Οι ξεχασμένοι κωδικοί πρόσβασης είναι ένα σοβαρό πρόβλημα για τους IT Managers αλλά και για τους κοινούς χρήστες. Η ρίζα του προβλήματος βρίσκεται στη σχέση ανάμεσα στη μνήμη και την ασφάλεια: τους απλούς κωδικούς πρόσβασης είναι εύκολο να τους θυμόμαστε, αλλά εύκολο επίσης και να τους «παραβιάσει» κάποιος. Οι σύνθετοι κωδικοί είναι δύσκολο να βρεθούν, αλλά δύσκολο και να τους θυμόμαστε.
Μια νέα εναλλακτική που βασίζεται στην ψυχολογία της αναγνώρισης προσώπου ανακοινώθηκε πρόσφατα. Το επονομαζόμενο «Facelock» θα μπορούσε να βάλει ένα τέλος σε ξεχασμένους κωδικούς πρόσβασης και να προστατέψει τους χρήστες από τα αδιάκριτα βλέμματα.
Δεκαετίες ψυχολογικής έρευνας έχουν αποκαλύψει μια θεμελιώδη διαφορά στην αναγνώριση των γνωστών και των άγνωστων προσώπων. Οι άνθρωποι μπορούν να αναγνωρίσουν γνωστά πρόσωπα σε ένα ευρύ φάσμα εικόνων, ακόμα και όταν η ποιότητα της εικόνας τους είναι κακή. Αντίθετα, η συνειδητοποίηση ότι κάποιο πρόσωπο είναι άγνωστο είναι συνδεδεμένη με μια συγκεκριμένη εικόνα, σε τέτοιο βαθμό ώστε διαφορετικές φωτογραφίες του ίδιου αγνώστου προσώπου να πιστεύεται συχνά ότι είναι διαφορετικά άτομα. Το Facelock λοιπόν εκμεταλλεύεται αυτό το ψυχολογικό «τρικ» για να δημιουργήσει ένα νέο τύπο πιστοποίησης του οποίου τα στοιχεία δημοσιεύθηκαν πρόσφατα στο περιοδικό ανοικτής πρόσβασης PeerJ.
Η οικειότητα με ένα συγκεκριμένο πρόσωπο προσδιορίζει την ικανότητα του ατόμου να το αναγνωρίσει ανάμεσα σε διαφορετικές φωτογραφίες και ως αποτέλεσμα μια σειρά από πρόσωπα που είναι γνωστά μόνο σε ένα άτομο μπορεί να χρησιμοποιηθούν για να δημιουργηθεί ένα εξατομικευμένο «κλείδωμα». Η πρόσβαση στη συνέχεια επιτρέπεται σε όποιον καταφέρει να αναγνωρίσει τα γνωστά πρόσωπα ανάμεσα στις εικόνες, ενώ απαγορεύεται σε όποιον αποτύχει.
Για να εγγραφούν στο σύστημα, οι χρήστες ορίζουν ένα σύνολο από πρόσωπα που είναι γνωστά σε αυτούς, αλλά δεν είναι γνωστά σε άλλους ανθρώπους. Οι ερευνητές διαπίστωσαν ότι ήταν εκπληκτικά εύκολο να δημιουργηθούν πρόσωπα με αυτή την προϋπόθεση. Για παράδειγμα, ένας από τους αγαπημένους μουσικούς, ή ένας καλός παίκτης του ποδοσφαίρου είναι κάτι περισσότερο από κατάλληλα, καθώς αποτελούν είδωλα ενός ατόμου ενώ είναι ξένοι για κάποιο άλλο. Με το συνδυασμό προσώπων από όλο το οικείο περιβάλλον του χρήστη, π.χ. τη μουσική και τον αθλητισμό, οι ερευνητές ήταν σε θέση να δημιουργήσουν μια σειρά από πρόσωπα που είναι γνωστά μόνο στο συγκεκριμένο χρήστη. Η αναγνώριση όλων αυτών των προσώπων είναι το κλειδί για το Facelock.
Το «κλείδωμα» αποτελείται από μια σειρά από πλέγματα προσώπου. Κάθε πλέγμα είναι κατασκευασμένο έτσι ώστε το ένα πρόσωπο να είναι γνωστό στο χρήστη, ενώ όλα τα άλλα πρόσωπα να είναι άγνωστα. Η πιστοποίηση έρχεται με την επιλογή του γνώριμου προσώπου σε κάθε πλέγμα. Για το νόμιμο χρήστη, αυτό είναι εύκολο, καθώς το γνωστό πρόσωπο ξεχωρίζει από τα άλλα. Ωστόσο, ένας απατεώνας κοιτάζοντας το ίδιο πλέγμα αντιμετωπίζει πρόβλημα καθώς κανένα από τα πρόσωπα δε ξεχωρίζει.
Η δημιουργία της πιστοποίησης με γνώμονα την οικειότητα έχει πολλά πλεονεκτήματα. Σε αντίθεση με τους κωδικούς ή τους αριθμούς PIN, η προσέγγιση που αναλύσαμε, η οποία βασίζεται στην οικειότητα, δεν απαιτεί από τους χρήστες να διατηρήσουν κάτι στη μνήμη τους. Ούτε απαιτεί από το χρήστη να ονομάσει το πρόσωπο, προκειμένου να πιστοποιηθεί η γνώση αυτή. Η μόνη απαίτηση είναι να υποδείξει ο χρήστης ποιο πρόσωπο φαίνεται οικείο. Ψυχολογική έρευνα έχει δείξει ότι η οικειότητα με ένα πρόσωπο είναι σχεδόν αδύνατο να χαθεί, επομένως αυτό το σύστημα είναι ισχυρό από τη φύση του. Στην παρούσα μελέτη, οι χρήστες μπορούσαν να θυμηθούν τον «κωδικό» ακόμα και μετά την παρέλευση ενός έτους. Αντίθετα, κωδικοί πρόσβασης που δεν χρησιμοποιούνται μπορούν να ξεχαστούν μέσα σε λίγες μέρες.
Η οικειότητα έχει διάρκεια και είναι δύσκολο να την προσποιηθείς. Αυτό το γεγονός καθιστά το σύστημα δύσκολο για τους απατεώνες. Στην παρούσα μελέτη, οι ερευνητές ζήτησαν από εθελοντές να παρακολουθήσουν μια επιτυχημένη σειρά πιστοποίησης προσώπων που βασίζεται σε τέσσερα πλέγματα έτσι ώστε να επιλέξουν τα ίδια τέσσερα πρόσωπα στη συνέχεια. Όταν οι ερευνητές χρησιμοποίησαν διαφορετικές φωτογραφίες των ίδιων προσώπων, οι εθελοντές-χρήστες δεν μπορούσαν να τους αναγνωρίσουν. Ο χρήστης, ο οποίος βλέπει οικεία πρόσωπα, μπορεί εύκολα να τα αναγνωρίσει ακόμα και μέσα σε ένα ευρύ φάσμα εικόνων. Αντίθετα, για τον εισβολέα είναι πολύ δύσκολο.
Ο επικεφαλής συγγραφέας, Δρ. Ρομπ Τζένκινς του Πανεπιστημίου του Γιορκ στη Μ. Βρετανία, δήλωσε ότι «το να προσποιούμαστε ότι γνωρίζουμε ένα πρόσωπο που στην πραγματικότητα δεν γνωρίζουμε είναι σαν να προσποιούμαστε ότι γνωρίζουμε μια γλώσσα που δεν γνωρίζουμε. Δηλαδή, αδύνατο. Το μόνο σύστημα που μπορεί να αναγνωρίσει με βεβαιότητα πρόσωπα είναι ένας άνθρωπος ο οποίος γνωρίζει τα εν λόγω πρόσωπα».
Η αρχική μελέτη συνδυάζει αρμονικά την αντίληψη προσώπου από τη γνωστική επιστήμη και την ασφαλή πιστοποίηση από την επιστήμη της πληροφορικής σε συνεργασία με τις δυνατότητες και τους περιορισμούς της ανθρώπινης μνήμης. Πιστεύεται ότι οι προγραμματιστές λογισμικού θα αξιοποιήσουν τώρα αυτό το πλαίσιο και θα το μετατρέψουν σε μια «καλογυαλισμένη» εφαρμογή, ενώ άλλοι ειδικοί θα βελτιστοποιήσουν τη χρηστικότητα του συστήματος. Αν συμβούν αυτά τα δύο, θα δούμε το σύστημα που περιγράψαμε στη συσκευή μας στον επόμενο κύκλο παραγωγής του προϊόντος.
Βρείτε όλη την έρευνα εδώ
Photo credit: Rob Jenkins
