Психология паролей
живущая на стыке криптографии и психологии , Психология паролей, — это изучение того, что делает пароли или криптографические ключи легко запоминаемыми или угадываемыми.
Чтобы пароль успешно работал и обеспечивал безопасность пользователя, он должен храниться в секрете и не поддается угадыванию; это также требует от пользователя запомнить свой пароль. Психология выбора пароля — это уникальный баланс между запоминанием, безопасностью и удобством. Безопасность паролей включает в себя множество психологических и социальных проблем, в том числе; стоит ли сообщать пароль, чувство безопасности и окончательный выбор, менять пароль или нет. Пароли также могут отражать личность. Те, кто более встревожен или ориентирован на безопасность, могут выбрать более длинные или более сложные пароли. Те, кто небрежен или чувствует себя более уверенно в повседневной жизни, могут никогда не менять свой пароль. [1] Наиболее распространенным паролем является Пароль1, что может указывать на то, что удобство важнее безопасности как основная проблема для пользователей Интернета . [2] [3]
История
[ редактировать ]Использование и запоминание как бессмысленного, так и значимого буквенно-цифрового материала имеет долгую историю в психологии, начиная с Германа Эббингауза . С тех пор многочисленные исследования установили, что не только легко забываются как значимые, так и бессмысленные «слова», но и то, что обе кривые их забывания экспоненциальны со временем. [4] Хомский выступает за то, чтобы значение возникло из семантических особенностей, что привело к идее «формирования понятий» в 1930-х годах. [4]
Текущие исследования
[ редактировать ]Проводятся исследования, чтобы найти новые способы улучшения и создания новых методов когнитивных способностей и запоминания, когда дело доходит до выбора пароля. [5] Исследование 2004 года показывает, что типичный студент колледжа создает около 4 разных паролей для использования примерно с 8 различными объектами, такими как компьютеры, мобильные телефоны и учетные записи электронной почты, а типичный пароль используется примерно для двух объектов. [6] Информация о типе паролей указывает на приблизительно равномерное разделение между лингвистическими и числовыми паролями, при этом около четверти используется сочетание лингвистической/числовой информации. Имена (собственные, псевдонимы) — это наиболее распространенная информация, используемая в паролях, а даты — второй по распространенности тип информации, используемый в паролях. [6] Также проводятся исследования относительно влияния политик, которые заставляют пользователей создавать более безопасные и эффективные пароли. [7] Результаты этого исследования показывают, что политика составления паролей снижает сходство паролей со словарными словами. Однако такая политика не уменьшила использование значимой информации в паролях, такой как имена и даты рождения, а также не уменьшила количество повторного использования паролей. [7]
Проблемы с запоминанием
[ редактировать ]Психология паролей напрямую связана с запоминанием и использованием мнемотехники . Мнемонические устройства часто используются в качестве паролей, но многие предпочитают использовать более простые пароли. Показано, что мнемонические приемы и простые пароли одинаково легко запомнить и что выбор удобства играет ключевую роль при создании паролей. [8]
Альтернативные пароли
[ редактировать ]Чтобы решить проблемы, связанные с запоминанием и безопасностью, многие предприятия и интернет-сайты перешли к принятию различных типов аутентификации . Эта аутентификация может быть одноразовым паролем, нетекстовым паролем, биометрической аутентификацией , двумерным ключом, многофакторной аутентификацией или когнитивными паролями , основанными на вопросах. Многие из этих вариантов являются более дорогими, отнимают много времени или все же требуют некоторой формы запоминания. Таким образом, большинство предприятий и частных лиц по-прежнему используют общий формат однословных и текстовых паролей в качестве защиты.
Наиболее распространенной альтернативой традиционным паролям и PIN-кодам является биометрическая аутентификация. [9] Биометрическая аутентификация — это метод, при котором системы используют физические и/или поведенческие характеристики, уникальные для конкретного человека, для авторизации доступа. [9] Некоторые из наиболее популярных форм биометрических паролей: отпечатки пальцев, отпечатки ладоней, радужная оболочка глаза, сетчатка, голос и структура лица. [10] Привлекательность биометрии как формы паролей заключается в том, что они повышают безопасность. [11] Только один человек имеет доступ к набору отпечатков пальцев или рисунков сетчатки глаза , что означает, что вероятность взлома значительно снижается. Биометрическая аутентификация имеет 4 важных фактора или модуля, которые защищают системы и учетные записи от взлома: сенсорный модуль, модуль извлечения признаков, база данных шаблонов и модуль сопоставления. [9] Эти 4 раздела биометрической аутентификации, хотя и более сложны, создают уровень защиты, которого не может обеспечить традиционный вариант пароля. Сенсорный модуль отвечает за определение метода защиты пользователя, будь то сканирование отпечатков пальцев, сканирование лица или голос. [11] [9] Во втором модуле, «Извлечение признаков», все необработанные данные, полученные из предыдущего модуля, разбиваются на ключевые компоненты. Шаблон, или модуль базы данных, берет собранные ранее ключевые компоненты и виртуально сохраняет их. Наконец, модуль сопоставления используется для проверки легитимности введенного биометрического метода. [11] [9] [10] Модули, которые записывают, обрабатывают и проверяют биометрические данные, необходимо запускать в два разных этапа: регистрация и распознавание; внутри этих двух этапов мы видим больше подэтапов. На этапе регистрации мы видим, что все четыре модуля работают одновременно, поскольку создается и сохраняется цифровая версия биометрических данных. [11] Этап распознавания состоит из двух подразделов, называемых верификация и идентификация. [11] В процессе проверки задача системы состоит в том, чтобы гарантировать, что человек, пытающийся получить доступ, является тем, кем он себя называет. Процесс идентификации полностью идентифицирует личность.
Хотя биометрическая аутентификация — это метод, который встречается все чаще, он не лишен проблем. Биометрическая система подвержена тем же проблемам, что и традиционная система паролей. Когда пользователь вводит свою биометрическую информацию, может произойти одно из четырех событий. Пользователь может действительно быть тем, кем он себя называет, и ему предоставлен доступ к системе. И наоборот, пользователь может выдавать себя за другое лицо, и ему будет отказано в доступе. Два других сценария — это когда подлинному пользователю отказано в доступе, а имитатору доступ предоставлен. [11] Этот тип мошенничества может иметь место, поскольку есть определенные люди, которые могут иметь практически одинаковые голоса. [11] В других случаях первоначальная попытка записать биометрические данные могла быть скомпрометирована. Во время прохождения 4 модулей пользователь мог вводить поврежденные данные. Примером этого чаще всего являются отпечатки пальцев, когда человек может использовать мокрый палец или палец со шрамом для записи своих данных. [11] Эти ошибки создают возможность небезопасности. [9] Эти проблемы могут возникнуть при распознавании лиц. Если пара близнецов или даже два человека, которым нравится подобное, попытаются получить доступ к системе, им может быть предоставлен доступ.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Информационная безопасность; Противоречия психологии паролей 22 февраля 2012 г. Авторские права ReedExhibitions http://www.infosecurity-magazine.com/view/24057/the-contradictions-of-password-psychology/
- ^ Коули, Стейси. «Если вы используете «пароль», измените его. Сейчас». CNNMoney. Cable News Network, 1 марта 2012 г. Интернет. 23 марта 2012 г. http://money.cnn.com/2012/03/01/technology/password_security/index.htm.
- ^ «Меня взломали: взломанные пароли» .
- ^ Jump up to: а б ОСТОЙИЧ, П.П., и ФИЛЛИПС, Дж.Г. (2009). ЗАПОМИНАЕМОСТЬ АЛЬТЕРНАТИВНЫХ СИСТЕМ ПАРОЛЕЙ. Международный журнал распознавания образов и искусственного интеллекта, 23 (5), 987–1004.
- ^ Нельсон, Д., ву КЛ (2010). Эффективность мнемонических методов на основе изображений для повышения запоминаемости и безопасности паролей, создаваемых пользователями. Компьютеры в поведении человека, 26 (4), 705–715. Doi:10.1016/chb2010.01.007
- ^ Jump up to: а б Браун, Алан С.; аль и др. (2004), «Генерация и запоминание паролей», Applied Cognitive Psychology 18 (6): 641–651.
- ^ Jump up to: а б Кэмпбелл Дж., Ма В., Климан Д. Влияние политики ограничительного состава на выбор пароля пользователя. Поведение и информационные технологии [онлайн-сериал]. Май 2011 г.;30(3):379–388.
- ^ Ян, Джефф, Алан Блэквелл , Росс Андерсон и Аласдер Грант. IEEE БЕЗОПАСНОСТЬ И КОНФИДЕНЦИАЛЬНОСТЬ. КОМПЬЮТЕРНОЕ ОБЩЕСТВО IEEE, сентябрь 2004 г. Интернет. «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 14 апреля 2012 г. Проверено 5 февраля 2016 г.
{{cite web}}
: CS1 maint: архивная копия в заголовке ( ссылка ) - ^ Jump up to: а б с д и ж Ян, Вэньчэн; Ван, Сун; Ху, Цзянькунь; Чжэн, Гуанлоу; Валли, Крейг (28 января 2019 г.). «Безопасность и точность биометрии на основе отпечатков пальцев: обзор» . Симметрия . 11 (2): 141. Бибкод : 2019Symm...11..141Y . дои : 10.3390/sym11020141 . ISSN 2073-8994 .
- ^ Jump up to: а б Риаз, Навид; Риаз, Аиша; Хан, Саджид Али (15 января 2018 г.). «Безопасность биометрических шаблонов: обзор» . Обзор датчиков . 38 (1): 120–127. дои : 10.1108/SR-07-2017-0131 . ISSN 0260-2288 .
- ^ Jump up to: а б с д и ж г час «Что такое биометрическая система и как ее защитить» . Веридий . 19 июля 2018 г. Проверено 16 апреля 2021 г.