| 0 |
|
Серьезной проблемой пользователей и администраторов информационной безопасности является забывание паролей, а точнее, нахождение компромисса между их сложностью и простотой запоминания.
Новая альтернатива паролевой защите под названием Facelock базируется на психологии разделения лиц на знакомые и незнакомые. Десятилетиями исследований подтверждено: человек способен находить лица знакомых среди массы изображений, даже плохого качества. Узнавание незнакомых, напротив, обычно связано с определенным их снимком — кадры, снятые под другим ракурсом и в другой обстановке, часто идентифицируются как изображающие разных людей.
Использование этого психологического эффекта при создании системы аутентификации нового типа описывается в открытом журнале PeerJ. Авторы выражают надежду, что разработчики ПО смогут воплотить предложенный алгоритм в отлаженной и простой в применении программе. Регистрируясь в системе пользователь задает набор лиц, хорошо известных ему, но не другим. Исследователи обнаружили, что генерировать такой набор очень просто: кумиры одного (музыканты, спортсмены и т.п.), для других — лишь посторонние.
Вместо ввода пароля от пользователя требуется в серии снимков увидеть лицо, известное лишь ему — задача, с которой отлично справился персонаж Конкина в фильме «Место встречи изменить нельзя».
В отличие от систем на базе пароля или PIN, Facelock не требует от пользователя запоминать что-либо. Психологические исследования показывают, что знакомое лицо практически невозможно забыть. В процессе тестирования Facelock аутентификацию проходили с легкостью даже после годового интервала, между тем неиспользуемые пароли забываются за несколько дней.
Эксперименты по взлому защиты проводили, предоставляя «хакерам» возможность наблюдать за успешными сеансами аутентификации по четырем целевым лицам. Такие атаки легко предотвращали, используя разные фотографии того же самого лица. Для взломщиков, незнакомых с оригиналом, подобное обобщение оказалось весьма сложным делом.
Ведущий автор исследования, доктор Роб Дженкинс (Rob Jenkins) из Йоркского университета (Великобритания) заявляет: «Пытаться узнать незнакомое лицо, все равно, что пытаться понять неизвестный язык. Это просто не сработает. Единственная система, которая способна надежно узнавать лица — знакомый человек».
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
