procent bedre — men nok at det er støt og påviselige:
Alligevel brugerne blot bemærke ikke de er at sætte en adgangskode, og måske endda ikke indse der var sekvenser godkendelsesprøverne overhovedet. Ikke desto mindre systemet genkender dem og kunne godkende dem som hvis de havde sat i en almindelige adgangskode.
Under denne slags ordningen Bradley Associates tilbyder antallet af significances. Først skal brugeren pålideligt kan adgang deres data uden at skulle huske en kompliceret adgangskode — og de heller ikke glemme det. Andet, hackere ville være i stand til at bryde ind i systemet ved brute force, siden chancerne for deres udfører identisk til brugeren på en visse sekvens er ved siden af nul. Og især selv hemmeligt optagelse hvert tastetryk ville sandsynligvis mislykkes.
Desuden, hvis brugeren opfordres til ved en hacker eller retten til at afsløre adgangskoden, de simpelthen ikke kan gøre det. De virkelig kender ikke det! Det betyder ingen ret kan bestille brugeren til at afsløre adgangskoden, en kontroversiel retlig procedure i første omgang, men ikke desto mindre i brug.