Để có mật khẩu an toàn và bảo mật, đối mặt với người quen

Mật khẩu bị quên là một vấn đề lớn đối với cả người quản lý và người dùng CNTT. Mật khẩu hiệu quả phải kết hợp khả năng ghi nhớ và bảo mật: Mật khẩu đơn giản dễ nhớ nhưng dễ bẻ khóa, trong khi mật khẩu phức tạp khó bẻ khóa nhưng khó nhớ.

Trong khi các giải pháp sinh trắc học bao gồm đầu đọc dấu vân tay và máy quét võng mạc đã được sử dụng trong hơn một thập kỷ trong một số ngành công nghiệp nhất định, công nghệ này đắt tiền và có vấn đề về độ chính xác làm chậm quá trình khuếch tán.

Bây giờ, một giải pháp thay thế mới được đề xuất hy vọng sẽ xây dựng dựa trên các bài học kinh nghiệm. Công nghệ, được gọi là “Facelock” dựa trên tâm lý học của nhận dạng khuôn mặt.

Nhiều thập kỷ nghiên cứu tâm lý đã phát hiện ra sự khác biệt cơ bản trong việc nhận dạng khuôn mặt quen thuộc và không quen thuộc. Con người có thể nhận ra khuôn mặt quen thuộc trên nhiều hình ảnh, ngay cả khi chất lượng hình ảnh của họ kém.

Ngược lại, việc nhận dạng khuôn mặt không quen thuộc gắn liền với một hình ảnh cụ thể, đến mức các bức ảnh khác nhau của cùng một khuôn mặt lạ thường bị cho là những người khác nhau.

Facelock khai thác hiệu ứng tâm lý này để tạo ra một loại hệ thống xác thực mới có thông tin chi tiết được công bố trên tạp chí PeerJ.

Sự quen thuộc với một khuôn mặt cụ thể xác định khả năng nhận dạng khuôn mặt của một người trên các bức ảnh khác nhau và kết quả là một tập hợp các khuôn mặt chỉ được biết đến với một cá nhân duy nhất có thể được sử dụng để tạo “khóa” được cá nhân hóa. Sau đó, quyền truy cập được cấp cho bất kỳ ai thể hiện nhận dạng khuôn mặt trên các hình ảnh và bị từ chối cho bất kỳ ai không nhận dạng được.

Để đăng ký với hệ thống, người dùng đề cử một nhóm các gương mặt mà họ biết đến nhưng không được nhiều người biết đến.

Các nhà nghiên cứu nhận thấy rằng việc tạo ra những khuôn mặt có đặc tính này dễ dàng một cách đáng ngạc nhiên.

Ví dụ: một nghệ sĩ kèn trombonist nhạc jazz được yêu thích hoặc một người chơi poker đáng kính thì phù hợp hơn - thực tế thì thần tượng của một người lại là người lạ của một người khác.

Bằng cách kết hợp các khuôn mặt từ khắp các lĩnh vực quen thuộc của người dùng - chẳng hạn như âm nhạc và thể thao - các nhà nghiên cứu có thể tạo ra một tập hợp các khuôn mặt mà chỉ người dùng đó mới biết. Để biết tất cả những khuôn mặt đó là chìa khóa cho Facelock.

Khóa bao gồm một loạt các lưới mặt và mỗi lưới được cấu tạo để một mặt quen thuộc với người dùng, trong khi tất cả các mặt khác không quen thuộc. Xác thực là một vấn đề chỉ cần chạm vào khuôn mặt quen thuộc trong mỗi lưới.

Đối với người dùng hợp pháp, đây là một nhiệm vụ nhỏ, vì khuôn mặt quen thuộc nổi bật so với những người khác. Tuy nhiên, một kẻ gian lận nhìn vào cùng một mạng lưới gặp phải vấn đề - không có gương mặt nào nổi bật.

Xây dựng xác thực xung quanh sự quen thuộc có một số lợi thế.

Không giống như các hệ thống dựa trên mật khẩu hoặc mã PIN, cách tiếp cận dựa trên sự quen thuộc không bao giờ yêu cầu người dùng cam kết bất kỳ điều gì vào bộ nhớ. Nó cũng không yêu cầu họ đặt tên cho các khuôn mặt để xác thực. Yêu cầu duy nhất là chỉ ra khuôn mặt nào trông quen thuộc.

Nghiên cứu tâm lý đã chỉ ra rằng sự quen thuộc với một khuôn mặt hầu như không thể mất đi và do đó, hệ thống này tự nhiên mạnh mẽ. Trong nghiên cứu hiện tại, người dùng xác thực dễ dàng ngay cả sau khoảng thời gian một năm. Ngược lại, mật khẩu không sử dụng có thể bị quên trong vòng vài ngày.

Cũng như cực kỳ bền, quen thuộc rất khó làm giả. Điều này làm cho hệ thống khó bị kẻ gian phá vỡ.

Trong nghiên cứu hiện tại, các nhà nghiên cứu yêu cầu những kẻ tấn công tình nguyện xem chuỗi xác thực thành công dựa trên bốn khuôn mặt mục tiêu, để họ có thể chọn ra bốn khuôn mặt giống nhau từ các lưới thử nghiệm tương tự. Các cuộc tấn công này có thể bị đánh bại chỉ đơn giản bằng cách sử dụng các bức ảnh khác nhau của các khuôn mặt giống nhau trong lưới thử nghiệm.

Đối với người dùng, những người đã quen thuộc với các khuôn mặt mục tiêu, có thể dễ dàng nhận ra các khuôn mặt trên nhiều hình ảnh. Đối với kẻ tấn công, người không quen với khuôn mặt mục tiêu, việc khái quát hóa qua các hình ảnh là rất khó.

Tác giả chính Rob Jenkins, Tiến sĩ tại Đại học York ở Anh, nói rằng “giả vờ biết một khuôn mặt mà bạn không biết giống như giả vờ biết một ngôn ngữ mà bạn không biết – nó chỉ là không không hoạt động. Hệ thống duy nhất có thể nhận dạng khuôn mặt một cách đáng tin cậy là một con người quen thuộc với các khuôn mặt có liên quan. "

Nghiên cứu ban đầu kết hợp nhuần nhuyễn giữa khoa học nhận thức về nhận thức khuôn mặt và khoa học máy tính về xác thực an toàn để phù hợp với những điểm mạnh và hạn chế của trí nhớ con người.

Các nhà nghiên cứu hy vọng rằng các nhà phát triển phần mềm bây giờ sẽ sử dụng khuôn khổ này và tạo ra một ứng dụng mạnh mẽ với khả năng sử dụng tối ưu.

Nguồn: Peerj