Междудисциплинарен екип от американски учени по неврологични науки и криптография са разработили система за създаване на парола, която елеиминира слабото звено във всяка система за сигурност: човешкият фактор.
Уникалността на метода се състои в това, че, въпреки че, все още се налага да попълвате парола, то реално не запомняте тази парола всъщност, не я записвате никъде и по никакъв начин тя не може да бъде изкопчена от вас.
Системата, създадена от Христо Божинов от Станфордския университет и негови приятели от университета Northwestern и SRI (Stanford Research Institute), разчита на несъзнателното учене, процес при който вие усвоявате и запазвате информация, но не знаете, че сте го направили. Нещо подобно е, когато се учите да карате колело.
Обяснен накратко, методът се състои в това, че системата „заучава“ паролата ви в част от мозъка ви, която не може да бъде достигната на съзнателно ниво, но тя е там – на едно подсъзнателно ниво, изчакваща да бъде извикана.
Процесът по заучаване на паролата (или криптографския ключ) включва в себе си използването на специално създадена за целта компютърна игра, която много прилича на известната Guitar Hero (рисунката по-долу).
Разполагаме със шест клавиша – S, D, F, J, K, L – и играещият трябва да натисне съответния клавиш (нота), когато кръгчето стигне дъното (прагчето).
По време на една обикновена игра от 45 минути, играещият ще натисне различни клавиши около 4000 пъти. В какво се състои хитрината и уникалността на метода обаче? Около 80% от натисканията на тези клавиши се използват, за да ви научат да запомните на едно подсъзнателно ниво парола, състояща се от 30 символа.
Преди да започнете, играта създава случаен ред от 30 букви, съставен от знаците S, D, F, J, K и L без да има повтарящи се букви една до друга. Това се равнява на близо 38-битова ентропия, която всъщност е хиляди/милиони пъти по-сигурна от паролата, която използвате обикновено и сте запомнили.
Този 30-буквен ред се изиграва пред човека три поредни пъти след което се допълва от 18 случайно подбрани знака, за да се достигне до един сбор от 108 комбинации. Поредицата се повтаря пет пъти (което се равнява на 540 комбинации), а след това следва кратка пауза. Целият процес дотук се повтаря още шест пъти, за да достигне до 3780 комбинации.
До тази фаза, експерименталните резултати на учените предполагат, че тази 30-буквена парола е устойчиво вградена във вашето подсъзнание.
Изигравайки една игра, човек успява да си спомни подсъзнателно своята комбинация.
Методът тепърва ще намира множество други приложения, но е повече от ясно, че благодарение на него, вие няма да може да кажете паролата си даже и да искате на някого.
А какви са другите му приложения, тепърва ще разберем.
Повече информация за постижението на Божинов и неговите колеги, може да разберете на:
Той ще представи своето проучване на симпозиума Usenix Security през август.
Самата игра, или по-скоро нейна реплика, може да играете тук: