Mnemotechnika pozwoli użytkownikom lepiej zapamiętywać silniejsze hasła

Mnemotechnika pozwoli użytkownikom lepiej zapamiętywać silniejsze hasła

Mnemotechnika pozwoli użytkownikom lepiej zapamiętywać silniejsze hasła
10.12.2013 10:50

Nie brakuje ostatnio mniej i bardziej genialnych pomysłów narozwiązanie problemu słabych, powtarzalnych haseł, stosowanych przezwiększość internautów do uwierzytelniania się w serwisachinternetowych. Jedni proponują urządzenia do generowaniajednorazowych tokenów, inni sugerują, że dobrym rozwiązaniem byłobywykorzystanie systemu łączącego kody QR, klucze publiczne ismartfony, spotkać można też fanów biometrii – ale wszystkie tepomysły mają jeden problem: nie są w stanie dorównać zwykłejkombinacji loginu i hasła w prostocie używania i implementacji.Badacze z Carnegie Mellon University spróbowali do problemu podejśćna odwrót: zamiast zajmować się kryptografią, wzięli się zapsychologię.Problem słabych haseł jest bowiem przede wszystkim problemempsychologicznym. Przeciętny internauta nie ma na tyle dobrej pamięci,by zapamiętać dziesiątki skomplikowanych haseł, unikalnych dlakażdego z serwisów, z których korzysta. Stąd też popularność haseł wrodzaju haslo123,stosowanych zarówno jako hasło administratora systemu, do kontapoczty elektronicznej i w tuzinie różnych sklepów internetowych. Agdyby tak przeciętny internauta otrzymał protezę? Mnemotechnika –sztuka pamięci – znana jest ludziom od starożytności – anajsłynniejsi jej praktycy, jak Salomon Szereszewski, potrafilizapamiętywać ogromne ilości praktycznie dowolnego rodzaju ciągówdanych.Pomysł JeremiahaBlockiego, Manuela Bluma i Anupama Datty, informatyków z CMU, ażtakich założeń sobie nie stawia. To sposób na stworzenie około setkimocnych haseł, poprzez zapamiętanie i regularne powtarzanieniewielkiej liczby jednozdaniowych historyjek. Z tych właśnie zdańpowstają fragmenty haseł, które są następnie losowo łączone, bystworzyć unikatowe, silne hasła dla różnych kont. By zaś ludziehistoryjek nie zapomnieli, system paruje je z odpowiednimi zdjęciami– podpowiedziami, pilnując zarazem, by stosowanie historyjekbyło na tyle częste, by zapadły one w pamięć.Badaczewyjaśniają, że swój pomysł oparli na wynikach badań z zakresupsychologii kognitywnej, związanych z zapamiętywaniem informacji iczęstotliwością tej informacji utrwalania, inspirując się równieżksiążką Moonwalking with Einstein Joshui Foera. Ten bestsellerz 2011 roku poświęcony jest doświadczeniom autora w dziedziniekonkursów pamięci. Z niego zapożyczyli schemat PAO: Persona –Akcja – Obiekt, w którym długie sekwencje liczb i liter zostajązapamiętywane przez powiązanie ich z obrazami.Sterująca tymprocesem aplikacja działa następująco: użytkownik wybiera zdjęcieosoby oraz zdjęcie sceny, po czym komputer wybiera zdjęcie obiektu izdjęcie akcji. Wykorzystując ten zestaw zdjęć, użytkownik wymyślasobie scenkę w schemacie PAO, która jest tak widowiskowa i niezwykła,jak tylko możliwe. Autorzy podają za przykład zdjęcia Billa Clintona,piranii i sceny pocałunku, z której powstaje historyjka o byłymprezydencie: Clinton całuje piranię. Wykorzystując pierwsząliterę z każdego słowa, czy też pierwsze trzy litery z pierwszychdwóch słów, użytkownik uzyskuje pierwszy element hasła.Dla każdegokonta, zabezpieczanego hasłem, aplikacja przyznaje kilka takichlosowych kombinacji zdjęć, z których powstają hasła wykorzystującelitery powiązane z poszczególnymi fotografiami. Przy kolejnychlogowaniach aplikacja wyświetla zdjęcia jako coś w rodzaju„przypominajki” – jeśli użytkownik zapomni hasła,to może je odtworzyć patrząc na zdjęcia i przypominając sobiezwiązaną z nimi historyjkę.[img=jeremiahblockiswallowingbike]Aplikacja mierzyczas pomiędzy wykorzystaniem danych par zdjęć i historii. Początkowotypowy użytkownik będzie potrzebował średnio przypomnień co drugidzień. Z czasem interwał ten wydłuża się. Jeśli użytkownik będziemiał problemy z przypomnieniem, aplikacja pomaga mu, wyświetlającpamięciowe pomoce poza normalnym cyklem. Według badaczy zCMU, choć zdjęcia te mogą być publicznie dostępne, to dane historie isposoby przekładu na hasła są znane już tylko użytkownikowi.Gwarantować mają więc wysoki poziom bezpieczeństwa – tymbardziej, że każdy serwis wykorzystywać będzie inne hasło.Przeciętnemu internaucie powinno wystarczyć dziewięć par zdjęć iopowieści, choć jak twierdzi sam Blocki, on dla większegobezpieczeństwa wykorzystał 43 historyjki.Odczuwalnymkłopotem w tym systemie są rozmaite wymagania poszczególnychserwisów: niektóre z nich przyjmują tylko litery i cyfry, innewymagają znaków specjalnych czy zróżnicowania wielkości liter. Blocki twierdzi, że w takiej sytuacji można sobie po prostuzanotować, by dodać np. 1 do hasła. Nie można tego porównywaćze złą praktyką zapisywania haseł na karteczkach, gdyż w tym wypadkunotatka nie zawiera hasła, a jedynie przypomnienie przekształceniahasła zapamiętanego przez użytkownika.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (10)