安全で安全なパスワードのために、身近な人に直面する

パスワードを忘れると、IT管理者とユーザーの両方にとって大きな問題になります。効果的なパスワードは覚えやすさとセキュリティを融合させる必要があります。単純なパスワードは覚えやすく、簡単に解読できますが、複雑なパスワードは簡単に解読でき、覚えにくいものです。

指紋リーダーや網膜スキャナーを含む生体認証ソリューションは、特定の業界で10年以上使用されてきましたが、この技術は高価であり、拡散を遅らせる精度の問題がありました。

現在、新たに提案された代替案は、学んだ教訓を基に構築することを望んでいます。 「Facelock」と呼ばれるテクノロジーは、顔認識の心理学に基づいています。

数十年にわたる心理学の研究により、見慣れた顔と見慣れない顔の認識における根本的な違いが明らかになりました。人間は、画像の質が悪い場合でも、広範囲の画像で見慣れた顔を認識することができます。

対照的に、見知らぬ顔の認識は特定の画像に関連付けられているため、同じ見知らぬ顔の異なる写真は異なる人物であると考えられることがよくあります。

Facelockはこの心理的効果を利用して、詳細がジャーナルに公開された新しいタイプの認証システムを作成します PeerJ.

特定の顔に精通していると、さまざまな写真でその顔を識別できるようになります。その結果、1人の個人だけが知っている一連の顔を使用して、パーソナライズされた「ロック」を作成できます。次に、画像全体で顔の認識を示した人にはアクセスが許可され、そうでない人にはアクセスが拒否されます。

ユーザーは、システムに登録するために、自分にはよく知られているが他の人には知られていない顔のセットを指定します。

研究者たちは、この特性を持つ顔を生成するのは驚くほど簡単であることを発見しました。

たとえば、好きなジャズトロンボーン奏者、または崇敬されるポーカープレーヤーは、適切ではありません。事実、ある人のアイドルは別の人の見知らぬ人です。

ユーザーの親しみの領域（たとえば、音楽とスポーツ）全体の顔を組み合わせることにより、研究者はそのユーザーだけが知っている一連の顔を作成することができました。これらすべての顔を知ることがFacelockの鍵となります。

ロックは一連のフェイスグリッドで構成され、各グリッドは1つのフェイスがユーザーに馴染みやすく、他のすべてのフェイスは使い慣れないように構築されています。認証は、各グリッドのなじみのある顔に触れるだけの問題です。

正当なユーザーにとっては、これは簡単なタスクです。見慣れた顔が他のユーザーより目立つためです。ただし、同じグリッドを見る詐欺師が問題に直面します。どの面も目立ちません。

親しみやすさに基づいて認証を構築することには、いくつかの利点があります。

パスワードまたはPINベースのシステムとは異なり、使い慣れた方法では、ユーザーが何かをメモリにコミットする必要はありません。また、認証のために顔に名前を付ける必要もありません。唯一の要件は、どの顔が見覚えがあるかを示すことです。

心理学の調査によると、顔に慣れることは事実上不可能であり、このシステムは自然に堅牢です。現在の調査では、ユーザーは1年後でも簡単に認証されました。対照的に、使用されていないパスワードは数日で忘れられます。

非常に耐久性があるだけでなく、親しみやすさは偽造するのが非常に困難です。これにより、システムは詐欺師がクラックすることを困難にします。

現在の研究では、同様のテストグリッドから同じ4つの顔を選択できるように、ボランティアの攻撃者に4つのターゲット顔に基づく認証シーケンスの成功を観察するよう依頼しました。これらの攻撃は、テストグリッド内の同じ顔の異なる写真を使用するだけで無効にできます。

対象の顔に慣れているユーザーにとっては、さまざまな画像で顔を簡単に認識できます。標的の顔に慣れていない攻撃者にとって、画像全体を一般化することは困難です。

英国のヨーク大学の主執筆者であるロブジェンキンス博士は、「知らない顔を知っているふりは、知らない言語を知っているふりをするようなものです。動作しません。確実に顔を認識できる唯一のシステムは、関係する顔に精通している人間です。」

最初の研究は、顔の知覚の認知科学と安全な認証のコンピューター科学を組み合わせて、人間の記憶の強みと制限に同情して機能します。

研究者は、ソフトウェア開発者がこのフレームワークを使用して、最適なユーザビリティを備えた強力なアプリケーションを作成することを望んでいます。

出典：Peerj