Jedini 100% sigurni password ni sami ne znate

Share

 Računalni zanstvenik Hristo Bojinov sa Sveučilišta u Stanfordu žželi da zaboravite svoje passworde, ili preciznije, hoće da ih nikada ni ne zapamtite. Bojinov i njegovi kolege proizveli su raèunalni program koji implantira passworde u korisnikovu podsvijest, a potom ih iz nje izvlači, takoðer podsvjesno.

Ova tehnika bi na primjer, onemoguæila vladine agencije i razne agente da doðu do vaših passworda, jer ih ne biste ni vi znali, pa bi im uzalud bilo hakiranje vaših telefona i raèunala, ali i žešæe metode poput muèenja.

"Problem s passwordima je u tome što ih je jednostavno probiti", kaže Ram Pemmaraju, CTO tvrtke za sigurnost StrikeForce Technologies. "Alati za njihovo razbijanje poput malwarea, kao i open source softver uparen sa snažnim procesorima, može razbiti bilo koji password kroz nekoliko dana, a one jednostavnije kroz nekoliko dana, sati ili minuta".

Pemmaraju za primjer navodi password sa sedam brojnoslovèanih oznaka. Prije 5 do 10 godina, najsnažnijim raèunalima bi za njegovo razbijanje trebalo više od 1.000 godina, a današnja kuæna raèunala to mogu izvesti za manje od mjesec dana. Obzirom na rast raèunalne snage, mnogi eksperti predlažu passworde od 20-30 brojki i slova, no ljudi zbog ljenosti ne žele zapamtiti takve "kobasice", pa èak 5% passworda prema rezultatima jedne studije predstavlja inaèicu rijeèi "password".

Bojinov i znanstvenici njegovog tima su stoga nastojali da osoba podsvjesno nauèi password, te se uopæe ne mora truditi da ga zapamti, jer ga neæe izgubiti ni sluèajno.

U studiji koju je prezentirao na USENIX sigurnosnom simpoziju, Bojinov jer prvo pokazao kako ljudi mogu podsvjesno pohranjivati passworde, i potom ih izvlaèiti iz svoje svijesti.

U eksperimentu sudionici su uèili password igrajuæi raèunalnu igru. Na ekranu su crni krugovi padali jedan za drugim od vrha do dna, sa šest kolumni s oznakama S, D, F, J, K i L. Kada je krug dodirnuo dno, korisnik je upisao slovo koje odgovara toj kolumni. Igra, koja se sastoji od skoro 40.000 pritisaka tipkovnice, završi se kroz 30 do 45 minuta. Mada to igraè ne zna, igra sadrži password, sekvencu od 30 slova koju su upisivali 105 minuta. Kada igru završite, znate dovoljno o passwordu da vam se èini poznatim, ali ga niste u stanju prepoznati. Kako biste svoj password mogli izvuæi iz podsvijesti potrebno je da igrate 10-minutnu verziju igre, a raèunalo æe izvuæi vaš password i logirati vas na odreðeni servis.

U buduænosti bi ljudi mogli koristiti sliène igre da se logiraju na svoja raèunala, no Bojinov kaže kako su ovo tek preliminarna istraživanja, jer je proces uèenja, odnosno usaðivanja passworda u podsvijest predug za veæinu ljudi.

Stoga je on trenutno fokusiran na izradu sustava namijenjenog sigurnosnim aplikacijama visokog rizika, za koje bi uèenje passworda u trajanju od 45 minuta imalo smisla. Takoðer kaže da bi se njegova tehnika mogla koristiti kao vrsta sekundarne autentifikacije, umjesto sigurnosnih pitanja potrebnih za resetiranje passworda ili e-mail raèuna.

U meðuvremenu on i njegov tim rade na poboljšanju toènosti kao i na skraæivanju vremena potrebnog za komunikaciju s podsvjesti, kako bismo jednog dana posjedovali podsvjesne lozinke koje ni sami ne znamo.

izvor: vidi.hr

 

 

 

Share

Dodatne informacije