Разработана система хранения паролей в подсознании
ibigdan — 20.07.2012
Метод не предназначен для массового повседневного использования — на подсознательное запоминание пароля требуется около 45 минут тренировки, кроме того, он не даёт особых преимуществ в случае удалённого доступа — злоумышленники всегда могут силой или угрозами заставить пользователя войти в систему. Основное его назначение — физический контроль доступа в закрытые зоны и помещения, например секретные лаборатории или банковские хранилища.
Для запоминания секретной комбинации используется что-то вроде компьютерной игры, напоминающей Guitar Hero. По шести вертикальным дорожкам падают чёрные кружки, а пользователь должен нажимать одну из шести клавиш — S, D, F, J, K или L, когда они достигают дна. Кружки падают достаточно быстро, чтобы всё внимание игрока было занято нажатием нужных кнопок. За 45 минут игры пользователь нажимает кнопки около 4000 раз. 80% этих нажатий используются для тренировки 30-символьной секретной последовательности. 20% — случайны и служат для того, чтобы не дать мозгу запомнить комбинацию на сознательном уровне.
Для того, чтобы пройти аутентификацию, необходимо пару минут поиграть в ту же игру, в которой будет задействована такая же комбинация, плюс случайные символы. Тренированный пользователь на правильной последовательности покажет результат на 10-15% лучше, чем на случайном наборе букв. Это напоминает методы поведенческой биометрии, (использование для аутентификации динамики набора обычного текста на клавиатуре, походки и других привычных действий), однако с двумя важными преимуществами.
Обычные действия человек совершает каждый день, их можно записать на видео или с помощью кейлоггера, проанализировать и научиться имитировать. А вот узнать секретную комбинацию, хранящуюся в подсознании, невозможно, даже имея копию игры на локальном компьютере злоумышленника. Можно заставить пользователя играть в неё раз за разом, но он никак не сможет продемонстрировать своё знание, пока нужная комбинация не будет ему предъявлена.
Конечно, теоретически возможно использовать статистические методы, чтобы извлечь комбинацию по частям, отбирая и комбинируя короткие последовательности, которые удаются чуть лучше других, но на это уйдёт не один час (если не неделя). И тут вступает в действие второе преимущество этого метода. На запоминание правильной последовательности понадобилось 45 минут. Если поиграть ещё несколько часов, при условии, что пропатченная злоумышленником игра пытается угадать последовательность, а значит раз за разом подсовывает одни и те же, предположительно правильные фрагменты, мозг почти наверняка забудет старую комбинацию.
Благодаря этой же особенности метода, появляется недостижимая для биометрии гибкость. В отличие от рисунка сетчатки глаза, отпечатков пальцев, голоса или походки, комбинацию всегда можно сменить.
Как выгодно продать золото в ломбарде: советы по максимальной оценке и выбору надёжных скупщиков 
Теперь можно всё? 
Ежедневный дайджест марафона #веснедорогу — 5 мая 
Мадмуазель Ганга Раджу из Кишинева, Ростова и Львова 
Юбиляр дня Владимир Васильев 
Что ни новость ... 
Вчера в лесу. Сегодня будем ночевать уже во Пскове. 
Детская Майская неожиданность 
Город, окутанный смогом в фотопроекте Криса Донована «Облачная фабрика» 
