Mellékleteink: HUP | Gamekapocs
Keres

Csak tudattalattink fog emlékezni a jelszavunkra?

Török Roland, 2012. július 25. 16:34
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Rengeteg módon lehet megszerezni és ellopni egy felhasználó egyik legértékesebb kincsét, a jelszavát, erre a problémára kínálhat végső megoldást egy új tanulmány eredménye.

hirdetés

Elég egy apró figyelmetlenség, vagy egy kis naivitás és illetéktelenek máris hozzáférnek  levelekhez, személyes adatokhoz, de személyes vagyonunk nagy része is könnyedén rossz kezekbe kerülhet. De mi van akkor, ha többé nem tudják kicsalni a felhasználótól a jelszavát, mert ő maga sem tudja? Egy új, Hriszto Bojinov biztonsági kutató és a kaliforniai Stanford Egyetem együttműködésével készült kutatás szerint ez a lehetőség valóra is válhat.

Tudattalan tanulás

Egy kísérlet során pár önkéntest arra kértek, hogy játsszanak egy olyan játékkal, amiben látszólag véletlenszerűen lehulló tárgyakat kell a megfelelő billentyű lenyomásával elkapni. A kísérletben volt egy csavar: a lehulló objektumok között többször is megismételtek egy mintázatot, amit az alanyok nem tudhattak. A 30-45 perces játékidő alatt ezt a mintát több mint százszor megismételték és egyértelműen kimutatható volt, hogy a megismételt mintázatot sokkal többször kapták el helyesen, mint a véletlenszerűeket. Két hét elteltével megismételték a kutatást és a játékosok még mindig kiemelkedően tudták megoldani a feladatot. A felhasználók úgy tanulták meg azt a bizonyos mintát, hogy ők maguk sem tudták, mi volt az.

Az implicit, másképp tudattalan tanulásnak nevezett jelenséget már 1965-ben, az amerikai A. S. Reber is vizsgálta. A tudattalan tanulás azt jelenti, hogy odafigyelés nélkül rögzülnek az ismételten érzékelt folyamatok vagy mozdulatok. Ilyen tanulási folyamatnak számít például az anyanyelv elsajátítása, ahol odafigyelés nélkül “ránk ragadnak” a szavak és nyelvi szabályok. Fontos, hogy az implicit tanulással megszerzett tudásra az ember nem képes tudatosan visszaemlékezni, de minden alkalommal egyre jobban és precízebben tudja alkalmazni.

Ez új lehetőségeket teremthet a biztonsági rendszereknél: a biometrikus érzékelőkkel ellentétben nem egy pár egyedi jellemvonást figyel az ellenőrző berendezés, hanem a felhasználó rejtett tudását is bevonja a jelszó magadásába. Az adatbiztonsággal foglalkozó szakemberek folyamatosan hangsúlyozzák, mennyire fontos, hogy minden helyzetben más és minél bonyolultabb, személyiséghez nem köthető jelszavakat használjanak a felhasználók. A fenti eredményeket figyelembe véve ez a probléma végleg megoldódhatna, többé nem lehetne elfelejteni és nem kellene megtanulni a bonyolult, megjegyezhetetlen jelszavakat.

Vallatásnak is ellenálló jelszó

Ráadásul a tudatalattiba berögzült séma nehezen visszafejthető. A kutatók szerint ha száz különböző embert egy éven keresztül folyamatosan megfigyelnének, hogy tanulmányozhassák a sémát, akkor is körülbelül 1:60 000-hez lenne az esélye annak kiderítésére, ami több mint elegendőnek tekinthető. A rendszert nagyon szigorú katonai létesítményekben is lehetne alkalmazni, hiszen a játék közben is olyan bonyolult kódokat tanulhat meg az ember a tudta nélkül, ráadásul a jogosultsághoz hozzáférést biztosított információ nem csak kicsalhatatlan, hanem radikális módszerekkel, kényszerítés vagy vallatás útján sem szerezhető meg, biometrikus azonosítókkal kombinálva pedig tökéletes védelmet nyújthat.

Mivel a jelszó megadása és a megtanulása is időigényes folyamat, ezért valószínüleg bárhol nem lehet majd alkalmazni és például a jelszó megváltoztatása is időigényes lehet. Viszont, ha az elképzelések hasznosítható formában megvalósulnak, már könnyen lehet, hogy nem a felhasználók lesznek a biztonsági rendszerek leggyengébb pontjai.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.