Een wachtwoord dat zo geheim is dat u het niet bewust weet

Sommige pogingen om traditionele wachtwoorden met letters en cijfers te vervangen, zijn afhankelijk van gebaren, draagbare apparaten of biometrie. Een aanpak in de maak van onderzoeks- en ontwikkelingsbedrijf SRI International en Stanford en Northwestern neemt een andere weg in: wachtwoorden waarvan je weet maar niet weet dat je ze kent.





Patrick Lincoln, directeur van SRI's computerwetenschappelijk laboratorium en een onderzoeker van het project, noemt deze rubberslangbestendige authenticatie in verwijzing naar cryptanalyse van rubberen slangen , waarbij een gebruiker wordt gedwongen of fysiek wordt gedwongen om bijvoorbeeld de toegangscode op te geven voor een beveiligd gebouw. Lincoln zegt dat de aanpak gebaseerd is op impliciet leren - het soort leren dat plaatsvindt door pure herhaling, zoals leren fietsen, dat de leerling niet verbaal kan uitleggen - om te voorkomen dat wachtwoorden worden gecompromitteerd.

Tot nu toe heeft het project gebruik gemaakt van een game-interface, die lijkt op een rudimentaire versie van Guitar Hero, die de gebruiker traint om een ​​uniek patroon in te voeren. Gebruikers drukken op een toets die overeenkomt met een kolom, telkens wanneer een vallende bal de onderkant van een van de kolommen raakt, maar omdat de volgorde van vallende ballen elke keer verandert, kunnen gebruikers niet bewust bepalen wat hun unieke volgorde is, en wat is gewoon geluid toegevoegd. Later wordt de gebruiker geauthenticeerd door het spel te spelen, dat delen van het geleerde patroon bevat, en de superieure vaardigheid van de gebruiker bij deze taak bewijst zijn of haar identiteit.

Het is een van de vele pogingen om af te stappen van standaardwachtwoorden, die moeilijk te onthouden en onveilig kunnen zijn. En als de onderzoekers achter het project het voldoende goed kunnen laten werken, kan het uiteindelijk werknemers helpen om streng beveiligde gebieden zoals vliegtuigcockpits te betreden, evenals meer alledaagse gebieden zoals uw huis of bankrekening.



Gebruikers kunnen mogelijk ook meer dan één onbewust wachtwoord leren zonder tussenkomst, zegt Lincoln, dus je zou één onbewust wachtwoord kunnen hebben voor je kantoor en een ander voor je bankrekening. En als een van de wachtwoorden op de een of andere manier is gecompromitteerd, kunt u op dat wachtwoord worden bijgeschoold zonder het andere uit te wissen.

De eerste bevindingen van de onderzoekers werden gepubliceerd in een papier vorig jaar, inclusief een onderzoek dat aangaf dat getrainde gebruikers hun patronen in de loop van de tijd correct konden invoeren, maar ze niet bewust konden onthouden. Het project heeft een National Science Foundation-prijs ontvangen die volgens Lincoln het onderzoek vooruit helpt. Tot dusver, zegt Lincoln, is training tijdrovend (het duurt ongeveer 40 minuten per wachtwoord), en de nauwkeurigheid van het systeem moet werken, aangezien dit wachtwoordsysteem nog niet eens zo veilig is als traditionele wachtwoorden. De groep van Lincoln lanceert een aantal nieuwe experimenten waarvan hij hoopt dat ze zullen leiden tot effectievere en gemakkelijker te leren onbewuste wachtwoorden.

Ondanks de uitdagingen en de huidige onpraktischheid van een dergelijk systeem, David Wagner , een professor computerwetenschappen aan de UC Berkeley die computerbeveiliging bestudeert, merkt op dat er voorbeelden zijn van beveiligingstechnologieën die op grote schaal worden gebruikt, hoewel ze aanvankelijk onpraktisch leken, zoals cryptografie met openbare sleutels, die in de jaren zeventig begon met de uitvinding van het RSA-coderingsalgoritme . Iedereen kan raden of dit ooit het daglicht zal zien, zegt hij, maar het is behoorlijk inspirerend om te zien, althans in theorie, dat het mogelijk is om een ​​wachtwoord te hebben dat je niet kent, maar dat je kunt gebruiken.

zich verstoppen