r   e   k   l   a   m   a
r   e   k   l   a   m   a

Mnemotechnika pozwoli użytkownikom lepiej zapamiętywać silniejsze hasła

Strona główna AktualnościOPROGRAMOWANIE

Nie brakuje ostatnio mniej i bardziej genialnych pomysłów na rozwiązanie problemu słabych, powtarzalnych haseł, stosowanych przez większość internautów do uwierzytelniania się w serwisach internetowych. Jedni proponują urządzenia do generowania jednorazowych tokenów, inni sugerują, że dobrym rozwiązaniem byłoby wykorzystanie systemu łączącego kody QR, klucze publiczne i smartfony, spotkać można też fanów biometrii – ale wszystkie te pomysły mają jeden problem: nie są w stanie dorównać zwykłej kombinacji loginu i hasła w prostocie używania i implementacji. Badacze z Carnegie Mellon University spróbowali do problemu podejść na odwrót: zamiast zajmować się kryptografią, wzięli się za psychologię.

Problem słabych haseł jest bowiem przede wszystkim problemem psychologicznym. Przeciętny internauta nie ma na tyle dobrej pamięci, by zapamiętać dziesiątki skomplikowanych haseł, unikalnych dla każdego z serwisów, z których korzysta. Stąd też popularność haseł w rodzaju haslo123, stosowanych zarówno jako hasło administratora systemu, do konta poczty elektronicznej i w tuzinie różnych sklepów internetowych. A gdyby tak przeciętny internauta otrzymał protezę? Mnemotechnika – sztuka pamięci – znana jest ludziom od starożytności – a najsłynniejsi jej praktycy, jak Salomon Szereszewski, potrafili zapamiętywać ogromne ilości praktycznie dowolnego rodzaju ciągów danych.

Pomysł Jeremiaha Blockiego, Manuela Bluma i Anupama Datty, informatyków z CMU, aż takich założeń sobie nie stawia. To sposób na stworzenie około setki mocnych haseł, poprzez zapamiętanie i regularne powtarzanie niewielkiej liczby jednozdaniowych historyjek. Z tych właśnie zdań powstają fragmenty haseł, które są następnie losowo łączone, by stworzyć unikatowe, silne hasła dla różnych kont. By zaś ludzie historyjek nie zapomnieli, system paruje je z odpowiednimi zdjęciami – podpowiedziami, pilnując zarazem, by stosowanie historyjek było na tyle częste, by zapadły one w pamięć.

Badacze wyjaśniają, że swój pomysł oparli na wynikach badań z zakresu psychologii kognitywnej, związanych z zapamiętywaniem informacji i częstotliwością tej informacji utrwalania, inspirując się również książką Moonwalking with Einstein Joshui Foera. Ten bestseller z 2011 roku poświęcony jest doświadczeniom autora w dziedzinie konkursów pamięci. Z niego zapożyczyli schemat PAO: Persona – Akcja – Obiekt, w którym długie sekwencje liczb i liter zostają zapamiętywane przez powiązanie ich z obrazami.

Sterująca tym procesem aplikacja działa następująco: użytkownik wybiera zdjęcie osoby oraz zdjęcie sceny, po czym komputer wybiera zdjęcie obiektu i zdjęcie akcji. Wykorzystując ten zestaw zdjęć, użytkownik wymyśla sobie scenkę w schemacie PAO, która jest tak widowiskowa i niezwykła, jak tylko możliwe. Autorzy podają za przykład zdjęcia Billa Clintona, piranii i sceny pocałunku, z której powstaje historyjka o byłym prezydencie: Clinton całuje piranię. Wykorzystując pierwszą literę z każdego słowa, czy też pierwsze trzy litery z pierwszych dwóch słów, użytkownik uzyskuje pierwszy element hasła.

Dla każdego konta, zabezpieczanego hasłem, aplikacja przyznaje kilka takich losowych kombinacji zdjęć, z których powstają hasła wykorzystujące litery powiązane z poszczególnymi fotografiami. Przy kolejnych logowaniach aplikacja wyświetla zdjęcia jako coś w rodzaju „przypominajki” – jeśli użytkownik zapomni hasła, to może je odtworzyć patrząc na zdjęcia i przypominając sobie związaną z nimi historyjkę.

Aplikacja mierzy czas pomiędzy wykorzystaniem danych par zdjęć i historii. Początkowo typowy użytkownik będzie potrzebował średnio przypomnień co drugi dzień. Z czasem interwał ten wydłuża się. Jeśli użytkownik będzie miał problemy z przypomnieniem, aplikacja pomaga mu, wyświetlając pamięciowe pomoce poza normalnym cyklem.

Według badaczy z CMU, choć zdjęcia te mogą być publicznie dostępne, to dane historie i sposoby przekładu na hasła są znane już tylko użytkownikowi. Gwarantować mają więc wysoki poziom bezpieczeństwa – tym bardziej, że każdy serwis wykorzystywać będzie inne hasło. Przeciętnemu internaucie powinno wystarczyć dziewięć par zdjęć i opowieści, choć jak twierdzi sam Blocki, on dla większego bezpieczeństwa wykorzystał 43 historyjki.

Odczuwalnym kłopotem w tym systemie są rozmaite wymagania poszczególnych serwisów: niektóre z nich przyjmują tylko litery i cyfry, inne wymagają znaków specjalnych czy zróżnicowania wielkości liter. Blocki twierdzi, że w takiej sytuacji można sobie po prostu zanotować, by dodać np. 1 do hasła. Nie można tego porównywać ze złą praktyką zapisywania haseł na karteczkach, gdyż w tym wypadku notatka nie zawiera hasła, a jedynie przypomnienie przekształcenia hasła zapamiętanego przez użytkownika.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.