Anatoly Vorobey (avva) wrote,
Anatoly Vorobey
avva

Category:

необычные пароли

Очень интересная статья (PDF, англ. 4 страницы) о способе организации паролей, который позволяет пользователю идентифицировать себя, но не даёт возможности ему передать пароль другому, или другим людям украсть у него пароль.

Перескажу здесь вкратце основную идею (подробности и ещё два варианта, основанных на том же принципе — в статье).

(кстати, ссылку на эту статью нашёл в отличном веблоге clevercs, а за ссылку на него спасибо evan'у)

Один из основных недостатков “обычных” паролей состоит в том, что их так же легко использовать для идентификации, как передать другому. Если вы можете ввести пароль, то можете и рассказать его кому-то (добровольно или недобровольно), или его могут подсмотреть/подслушать. Одно из стандартных решений этой проблемы, которое становится всё более популярным в последние годы (хотя более в замыслах, чем на практике) — “биологические” пароли: например, сканирование отпечатков пальцев или сетчатки глаза. Но и в этом случае возможно “перехватить” информацию по дороге, а в будущем наверняка будет возможно создать поддельные искусственные носители той же информации.

Так вот: предлагается следующая идея. Сразу скажу, что недостатков у неё куча, что будет очевидно из описания; но сама идея уж очень красивая.

Сначала происходит “тренировка” пользователя. Система показывает ему, скажем, 100 картинок, выбранных случайно из большого набора в несколько десятков тысяч небольших картинок, например, фотографий разных простых сцен, мест, предметов (примеры см. в статье). Его задача — внимательно посмотреть на каждую картинку; он может при этом переходить от одной картинки к другой по своему желанию, или возвращаться к уже просмотренным. “Точно запомнить” от него не требуется; только внимательно просмотреть их все. Система запоминает, какие картинки были ему показаны.

Предположим, через некоторое не очень большое время (день, неделю, пару месяцев) пользователю нужно идентифицировать себя системе. Система показывает ему несколько наборов из шести картинок. В каждом наборе только одну из картинок он видел во время своей тренировки. От него требуется указать на неё. Он это сможет сделать с очень большой вероятностью успеха, намного большей, чем если бы выбирал случайно. Но т.к. всё-таки сможет не всегда, ему показывают несколько наборов, и судят о его успехах по его общим результатам. Исследования авторов показывают, что обычно трёх-пяти наборов достаточно.

Чего мы добились с помощью этой схемы? Пользователь может доказать системе, что это он и никто другой. Но это доказательство, во-первых, бесполезно “подслушивать” (т.к. в следующий раз ему будут показаны другие картинки), а главное, он сам не может его никому передать, даже если очень захочет (или если его будут пытаться заставить). Он просто не помнит эти 200 картинок (если не обладает идеальной фотографической памятью), и не может их описать. Но когда нужно будет выбрать одну ранее виденную из шести, он вполне с этим справится.

По-моему, очень красиво и интересно.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 73 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →