Выбрать язык

Плотно Удерживаемая и Эфемерная Психометрика: Аутентификация с Использованием Паролей и Ключевых Фраз на Основе Самостоятельно Созданных Пользователем Конструктов «Я»

Анализ аутентификации по паролю через когнитивную психологию и психолингвистику, предлагающий самореферентную модель для повышения безопасности и запоминаемости.
strongpassword.org | PDF Size: 0.2 MB
Оценка: 4.5/5
Ваша оценка
Вы уже оценили этот документ
Обложка PDF-документа - Плотно Удерживаемая и Эфемерная Психометрика: Аутентификация с Использованием Паролей и Ключевых Фраз на Основе Самостоятельно Созданных Пользователем Конструктов «Я»
Просмотр PDF-документа Скачать PDF Перевести PDF
Главная » Документация » Плотно Удерживаемая и Эфемерная Психометрика: Аутентификация с Использованием Паролей и Ключевых Фраз на Основе Самостоятельно Созданных Пользователем Конструктов «Я»

Содержание

1. Введение

Безопасность компьютерных систем традиционно была ориентирована на технологии или системы, что привело к появлению остроумных решений для аутентификации пользователей, распределения ключей и их устаревания. Однако эти решения часто создают новые проблемы для пользователей и администраторов. Биометрические методы, набирая популярность, представляют значительные проблемы безопасности — искусственные отпечатки пальцев были аутентифицированы с использованием таких материалов, как желатин, замазка, цианоакрилат и фотолитография. Мягкие биометрические данные, такие как динамика набора текста, обеспечивают гибкость, но требуют периода обучения и при отзыве выдают схожие ключи. Данное исследование предполагает, что пароли и ключевые фразы в сочетании с когнитивной и социальной психологией, а также психолингвистикой, могут обеспечить отзываемую, запоминаемую и безопасную схему аутентификации. Ключевое нововведение заключается в интеграции представления пользователя о себе в процесс выбора пароля, что усиливает метафору общего секрета между пользователем и машиной.

2. Методология

Успешная аутентификация пользователя в системе традиционно была сложной, но плодотворной областью исследований. Изначально аутентификация пользователей защищала дорогостоящие универсальные ЭВМ. Сегодня цель сместилась в сторону защиты более мелких, децентрализованных систем, таких как персональные компьютеры, ноутбуки, КПК и мобильные телефоны. Развитие повсеместных вычислений и усиление взаимосвязанности геометрически расширили поверхность атаки. Пользователи, управляющие множеством учетных записей, чувствуют себя перегруженными политиками паролей. С информационно-теоретической точки зрения, системы на основе паролей разрушаются под когнитивными нагрузками. Отношение «многие к одному» между целями и пользователями делает пользователей более крупной мишенью, особенно учитывая распространенность «предпочтительных» паролей. В этом исследовании используется информационно-теоретическая модель, рассматривающая аутентификацию как общий секрет, усиленный самореференцией пользователя.

3. Ключевая Идея: Эффект Самореференции в Аутентификации

Ключевая идея этой статьи заключается в том, что эффект самореференции — хорошо задокументированный когнитивный феномен, при котором информация, относящаяся к самому человеку, запоминается легче — может быть использован для создания более надежных и запоминаемых паролей. Позволяя пользователям конструировать пароли на основе личных историй, воспоминаний или самовосприятия, система превращает случайную строку в «плотно удерживаемый» секрет. Эта психологическая вовлеченность повышает вероятность того, что пользователь будет защищать пароль и с меньшей вероятностью запишет его или поделится им. В статье утверждается, что такой подход является «эфемерным», поскольку надежность пароля заключается не только в его символьном составе, но и в его уникальном, личном значении для пользователя, которое злоумышленнику трудно воспроизвести или угадать.

4. Логическая Схема: От Информационной Перегрузки к Когнитивной Безопасности

Логическая схема статьи убедительна. Она начинается с выявления проблемы: информационная перегрузка из-за множества сложных политик паролей приводит к небезопасным практикам (например, повторное использование паролей, их записывание). Затем она критикует существующие решения: жесткие биометрические данные поддаются подделке, мягкие биометрические данные требуют обучения и ставят под угрозу будущие ключи. Затем статья предлагает решение: система паролей, основанная на когнитивной психологии. Аргументация строится на демонстрации того, что самореферентные пароли более запоминаемы (снижая когнитивную нагрузку) и более безопасны (поскольку непредсказуемы для посторонних). Заключительный шаг — поместить это в рамки теории информации, показывая, что энтропия самореферентного пароля является функцией не только его символов, но и уникального личного контекста, который представляет собой форму «частной информации», недоступной злоумышленнику.

5. Сильные и Слабые Стороны: Критическая Оценка

Сильные стороны: Основная сила статьи заключается в ее междисциплинарном подходе, объединяющем компьютерную безопасность с когнитивной и социальной психологией. Она предлагает человеко-ориентированное решение человеческой проблемы, выходя за рамки чисто технических исправлений. Концепция системы как «доверенного лица» является мощной метафорой, которая может улучшить соблюдение требований пользователями и общий уровень безопасности. Информационно-теоретическая модель обеспечивает строгую основу для анализа предлагаемой системы.

Слабые стороны: Статья носит несколько теоретический характер и не имеет крупномасштабной эмпирической валидации. «Эффект самореференции» хорошо изучен в контексте памяти, но его применение к безопасности паролей требует более реального тестирования. Существует риск того, что пользователи могут выбирать пароли, которые слишком предсказуемы на основе их публичного образа (например, профилей в социальных сетях). В статье не полностью рассматривается «эфемерная» природа самовосприятия — что происходит, когда личная история пользователя меняется? Система должна быть устойчивой к личным изменениям. Кроме того, в статье не приводится конкретный алгоритм или детали реализации для генерации или оценки таких паролей.

6. Практические Рекомендации: Действенные Инсайты

Основываясь на выводах статьи, можно выделить несколько действенных инсайтов для специалистов по безопасности и проектировщиков систем:

  • Внедрение самореферентных подсказок для паролей: Вместо требований к случайным символам направляйте пользователей на создание паролей на основе личных историй, воспоминаний или ценностей. Например: «Какое воспоминание из детства сформировало вас как личность?»
  • Комбинирование с ключевыми фразами: Поощряйте пользователей создавать ключевые фразы, представляющие собой короткие повествования, которые легче запомнить и сложнее взломать, чем случайные строки.
  • Использование адаптивной аутентификации: Для приложений с высокими требованиями к безопасности комбинируйте самореферентные пароли с другими факторами (например, поведенческой биометрией) для создания многофакторной системы, которая является одновременно безопасной и удобной для пользователя.
  • Обучение пользователей: Обучайте пользователей концепции «когнитивной безопасности» — объясняйте, почему самореферентные пароли надежнее и как их создавать, не раскрывая личную информацию.
  • Проведение пилотных исследований: Перед полным развертыванием проведите контролируемые эксперименты для измерения запоминаемости и безопасности самореферентных паролей по сравнению с традиционными политиками.

7. Технические Детали и Математическая Модель

В статье используется информационно-теоретическая модель для количественной оценки безопасности самореферентных паролей. Энтропия $H$ пароля традиционно вычисляется как $H = L \cdot \log_2(N)$, где $L$ — длина, а $N$ — размер набора символов. Однако в статье утверждается, что для самореферентных паролей эффективная энтропия выше, поскольку «алфавит» включает уникальный личный контекст пользователя. Модель может быть расширена следующим образом:

$$H_{total} = H_{char} + H_{self}$$

где $H_{char}$ — это символьная энтропия, а $H_{self}$ — энтропия, вносимая эффектом самореференции, которая является функцией частных знаний пользователя. Статья предполагает, что $H_{self}$ может быть смоделирована как взаимная информация между паролем и самовосприятием пользователя, $I(Password; Self)$. Это новое достижение, которое количественно определяет «плотно удерживаемую» природу секрета.

8. Экспериментальные Результаты и Схематическое Объяснение

Хотя статья в основном теоретическая, она ссылается на предыдущие работы по эффекту самореференции в памяти. Схематическое объяснение предлагаемой системы выглядит следующим образом:

Рисунок 1: Поток самореферентной аутентификации

Ввод пользователя: «Моей первой собакой был золотистый ретривер по кличке Санни.»
    |
    v
Обработка системой:
    - Извлечение ключевых элементов: «первая собака», «золотистый ретривер», «Санни»
    - Применение преобразования: «SunnyGoldenRetriever2021!»
    - Сохранение хеша преобразованного пароля
    |
    v
Аутентификация: Пользователь повторно вводит фразу, система применяет то же преобразование, сравнивает хеш.

Ожидаемые результаты (из литературы по когнитивной психологии): Исследования эффекта самореференции (например, Rogers, Kuiper, & Kirker, 1977) показывают, что самореферентная информация запоминается до 50% лучше, чем семантически обработанная информация. В применении к паролям это предполагает, что у пользователей будет значительно меньше запросов на сброс пароля и они будут реже записывать свои пароли.

9. Пример Аналитической Модели

Рассмотрим пользователя Алису, которой нужно создать пароль для своей учетной записи электронной почты. Вместо случайной политики система просит ее описать личную ценность. Алиса пишет: «Я ценю честность превыше всего». Система преобразует это в ключевую фразу: «HonestyAboveAllElse!». Эта ключевая фраза состоит из 20 символов, включает заглавные, строчные буквы и специальный символ, что дает ей символьную энтропию $H_{char} = 20 \cdot \log_2(72) \approx 20 \cdot 6.17 = 123.4$ бит. Однако самореферентная энтропия $H_{self}$ еще выше, потому что злоумышленнику нужно было бы знать личные ценности Алисы, которые не являются общедоступными. Таким образом, общая энтропия значительно выше, чем у случайного 20-символьного пароля, и Алиса, скорее всего, запомнит его, потому что он значим для нее.

10. Будущие Применения и Направления

Принципы, изложенные в этой статье, имеют широкое применение за пределами традиционных парольных систем. Будущие направления включают:

  • Интеграция с доказательствами с нулевым разглашением: Самореферентные пароли могут использоваться в протоколах аутентификации с нулевым разглашением, где пользователь доказывает знание секрета, не раскрывая его.
  • Адаптивные системы безопасности: Системы, которые динамически регулируют требования к аутентификации в зависимости от когнитивного состояния пользователя или чувствительности данных, к которым осуществляется доступ.
  • Персонализированные контрольные вопросы: Переход от общих контрольных вопросов (например, «Какова девичья фамилия вашей матери?») к вопросам, которые являются действительно личными и с меньшей вероятностью могут быть угаданы из публичных записей.
  • Кросс-платформенный единый вход (SSO): Использование одной, легко запоминаемой самореферентной ключевой фразы в качестве мастер-ключа для нескольких сервисов, что снижает усталость от паролей.
  • Генерация паролей с помощью ИИ: Использование обработки естественного языка для помощи пользователям в создании самореферентных паролей, которые являются одновременно запоминаемыми и безопасными, избегая распространенных ошибок.

11. Оригинальный Анализ

Эта статья Пилсона является провокационным и необходимым отходом от утомительного, технологически-ориентированного дискурса о безопасности паролей. Основной аргумент — что мы должны использовать эффект самореференции для создания «плотно удерживаемых» секретов — одновременно элегантен и психологически обоснован. Эффект самореференции является одним из наиболее надежных результатов в когнитивной психологии (Symons & Johnson, 1997), и его применение к аутентификации — это гениальный ход. Однако сила статьи является также и ее слабостью. Это концептуальная модель, а не полностью проработанное инженерное решение. В статье отсутствует конкретный алгоритм для генерации и проверки самореферентных паролей, и она не рассматривает критическую проблему масштабируемости. Как система может проверить, что пароль является «самореферентным», не сохраняя личную историю пользователя? Это нетривиальная проблема конфиденциальности и безопасности.

Кроме того, опора статьи на теорию информации, хотя и строгая, может быть излишне оптимистичной. Предположение, что $H_{self}$ не зависит от $H_{char}$, является спорным. На практике пользователи могут выбирать самореферентные пароли, которые все еще предсказуемы (например, используя распространенные жизненные события, такие как «выпускной» или «свадьба»). Статья выиграла бы от более детального обсуждения «эфемерной» природы самовосприятия. Как отметили Маркус и Вурф (Markus & Wurf, 1987), самовосприятие динамично и зависит от контекста. Пароль, основанный на «основной ценности», может быть стабильным, но пароль, основанный на «текущей цели», может часто меняться, что приводит к сбросам пароля.

Несмотря на эти недостатки, вклад статьи значителен. Она открывает новое направление исследований: «когнитивная безопасность». Это согласуется с более широкими тенденциями в области взаимодействия человека и компьютера и удобной безопасности. Призыв статьи рассматривать систему как «доверенное лицо» является мощным принципом проектирования, который может изменить отношение пользователей к безопасности. В эпоху растущих киберугроз этот человеко-ориентированный подход является не просто инновационным — он необходим. Следующим шагом для исследователей является развитие этой модели, проведение крупномасштабных пользовательских исследований и разработка практических реализаций, которые балансируют безопасность, запоминаемость и конфиденциальность.

12. Список Литературы

  • Pilson, C. S. (2021). Tightly-Held and Ephemeral Psychometrics: Password and Passphrase Authentication Utilizing User-Supplied Constructs of Self. arXiv preprint arXiv:1509.01662v1.
  • Rogers, T. B., Kuiper, N. A., & Kirker, W. S. (1977). Self-reference and the encoding of personal information. Journal of Personality and Social Psychology, 35(9), 677–688.
  • Symons, C. S., & Johnson, B. T. (1997). The self-reference effect in memory: A meta-analysis. Psychological Bulletin, 121(3), 371–394.
  • Markus, H., & Wurf, E. (1987). The dynamic self-concept: A social psychological perspective. Annual Review of Psychology, 38, 299–337.
  • Shannon, C. E. (1948). A mathematical theory of communication. The Bell System Technical Journal, 27(3), 379–423.
  • Adams, A., & Sasse, M. A. (1999). Users are not the enemy. Communications of the ACM, 42(12), 40–46.
  • Yan, J., Blackwell, A., Anderson, R., & Grant, A. (2004). Password memorability and security: Empirical results. IEEE Security & Privacy, 2(5), 25–31.