روانسنجی‌های محکم و زودگذر: احراز هویت با رمز عبور و عبارت عبور با استفاده از سازه‌های خودارائه‌شده توسط کاربر

فهرست مطالب

1. مقدمه

امنیت رایانه به‌طور سنتی فناوری‌محور یا سیستم‌محور بوده است که منجر به راه‌حل‌های مبتکرانه‌ای برای احراز هویت کاربر، توزیع کلید و انقضای کلید شده است. با این حال، این راه‌حل‌ها اغلب مشکلات جدیدی برای کاربران و مدیران ایجاد می‌کنند. معیارهای زیست‌سنجی، اگرچه محبوبیت پیدا می‌کنند، چالش‌های امنیتی قابل توجهی را به همراه دارند - اثر انگشت مصنوعی با استفاده از موادی مانند ژلاتین، بتونه، سیانواکریلات و فوتولیتوگرافی احراز هویت شده است. زیست‌سنجی نرم، مانند الگوهای ضربه زدن به کلید، انعطاف‌پذیری را ارائه می‌دهد اما به دوره‌های آموزشی نیاز دارد و در هنگام ابطال، کلیدهای مشابهی تولید می‌کند. این تحقیق پیشنهاد می‌کند که رمزهای عبور و عبارت‌های عبور، هنگامی که با روانشناسی شناختی و اجتماعی و روان‌زبان‌شناسی ترکیب شوند، یک طرح احراز هویت قابل ابطال، به‌خاطرسپردنی و امن را فراهم می‌کنند. نوآوری کلیدی، ادغام دیدگاه کاربر از «خود» در فرآیند انتخاب رمز عبور است که استعاره راز مشترک بین کاربر و ماشین را تقویت می‌کند.

2. روش‌شناسی

احراز هویت موفق یک کاربر در برابر یک سیستم به‌طور سنتی یک حوزه تحقیقاتی دشوار اما پربار بوده است. در ابتدا، احراز هویت کاربر از ماشین‌های قدیمی گران‌قیمت محافظت می‌کرد. امروزه، هدف به محافظت از سیستم‌های کوچک‌تر و غیرمتمرکز مانند رایانه‌های شخصی، لپ‌تاپ‌ها، دستیارهای دیجیتال شخصی و تلفن‌های همراه تغییر کرده است. ظهور رایانش فراگیر و افزایش اتصال متقابل، سطح حمله را به طور هندسی گسترش داده است. کاربرانی که حساب‌های متعددی را مدیریت می‌کنند، از سیاست‌های رمز عبور احساس غرق شدن می‌کنند. از منظر نظریه اطلاعات، سیستم‌های مبتنی بر رمز عبور تحت فشارهای شناختی در حال فروپاشی هستند. رابطه چند به یک بین اهداف و کاربران، هدف بزرگ‌تری را بر روی کاربران ترسیم می‌کند، به ویژه با توجه به شیوع رمزهای عبور «ترجیحی». این تحقیق از یک مدل نظریه اطلاعات برای نگاه کردن به احراز هویت به عنوان یک راز مشترک استفاده می‌کند که با خودارجاعی کاربر تقویت می‌شود.

3. بینش اصلی: اثر خودارجاعی در احراز هویت

بینش اصلی این مقاله این است که اثر خودارجاعی - یک پدیده شناختی مستند که در آن اطلاعات مربوط به خود فرد راحت‌تر به خاطر سپرده می‌شود - می‌تواند برای ایجاد رمزهای عبور قوی‌تر و به‌خاطرسپردنی‌تر به کار گرفته شود. با اجازه دادن به کاربران برای ساخت رمزهای عبور بر اساس روایت‌های شخصی، خاطرات یا خودپنداره‌ها، سیستم یک رشته تصادفی را به یک راز «محکم» تبدیل می‌کند. این سرمایه‌گذاری روانشناختی باعث می‌شود کاربران بیشتر از رمز عبور محافظت کنند و کمتر آن را یادداشت کنند یا به اشتراک بگذارند. مقاله استدلال می‌کند که این رویکرد «زودگذر» است زیرا قدرت رمز عبور نه تنها در ترکیب کاراکترهای آن، بلکه در معنای منحصر به فرد و شخصی آن برای کاربر است که تکرار یا حدس زدن آن برای یک مهاجم دشوار است.

4. جریان منطقی: از اضافه‌بار اطلاعاتی تا امنیت شناختی

جریان منطقی مقاله قانع‌کننده است. با شناسایی مشکل شروع می‌شود: اضافه‌بار اطلاعاتی ناشی از سیاست‌های متعدد و پیچیده رمز عبور منجر به شیوه‌های امنیتی ضعیف (به عنوان مثال، استفاده مجدد از رمز عبور، یادداشت کردن رمزهای عبور) می‌شود. سپس راه‌حل‌های موجود را نقد می‌کند: زیست‌سنجی سخت قابل جعل است، زیست‌سنجی نرم نیاز به آموزش دارد و کلیدهای آینده را به خطر می‌اندازد. سپس مقاله یک راه‌حل پیشنهاد می‌کند: یک سیستم رمز عبور مبتنی بر روانشناسی شناختی. استدلال با نشان دادن این که رمزهای عبور خودارجاعی به‌خاطرسپردنی‌تر (کاهش بار شناختی) و امن‌تر (زیرا برای افراد خارجی غیرقابل پیش‌بینی هستند) هستند، ادامه می‌یابد. گام نهایی، چارچوب‌بندی این موضوع در نظریه اطلاعات است که نشان می‌دهد آنتروپی یک رمز عبور خودارجاعی نه تنها تابعی از کاراکترهای آن، بلکه تابعی از زمینه شخصی منحصر به فرد است که نوعی «اطلاعات خصوصی» است که یک مهاجم به راحتی نمی‌تواند به آن دسترسی پیدا کند.

5. نقاط قوت و ضعف: یک ارزیابی انتقادی

نقاط قوت: قدرت اصلی مقاله رویکرد بین‌رشته‌ای آن است که امنیت رایانه را با روانشناسی شناختی و اجتماعی پیوند می‌دهد. این مقاله یک راه‌حل انسان‌محور برای یک مشکل انسانی ارائه می‌دهد و فراتر از راه‌حل‌های صرفاً فنی حرکت می‌کند. مفهوم سیستم به عنوان یک «محرم راز» یک استعاره قدرتمند است که می‌تواند انطباق کاربر و وضعیت امنیتی را بهبود بخشد. مدل نظریه اطلاعات یک چارچوب دقیق برای تحلیل سیستم پیشنهادی فراهم می‌کند.

نقاط ضعف: مقاله تا حدودی نظری است و فاقد اعتبارسنجی تجربی در مقیاس بزرگ است. «اثر خودارجاعی» در حافظه به خوبی مطالعه شده است، اما کاربرد آن در امنیت رمز عبور نیاز به آزمایش بیشتری در دنیای واقعی دارد. این خطر وجود دارد که کاربران رمزهای عبوری را انتخاب کنند که بر اساس شخصیت عمومی آن‌ها (به عنوان مثال، پروفایل‌های رسانه‌های اجتماعی) بیش از حد قابل پیش‌بینی باشد. مقاله به طور کامل ماهیت «زودگذر» خودپنداره را بررسی نمی‌کند - وقتی روایت خود کاربر تغییر می‌کند چه اتفاقی می‌افتد؟ سیستم باید در برابر تغییرات شخصی مقاوم باشد. علاوه بر این، مقاله یک الگوریتم مشخص یا جزئیات پیاده‌سازی برای تولید یا ارزیابی چنین رمزهای عبوری ارائه نمی‌دهد.

6. بینش‌های عملی: توصیه‌های کاربردی

بر اساس یافته‌های مقاله، چندین بینش عملی برای متخصصان امنیت و طراحان سیستم پدیدار می‌شود:

اجرای اعلان‌های رمز عبور خودارجاعی: به جای الزامات کاراکتر تصادفی، کاربران را برای ایجاد رمزهای عبور بر اساس داستان‌های شخصی، خاطرات یا ارزش‌ها راهنمایی کنید. به عنوان مثال، «خاطره‌ای از دوران کودکی که شخصیت امروز شما را شکل داده است چیست؟»
ترکیب با عبارت‌های عبور: کاربران را تشویق کنید تا عبارت‌های عبوری ایجاد کنند که روایت‌های کوتاهی هستند، که به خاطر سپردن آن‌ها آسان‌تر و شکستن آن‌ها دشوارتر از رشته‌های تصادفی است.
استفاده از احراز هویت تطبیقی: برای برنامه‌های با امنیت بالا، رمزهای عبور خودارجاعی را با عوامل دیگر (به عنوان مثال، زیست‌سنجی رفتاری) ترکیب کنید تا یک سیستم چندعاملی ایجاد کنید که هم امن و هم کاربرپسند باشد.
آموزش کاربران: کاربران را در مورد مفهوم «امنیت شناختی» آموزش دهید - توضیح دهید که چرا رمزهای عبور خودارجاعی قوی‌تر هستند و چگونه می‌توان آن‌ها را بدون افشای اطلاعات شخصی ایجاد کرد.
انجام مطالعات آزمایشی: قبل از استقرار کامل، آزمایش‌های کنترل‌شده برای اندازه‌گیری قابلیت به‌خاطرسپاری و امنیت رمزهای عبور خودارجاعی در مقایسه با سیاست‌های سنتی انجام دهید.

7. جزئیات فنی و چارچوب ریاضی

این مقاله از یک مدل نظریه اطلاعات برای کمّی‌سازی امنیت رمزهای عبور خودارجاعی استفاده می‌کند. آنتروپی $H$ یک رمز عبور به طور سنتی به صورت $H = L \cdot \log_2(N)$ محاسبه می‌شود، که در آن $L$ طول و $N$ اندازه مجموعه کاراکترها است. با این حال، مقاله استدلال می‌کند که برای رمزهای عبور خودارجاعی، آنتروپی مؤثر بالاتر است زیرا «الفبا» شامل زمینه شخصی منحصر به فرد کاربر است. مدل را می‌توان به صورت زیر گسترش داد:

$$H_{total} = H_{char} + H_{self}$$

که در آن $H_{char}$ آنتروپی مبتنی بر کاراکتر و $H_{self}$ آنتروپی ناشی از اثر خودارجاعی است که تابعی از دانش خصوصی کاربر است. مقاله پیشنهاد می‌کند که $H_{self}$ را می‌توان به عنوان اطلاعات متقابل بین رمز عبور و خودپنداره کاربر، $I(Password; Self)$، مدل‌سازی کرد. این یک مشارکت جدید است که ماهیت «محکم» راز را کمّی می‌کند.

8. نتایج تجربی و توضیح نموداری

در حالی که مقاله عمدتاً نظری است، به کارهای قبلی در مورد اثر خودارجاعی در حافظه اشاره می‌کند. یک توضیح نموداری از سیستم پیشنهادی به شرح زیر است:

شکل 1: جریان احراز هویت خودارجاعی

ورودی کاربر: «اولین سگ من یک گلدن رتریور به نام سانی بود.»
    |
    v
پردازش سیستم:
    - استخراج عناصر کلیدی: «اولین سگ»، «گلدن رتریور»، «سانی»
    - اعمال تبدیل: «SunnyGoldenRetriever2021!»
    - ذخیره هش رمز عبور تبدیل‌شده
    |
    v
احراز هویت: کاربر دوباره عبارت را وارد می‌کند، سیستم همان تبدیل را اعمال می‌کند، هش را مقایسه می‌کند.

نتایج مورد انتظار (از ادبیات روانشناسی شناختی): مطالعات مربوط به اثر خودارجاعی (به عنوان مثال، راجرز، کویپر و کرکر، 1977) نشان می‌دهد که اطلاعات خودارجاعی تا 50٪ بهتر از اطلاعات پردازش‌شده معنایی به یاد آورده می‌شوند. با اعمال این موضوع بر روی رمزهای عبور، این نشان می‌دهد که کاربران به طور قابل توجهی درخواست‌های بازنشانی رمز عبور کمتری خواهند داشت و کمتر احتمال دارد رمزهای عبور خود را یادداشت کنند.

9. مثال چارچوب تحلیلی

کاربری به نام آلیس را در نظر بگیرید که باید برای حساب ایمیل خود یک رمز عبور ایجاد کند. به جای یک سیاست تصادفی، سیستم از او می‌خواهد یک ارزش شخصی را توصیف کند. آلیس می‌نویسد: «من صداقت را بیش از هر چیز ارزش می‌دانم.» سیستم این را به یک عبارت عبور تبدیل می‌کند: «HonestyAboveAllElse!» این عبارت عبور 20 کاراکتر طول دارد، شامل حروف بزرگ، کوچک و یک کاراکتر خاص است که به آن آنتروپی کاراکتری $H_{char} = 20 \cdot \log_2(72) \approx 20 \cdot 6.17 = 123.4$ بیت می‌دهد. با این حال، آنتروپی خودارجاعی $H_{self}$ حتی بالاتر است زیرا یک مهاجم باید ارزش‌های شخصی آلیس را بداند که به صورت عمومی در دسترس نیستند. بنابراین، آنتروپی کل به طور قابل توجهی بالاتر از یک رمز عبور تصادفی 20 کاراکتری است و احتمالاً آلیس آن را به خاطر می‌سپارد زیرا برای او معنادار است.

10. کاربردها و جهت‌گیری‌های آینده

اصول ذکر شده در این مقاله کاربردهای گسترده‌ای فراتر از سیستم‌های رمز عبور سنتی دارند. جهت‌گیری‌های آینده عبارتند از:

ادغام با اثبات‌های دانش صفر: رمزهای عبور خودارجاعی می‌توانند در پروتکل‌های احراز هویت دانش صفر استفاده شوند، جایی که کاربر دانش راز را بدون افشای آن اثبات می‌کند.
سیستم‌های امنیتی تطبیقی: سیستم‌هایی که به طور پویا الزامات احراز هویت را بر اساس وضعیت شناختی کاربر یا حساسیت داده‌های در حال دسترسی تنظیم می‌کنند.
سوالات امنیتی شخصی‌سازی‌شده: فراتر رفتن از سوالات امنیتی عمومی (به عنوان مثال، «نام دختر مادر شما چیست؟») به سمت سوالاتی که واقعاً شخصی هستند و کمتر احتمال دارد از سوابق عمومی حدس زده شوند.
ورود به سیستم یکپارچه بین پلتفرمی: استفاده از یک عبارت عبور خودارجاعی بسیار به‌خاطرسپردنی به عنوان کلید اصلی برای چندین سرویس، که خستگی ناشی از رمز عبور را کاهش می‌دهد.
تولید رمز عبور به کمک هوش مصنوعی: استفاده از پردازش زبان طبیعی برای کمک به کاربران در ساخت رمزهای عبور خودارجاعی که هم به‌خاطرسپردنی و هم امن هستند، در عین حال که از دام‌های رایج جلوگیری می‌کنند.

11. تحلیل اصلی

این مقاله توسط پیلسون یک انحراف تحریک‌آمیز و ضروری از گفتمان خسته و فناوری‌محور در مورد امنیت رمز عبور است. استدلال اصلی - که باید از اثر خودارجاعی برای ایجاد اسرار «محکم» استفاده کنیم - هم ظریف و هم از نظر روانشناختی صحیح است. اثر خودارجاعی یکی از مستحکم‌ترین یافته‌ها در روانشناسی شناختی است (سایمونز و جانسون، 1997)، و کاربرد آن در احراز هویت یک نبوغ است. با این حال، قدرت مقاله نقطه ضعف آن نیز هست. این یک چارچوب مفهومی است، نه یک راه‌حل کاملاً مهندسی‌شده. مقاله فاقد یک الگوریتم مشخص برای تولید و تأیید رمزهای عبور خودارجاعی است و به موضوع حیاتی مقیاس‌پذیری نمی‌پردازد. چگونه یک سیستم تأیید می‌کند که یک رمز عبور «خودارجاعی» است بدون اینکه روایت شخصی کاربر را ذخیره کند؟ این یک چالش غیر پیش پا افتاده حریم خصوصی و امنیت است.

علاوه بر این، اتکای مقاله به نظریه اطلاعات، اگرچه دقیق است، ممکن است بیش از حد خوش‌بینانه باشد. فرض استقلال $H_{self}$ از $H_{char}$ قابل بحث است. در عمل، کاربران ممکن است رمزهای عبور خودارجاعی را انتخاب کنند که همچنان قابل پیش‌بینی باشند (به عنوان مثال، استفاده از رویدادهای رایج زندگی مانند «فارغ‌التحصیلی» یا «عروسی»). مقاله از بحث دقیق‌تری در مورد ماهیت «زودگذر» خودپنداره سود می‌برد. همانطور که مارکوس و وورف (1987) اشاره کردند، خودپنداره پویا و وابسته به زمینه است. یک رمز عبور مبتنی بر یک «ارزش اصلی» ممکن است پایدار باشد، اما یکی مبتنی بر یک «هدف فعلی» ممکن است مکرراً تغییر کند و منجر به بازنشانی رمز عبور شود.

با وجود این نقاط ضعف، سهم مقاله قابل توجه است. این مقاله یک جهت تحقیقاتی جدید را باز می‌کند: «امنیت شناختی». این با روندهای گسترده‌تر در تعامل انسان و رایانه و امنیت قابل استفاده همسو است. فراخوان مقاله برای نگاه کردن به سیستم به عنوان یک «محرم راز» یک اصل طراحی قدرتمند است که می‌تواند نگرش کاربران را نسبت به امنیت تغییر دهد. در عصری که تهدیدات سایبری در حال افزایش است، این رویکرد انسان‌محور نه تنها نوآورانه است - بلکه ضروری است. گام بعدی این است که محققان بر روی این چارچوب بنا کنند، مطالعات کاربری در مقیاس بزرگ انجام دهند و پیاده‌سازی‌های عملی ایجاد کنند که امنیت، به‌خاطرسپاری و حریم خصوصی را متعادل کند.

12. منابع

Pilson, C. S. (2021). Tightly-Held and Ephemeral Psychometrics: Password and Passphrase Authentication Utilizing User-Supplied Constructs of Self. arXiv preprint arXiv:1509.01662v1.
Rogers, T. B., Kuiper, N. A., & Kirker, W. S. (1977). Self-reference and the encoding of personal information. Journal of Personality and Social Psychology, 35(9), 677–688.
Symons, C. S., & Johnson, B. T. (1997). The self-reference effect in memory: A meta-analysis. Psychological Bulletin, 121(3), 371–394.
Markus, H., & Wurf, E. (1987). The dynamic self-concept: A social psychological perspective. Annual Review of Psychology, 38, 299–337.
Shannon, C. E. (1948). A mathematical theory of communication. The Bell System Technical Journal, 27(3), 379–423.
Adams, A., & Sasse, M. A. (1999). Users are not the enemy. Communications of the ACM, 42(12), 40–46.
Yan, J., Blackwell, A., Anderson, R., & Grant, A. (2004). Password memorability and security: Empirical results. IEEE Security & Privacy, 2(5), 25–31.