Новая система визуализации позволит запомнить более сотни паролей

   Исследователи из университета Карнеги-Меллона (Carnegie Mellon University) разработали новую схему, которая позволяет пользователям создать и запомнить более сотни паролей к своим онлайн-счетам и профилям. Для того, чтобы держать в памяти все эти символы, необходимо лишь регулярно повторять небольшое количество историй длиной в одно предложение.

Сюжетные предложения станут основой для фрагментов паролей, которые будут объединены в случайном порядке, чтобы создать уникальную и надёжную защиту для нескольких учётных записей. Создатели схемы гарантируют, что люди смогут запомнить эти предложения путём ассоциирования их с фотографиями, которые служат мнемоническими устройствами. Пользователям необходимо часто использовать или регулярно повторять эти предложения, чтобы сохранить их в памяти.

"Естественные повторения паролей требуют гораздо больших усилий от пользователя, чем любые другие существующие практики запоминания, — признаёт Джеремия Блоки (Jeremiah Blocki), студент факультета информатики университета Карнеги-Меллона. — Но если вы можете запомнить девять историй, наша система сможет сгенерировать различные пароли для 126 аккаунтов".

Чем больше историй запоминает пользователь, тем больше паролей они могут создать — и тем безопаснее будут эти пароли. За счёт повторного использования и создания этих историй, люди, разумеется, повторяют их всё чаще и запоминают лучше.

Блоки представил исследование механизма повторения паролей на научной конференции по криптологии ASIACRYPT 2013 в Бангалоре, Индия. Он и его коллеги — профессор информатики Мануэль Блюм (Manuel Blum) и профессор электроники и вычислительной техники Анупам Датта (Anupam Datta) считают, что новая схема устраняет основные неудобства и проблемы безопасности, в частности — зависимость личного интернет-пространства от паролей.

Даже случайные пользователи Интернета накапливают такое количество паролей, что их почти невозможно запомнить. В результате, многие люди просто используют свои пароли снова и снова, записывают их на видных местах или используют простейшие предсказуемые комбинации, тем самым делая свои аккаунты уязвимыми для злоумышленников.

Вместо того, чтобы заставлять сайты пересмотреть практику паролей, исследователи создали приложение, которое помогает пользователям вспоминать то, что они придумали. Реализация схемы в качестве мобильного приложения — это часть студенческого исследовательского проекта.

Блюм разрабатывал эту схему на основе когнитивных исследований о взаимосвязи сохранением памяти и частоты, на которой воспоминания были повторены. Он также черпал вдохновение из бестселлера 2011 года "Эйнштейн гуляет по Луне" (Moonwalking with Einstein), в котором автор Джошуа Фоер (Joshua Foer) рассказывает о своём опыте конкурентного запоминания. В частности, оттуда было позаимствовано понятие Человек-Действие-Объект — система, при которой длинные последовательности цифр или букв запоминаются благодаря ассоциациям с изображением.

В этой схеме пользователь сначала выбирает фотографию человека и фотографию восстанавливающей воспоминания сцены; затем компьютер случайным образом выбирает изображение объекта и изображение действия. Затем из этих нескольких изображений создаётся история "Человек-Действие-Объект", которая должна быть максимально яркой и необычной. Например, из последовательности картинок, на которых изображены Билл Клинтон, пиранья и чей-то поцелуй может родиться история "Билл Клинтон целовал пиранью" или "президент ласкает рыбу". Взяв первую букву от каждого слова или первые три буквы первых двух слов, пользователь может начинать генерировать часть пароля.

Для каждой учётной записи приложение будет случайным образом назначать несколько таких комбинаций, а пользователь будет создавать пароль с помощью букв, связанных с фотографиями. Во время последующих входов в аккаунт, приложение будет обеспечивать воспроизведение этих фотографий в так называемой строке памяти. Даже если пользователь забудет пароль, он сможет восстановить его, посмотрев на фотографии и сославшись на сочинённую историю.

Хотя фотографии могут быть открытыми, точные истории, связанные с каждой из картинок, и способы, с помощью которых эти картинки были переведены в пароли, будут известны только пользователям. Датта считает, что даже если злоумышленники смогут вычислить один из паролей, он не подойдёт ко всем остальным аккаунтам.

Приложение будет отслеживать временные интервалы между использованием каждой комбинации фотографий и истории. По словам Блоки, когнитивные исследования показывают, что воспоминания создаются, если человек повторяет что-либо ежедневно или как минимум через день (со временем интервалы могут становиться дольше, но на начальной стадии запоминания должны быть именно такими). Один человек может иметь всего лишь девять комбинаций фото и историй, хотя лично Блоки решил использовать сразу 43 истории, дабы поддержать высочайший уровень безопасности своих аккаунтов.

"Единственное, что доставляет неудобства, это определённые требования к паролям на некоторых сайтах, — сообщает он в пресс-релизе. — Например, некоторые сайты требуют обязательное использование чисел, символов, заглавных букв или имеют требования по максимальному количеству символов".