Неразглашаемый пароль
11:24 22.07.2012
Занятная идея в сферу безопасности пришла из области когнитивной психологии. Исследователи из Стэнфордского университета (штат Калифорния) предположили, что для успешного прохождения аутентификации пользователю не обязательно помнить пароль и понимать его суть. Достаточно почувствовать последовательность действий и суметь воспроизвести её, не задумываясь, как личную подпись.
В самом деле, обычно пользователи так и норовят скомпрометировать пароли, записывая их где попало, диктуя по телефону и ещё десятком других способов. Было бы удобно лишить их способности к разглашению, оставив только возможность использования. Этим и занялись в Стэнфорде.
В ходе тестов его участникам предлагалась игра, где надо было перехватить падающие предметы нажатием клавиши. Предметы появлялись в одном из шести положений, каждое из которых соответствовало своей клавише. Очерёдность расположения была не всегда случайной - одна и та же последовательность повторялась 100 раз за полчаса игры.
Именно этот повторяющийся паттерн и был ключом доступа, который испытуемые успешно смогли ввести спустя две недели...
Источник
rss2lj
Занятная идея в сферу безопасности пришла из области когнитивной психологии. Исследователи из Стэнфордского университета (штат Калифорния) предположили, что для успешного прохождения аутентификации пользователю не обязательно помнить пароль и понимать его суть. Достаточно почувствовать последовательность действий и суметь воспроизвести её, не задумываясь, как личную подпись.
В самом деле, обычно пользователи так и норовят скомпрометировать пароли, записывая их где попало, диктуя по телефону и ещё десятком других способов. Было бы удобно лишить их способности к разглашению, оставив только возможность использования. Этим и занялись в Стэнфорде.
В ходе тестов его участникам предлагалась игра, где надо было перехватить падающие предметы нажатием клавиши. Предметы появлялись в одном из шести положений, каждое из которых соответствовало своей клавише. Очерёдность расположения была не всегда случайной - одна и та же последовательность повторялась 100 раз за полчаса игры.
Именно этот повторяющийся паттерн и был ключом доступа, который испытуемые успешно смогли ввести спустя две недели...
Источник
rss2lj