GOTCHA вводит человеческий фактор в систему паролевой защиты

Новая паролевая система GOTCHA (Generating panOptic Turing Tests to Tell Computers and Humans Apart), разработанная в университете Карнеги Меллона, для обеспечения дополнительной защиты использует своеобразный тест Роршаха — синтезированные компьютером чернильные кляксы.

В GOTCHA, пользователю после выбора им пароля компьютер предоставляет несколько произвольно генерированных многоцветных картинок из чернильных клякс. Для каждой из них он подпирает текстовое описание, которое в произвольном порядке сохраняется системой вместе с паролем.

В дальнейшем, при вводе паролевого слова пользователю показывают эти картинки снова. От него требуется выбрать из предлагаемого списка описательные фразы, подходящие к каждому рисунку.

«Подобные загадки просто решаются человеком, но трудны для компьютера, даже использующего генератор случайных чисел», комментирует Иеремия Блоцки (Jeremiah Blocki), один из разработчиков GOTCHA.

Такая защита может оказаться необходимой если, в результате взлома сайтов, как это случалось с Adobe, LinkedIn, Sony и Gawker, теряются миллионы паролей пользователей. Взломщик не может сразу расшифровать эти пароли, хранящиеся в виде криптографических хэш-функций, но может запустить, так называемую, автоматическую офлайновую словарную атаку. Компьютеры сегодня за одну секунду способны проверять около 250 млн возможных хэш-значений.

В случае GOTCHA: для одновременного угадывания пароля и описания к картинке требуется участие человека, что делает неосуществимым взлом методом грубой силы.

Разработчики представили GOTCHA 4 ноября в Берлине (Германия) на семинаре по искусственному интеллекту и безопасности, организованном ASM (Association for Computing Machinery).