选择语言

紧密持有与短暂心理测量学:利用用户自我构念的密码与口令认证

通过认知心理学和心理语言学分析密码认证,提出一种自我参照模型以增强安全性和可记忆性。
strongpassword.org | PDF Size: 0.2 MB
评分: 4.5/5
您的评分
您已经为此文档评过分
PDF文档封面 - 紧密持有与短暂心理测量学:利用用户自我构念的密码与口令认证
查看PDF文档 下载PDF 翻译PDF
首页 » 文档 » 紧密持有与短暂心理测量学:利用用户自我构念的密码与口令认证

目录

1. 引言

计算机安全传统上以技术或系统为导向,从而产生了用户认证、密钥分发和密钥过期等方面的巧妙解决方案。然而,这些解决方案往往给用户和管理员带来新的问题。生物识别措施虽然日益普及,但面临着重大的安全挑战——人造指纹已能通过明胶、腻子、氰基丙烯酸酯和光刻等材料成功通过认证。软生物识别技术,如击键模式,虽然提供了灵活性,但需要训练周期,并且在撤销时会生成相似的密钥。本研究提出,当密码和口令与认知心理学、社会心理学以及心理语言学相结合时,能够提供一种可撤销、可记忆且安全的认证方案。关键的创新在于将用户的自我观融入密码选择过程,从而增强用户与机器之间共享秘密的隐喻。

2. 方法论

成功地对用户进行系统认证历来是一个困难但成果丰硕的研究领域。最初,用户认证用于保护昂贵的旧式机器。如今,目标已转向保护更小、更分散的系统,如个人电脑、笔记本电脑、个人数字助理和手机。普适计算的兴起和互联性的增强,使得攻击面呈几何级数扩大。管理着多个账户的用户感到被密码策略压得喘不过气来。从信息论的角度来看,基于密码的系统正在认知需求下崩溃。目标与用户之间的多对一关系,使得用户成为更大的目标,尤其是在“偏好”密码普遍存在的情况下。本研究使用信息论模型,将认证视为一种共享秘密,并通过用户的自我参照来增强。

3. 核心洞见:认证中的自我参照效应

本文的核心洞见在于,可以利用自我参照效应——一种有充分文献记载的认知现象,即与自身相关的信息更容易被记住——来创建更强、更易记忆的密码。通过允许用户基于个人叙事、记忆或自我概念来构建密码,系统将一个随机字符串转变为一个“紧密持有”的秘密。这种心理投入使用户更有可能保护密码,并且不太可能将其写下或分享。本文认为,这种方法是“短暂的”,因为密码的强度不仅在于其字符组成,更在于其对用户的独特个人意义,这使得攻击者难以复制或猜测。

4. 逻辑流程:从信息过载到认知安全

本文的逻辑流程引人入胜。它首先识别问题:来自多个复杂密码策略的信息过载导致了不良的安全实践(例如,密码重复使用、写下密码)。然后,它批判了现有解决方案:硬生物识别可被伪造,软生物识别需要训练并危及未来的密钥。接着,本文提出了一个解决方案:一个基于认知心理学的密码系统。论证过程表明,自我参照密码更易记忆(减轻认知负担)且更安全(因为对局外人来说不可预测)。最后一步是将其置于信息论的框架内,表明自我参照密码的熵不仅取决于其字符,还取决于独特的个人背景,这是一种攻击者难以轻易获取的“私人信息”形式。

5. 优势与缺陷:批判性评估

优势:本文的主要优势在于其跨学科方法,将计算机安全与认知心理学和社会心理学联系起来。它为人本问题提供了人本解决方案,超越了纯粹的技术修复。将系统视为“知己”的概念是一个强有力的隐喻,可以改善用户的合规性和安全态势。信息论模型为分析所提出的系统提供了一个严谨的框架。

缺陷:本文在某种程度上是理论性的,缺乏大规模的经验验证。“自我参照效应”在记忆研究中已得到充分研究,但其在密码安全中的应用需要更多的现实世界测试。存在一种风险,即用户可能会根据其公开形象(例如,社交媒体资料)选择过于可预测的密码。本文没有完全解决自我概念的“短暂性”——当用户的自我叙事发生变化时会发生什么?系统必须能够适应个人变化。此外,本文没有提供生成或评估此类密码的具体算法或实现细节。

6. 可操作洞见:实用建议

基于本文的发现,为安全从业者和系统设计者提出了若干可操作的洞见:

  • 实施自我参照密码提示:不要要求随机字符,而是引导用户基于个人故事、记忆或价值观创建密码。例如,“哪段童年记忆塑造了今天的你?”
  • 结合口令:鼓励用户创建简短叙事的口令,这比随机字符串更容易记住且更难破解。
  • 使用自适应认证:对于高安全性应用,将自我参照密码与其他因素(例如,行为生物识别)结合,创建一个既安全又用户友好的多因素系统。
  • 教育用户:培训用户关于“认知安全”的概念——解释为什么自我参照密码更强大,以及如何在不泄露个人信息的情况下创建它们。
  • 进行试点研究:在全面部署之前,进行受控实验,以衡量自我参照密码与传统策略相比的可记忆性和安全性。

7. 技术细节与数学框架

本文采用信息论模型来量化自我参照密码的安全性。密码的熵 $H$ 传统上计算为 $H = L \cdot \log_2(N)$,其中 $L$ 是长度,$N$ 是字符集的大小。然而,本文认为,对于自我参照密码,有效熵更高,因为“字母表”包含了用户独特的个人背景。该模型可以扩展为:

$$H_{total} = H_{char} + H_{self}$$

其中 $H_{char}$ 是基于字符的熵,$H_{self}$ 是由自我参照效应贡献的熵,它是用户私人知识的函数。本文建议 $H_{self}$ 可以建模为密码与用户自我概念之间的互信息 $I(Password; Self)$。这是一个新颖的贡献,量化了秘密的“紧密持有”性质。

8. 实验结果与图解说明

虽然本文主要是理论性的,但它引用了先前关于自我参照效应在记忆中的研究。所提出系统的图解说明如下:

图1:自我参照认证流程

用户输入:“我的第一只狗是一只名叫Sunny的金毛寻回犬。”
    |
    v
系统处理:
    - 提取关键元素:“第一只狗”、“金毛寻回犬”、“Sunny”
    - 应用转换:“SunnyGoldenRetriever2021!”
    - 存储转换后密码的哈希值
    |
    v
认证:用户重新输入短语,系统应用相同转换,比较哈希值。

预期结果(来自认知心理学文献):关于自我参照效应的研究(例如,Rogers, Kuiper, & Kirker, 1977)表明,自我参照信息的回忆率比语义处理的信息高出多达50%。应用于密码,这表明用户将显著减少密码重置请求,并且不太可能写下他们的密码。

9. 分析框架示例

考虑用户Alice,她需要为她的电子邮件账户创建一个密码。系统没有采用随机策略,而是要求她描述一个个人价值观。Alice写道:“我视诚实高于一切。”系统将其转换为一个口令:“HonestyAboveAllElse!”这个口令长度为20个字符,包含大写字母、小写字母和一个特殊字符,其字符熵为 $H_{char} = 20 \cdot \log_2(72) \approx 20 \cdot 6.17 = 123.4$ 比特。然而,自我参照熵 $H_{self}$ 甚至更高,因为攻击者需要知道Alice的个人价值观,而这些价值观并非公开可得。因此,总熵显著高于一个随机的20字符密码,并且Alice很可能记住它,因为它对她有意义。

10. 未来应用与方向

本文概述的原则具有超越传统密码系统的广泛应用。未来方向包括:

  • 与零知识证明集成:自我参照密码可用于零知识认证协议,用户在不泄露秘密的情况下证明对秘密的了解。
  • 自适应安全系统:根据用户的认知状态或所访问数据的敏感性动态调整认证要求的系统。
  • 个性化安全问题:超越通用安全问题(例如,“你母亲的娘家姓是什么?”),转向真正个人化且不易从公开记录中猜测的问题。
  • 跨平台单点登录:使用一个高度可记忆的自我参照口令作为多个服务的主密钥,减少密码疲劳。
  • 人工智能辅助密码生成:利用自然语言处理帮助用户创建既易记忆又安全、同时避免常见陷阱的自我参照密码。

11. 原始分析

Pilson的这篇论文是对密码安全领域陈旧的、以技术为中心的论述的一次挑衅性的、必要的背离。核心论点——我们应该利用自我参照效应来创建“紧密持有”的秘密——既优雅又在心理学上合理。自我参照效应是认知心理学中最稳健的发现之一(Symons & Johnson, 1997),将其应用于认证堪称天才之举。然而,论文的优势也是其弱点。它是一个概念框架,而非一个完全工程化的解决方案。论文缺乏生成和验证自我参照密码的具体算法,也没有解决可扩展性的关键问题。系统如何在不存储用户个人叙事的情况下验证密码是“自我参照”的?这是一个非平凡的隐私和安全挑战。

此外,论文对信息论的依赖虽然严谨,但可能过于乐观。$H_{self}$ 独立于 $H_{char}$ 的假设值得商榷。在实践中,用户可能会选择仍然可预测的自我参照密码(例如,使用“毕业”或“婚礼”等常见生活事件)。论文如果能更细致地讨论自我概念的“短暂性”将更有益。正如Markus和Wurf(1987)所指出的,自我概念是动态的且依赖于情境。基于“核心价值观”的密码可能是稳定的,但基于“当前目标”的密码可能会频繁变化,导致密码重置。

尽管存在这些缺陷,论文的贡献是显著的。它开辟了一个新的研究方向:“认知安全”。这与更广泛的人机交互和可用安全趋势相一致。论文呼吁将系统视为“知己”,这是一个强大的设计原则,可以改变用户对安全的态度。在网络威胁日益增加的时代,这种以人为中心的方法不仅具有创新性,而且是必不可少的。下一步是研究人员在此框架基础上进行构建,开展大规模用户研究,并开发平衡安全性、可记忆性和隐私性的实际实现。

12. 参考文献

  • Pilson, C. S. (2021). Tightly-Held and Ephemeral Psychometrics: Password and Passphrase Authentication Utilizing User-Supplied Constructs of Self. arXiv preprint arXiv:1509.01662v1.
  • Rogers, T. B., Kuiper, N. A., & Kirker, W. S. (1977). Self-reference and the encoding of personal information. Journal of Personality and Social Psychology, 35(9), 677–688.
  • Symons, C. S., & Johnson, B. T. (1997). The self-reference effect in memory: A meta-analysis. Psychological Bulletin, 121(3), 371–394.
  • Markus, H., & Wurf, E. (1987). The dynamic self-concept: A social psychological perspective. Annual Review of Psychology, 38, 299–337.
  • Shannon, C. E. (1948). A mathematical theory of communication. The Bell System Technical Journal, 27(3), 379–423.
  • Adams, A., & Sasse, M. A. (1999). Users are not the enemy. Communications of the ACM, 42(12), 40–46.
  • Yan, J., Blackwell, A., Anderson, R., & Grant, A. (2004). Password memorability and security: Empirical results. IEEE Security & Privacy, 2(5), 25–31.