Csak tudattalattink fog emlékezni a jelszavunkra?
Rengeteg módon lehet megszerezni és ellopni egy felhasználó egyik legértékesebb kincsét, a jelszavát, erre a problémára kínálhat végső megoldást egy új tanulmány eredménye.
Elég egy apró figyelmetlenség, vagy egy kis naivitás és illetéktelenek máris hozzáférnek levelekhez, személyes adatokhoz, de személyes vagyonunk nagy része is könnyedén rossz kezekbe kerülhet. De mi van akkor, ha többé nem tudják kicsalni a felhasználótól a jelszavát, mert ő maga sem tudja? Egy új, Hriszto Bojinov biztonsági kutató és a kaliforniai Stanford Egyetem együttműködésével készült kutatás szerint ez a lehetőség valóra is válhat.
Tudattalan tanulás
Egy kísérlet során pár önkéntest arra kértek, hogy játsszanak egy olyan játékkal, amiben látszólag véletlenszerűen lehulló tárgyakat kell a megfelelő billentyű lenyomásával elkapni. A kísérletben volt egy csavar: a lehulló objektumok között többször is megismételtek egy mintázatot, amit az alanyok nem tudhattak. A 30-45 perces játékidő alatt ezt a mintát több mint százszor megismételték és egyértelműen kimutatható volt, hogy a megismételt mintázatot sokkal többször kapták el helyesen, mint a véletlenszerűeket. Két hét elteltével megismételték a kutatást és a játékosok még mindig kiemelkedően tudták megoldani a feladatot. A felhasználók úgy tanulták meg azt a bizonyos mintát, hogy ők maguk sem tudták, mi volt az.
Az implicit, másképp tudattalan tanulásnak nevezett jelenséget már 1965-ben, az amerikai A. S. Reber is vizsgálta. A tudattalan tanulás azt jelenti, hogy odafigyelés nélkül rögzülnek az ismételten érzékelt folyamatok vagy mozdulatok. Ilyen tanulási folyamatnak számít például az anyanyelv elsajátítása, ahol odafigyelés nélkül “ránk ragadnak” a szavak és nyelvi szabályok. Fontos, hogy az implicit tanulással megszerzett tudásra az ember nem képes tudatosan visszaemlékezni, de minden alkalommal egyre jobban és precízebben tudja alkalmazni.
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
Ez új lehetőségeket teremthet a biztonsági rendszereknél: a biometrikus érzékelőkkel ellentétben nem egy pár egyedi jellemvonást figyel az ellenőrző berendezés, hanem a felhasználó rejtett tudását is bevonja a jelszó magadásába. Az adatbiztonsággal foglalkozó szakemberek folyamatosan hangsúlyozzák, mennyire fontos, hogy minden helyzetben más és minél bonyolultabb, személyiséghez nem köthető jelszavakat használjanak a felhasználók. A fenti eredményeket figyelembe véve ez a probléma végleg megoldódhatna, többé nem lehetne elfelejteni és nem kellene megtanulni a bonyolult, megjegyezhetetlen jelszavakat.
Vallatásnak is ellenálló jelszó
Ráadásul a tudatalattiba berögzült séma nehezen visszafejthető. A kutatók szerint ha száz különböző embert egy éven keresztül folyamatosan megfigyelnének, hogy tanulmányozhassák a sémát, akkor is körülbelül 1:60 000-hez lenne az esélye annak kiderítésére, ami több mint elegendőnek tekinthető. A rendszert nagyon szigorú katonai létesítményekben is lehetne alkalmazni, hiszen a játék közben is olyan bonyolult kódokat tanulhat meg az ember a tudta nélkül, ráadásul a jogosultsághoz hozzáférést biztosított információ nem csak kicsalhatatlan, hanem radikális módszerekkel, kényszerítés vagy vallatás útján sem szerezhető meg, biometrikus azonosítókkal kombinálva pedig tökéletes védelmet nyújthat.
Mivel a jelszó megadása és a megtanulása is időigényes folyamat, ezért valószínüleg bárhol nem lehet majd alkalmazni és például a jelszó megváltoztatása is időigényes lehet. Viszont, ha az elképzelések hasznosítható formában megvalósulnak, már könnyen lehet, hogy nem a felhasználók lesznek a biztonsági rendszerek leggyengébb pontjai.