Ученые предложили заменить пароль логической игрой

20/07/2012 10:47

Ученые из Стенфордского университета предложили способ подсознательного запоминания информации для того, чтобы ее нельзя было передать другому лицу. Доклад о результатах исследования будет представлен на конференции USENIX. Авторы исследования создали компьютерную игру, по смыслу напоминающую "Guitar Hero" для игровой консоли PLayStation 2. Игровое пространство разделено на шесть областей, в каждой из них движется объект, по достижения нижнего края области, пользователь должен нажать соответствующую клавишу. Комбинация объектов и нажимаемых клавиш специфична для каждого пользователя, всего может быть создано 248 млрд. уникальных паролей. В процессе обучения, кажущаяся случайной последовательность появления объектов повторялась более ста раз в течение 30-60 минут игры. Добровольцы, сами того не подозревая, запоминали эту последовательность - спустя две недели после эксперимента они справлялись с игрой гораздо лучше, если последовательность была той же. Исследователи показали, что такое обучение можно применить для аутентификации в качестве замены запоминанию пароля. Теоретические шансы случайного подбора использованной последовательности (30 шагов по шесть вариантов) оказались очень низкими. Основное преимущество предложенного способа аутентификации - невозможность передачи пароля другому лицу. Несмотря на то, что мозг добровольцев хранил информацию о последовательности, сами они не могли ее воспроизвести. В этом отношении такой способ аутентификации напоминает биометрию. В отличие от последней, он существенно более гибок и позволяет заменить скомпрометированный ключ на новый. Для этого достаточно просто провести новое обучение.
Источник