Per password sicure e protette, di fronte al familiare

Le password dimenticate sono un grosso problema sia per i responsabili IT che per gli utenti. Le password efficaci devono combinare memorabilità e sicurezza: le password semplici sono facili da ricordare ma facili da decifrare, mentre le password complesse sono difficili da decifrare ma difficili da ricordare.

Sebbene le soluzioni biometriche, inclusi lettori di impronte digitali e scanner della retina, siano state utilizzate per più di un decennio in alcuni settori, la tecnologia è costosa e ha avuto problemi di precisione che rallentano la diffusione.

Ora, una nuova alternativa proposta spera di basarsi sulle lezioni apprese. La tecnologia, chiamata "Facelock", si basa sulla psicologia del riconoscimento facciale.

Decenni di ricerca psicologica hanno rivelato una differenza fondamentale nel riconoscimento di volti familiari e non familiari. Gli esseri umani possono riconoscere volti familiari in un'ampia gamma di immagini, anche quando la loro qualità dell'immagine è scarsa.

Al contrario, il riconoscimento di volti sconosciuti è legato a un'immagine specifica, tanto che spesso si pensa che foto diverse dello stesso volto non familiare siano persone diverse.

Facelock sfrutta questo effetto psicologico per creare un nuovo tipo di sistema di autenticazione i cui dettagli sono stati pubblicati sulla rivista PeerJ.

La familiarità con un particolare volto determina la capacità di una persona di identificarlo attraverso diverse fotografie e, di conseguenza, un insieme di volti noti solo a un singolo individuo può essere utilizzato per creare un "lucchetto" personalizzato. L'accesso viene quindi concesso a chiunque dimostri il riconoscimento dei volti attraverso le immagini e negato a chiunque non lo faccia.

Per registrarsi al sistema, gli utenti nominano una serie di volti che sono ben noti a loro, ma non sono noti ad altre persone.

I ricercatori hanno scoperto che era sorprendentemente facile generare volti con questa proprietà.

Ad esempio, un trombonista jazz preferito o un venerato giocatore di poker sono più che adatti: in effetti l'idolo di una persona è l'estraneo di un'altra persona.

Combinando volti provenienti dai domini di familiarità di un utente, ad esempio musica e sport, i ricercatori sono stati in grado di creare una serie di volti noti solo a quell'utente. Conoscere tutte quelle facce è quindi la chiave per Facelock.

Il lucchetto è costituito da una serie di griglie di volti e ciascuna griglia è costruita in modo che una faccia sia familiare all'utente, mentre tutte le altre non siano familiari. L'autenticazione consiste nel toccare semplicemente il volto familiare in ciascuna griglia.

Per l'utente legittimo, questo è un compito banale, poiché il volto familiare si distingue dagli altri. Tuttavia, un truffatore che guarda la stessa griglia incontra un problema: nessuno dei volti spicca.

Costruire l'autenticazione intorno alla familiarità ha diversi vantaggi.

A differenza dei sistemi basati su password o PIN, un approccio basato sulla familiarità non richiede mai agli utenti di impegnare nulla nella memoria. Né richiede loro di nominare i volti per l'autenticazione. L'unico requisito è indicare quale viso sembra familiare.

La ricerca psicologica ha dimostrato che la familiarità con un viso è praticamente impossibile da perdere e quindi questo sistema è naturalmente robusto. Nello studio attuale, gli utenti si sono autenticati facilmente anche dopo un intervallo di un anno. Al contrario, le password in disuso possono essere dimenticate in pochi giorni.

Oltre ad essere estremamente durevole, la familiarità è molto difficile da falsificare. Ciò rende il sistema difficile da violare per i truffatori.

Nello studio attuale, i ricercatori hanno chiesto agli aggressori volontari di guardare una sequenza di autenticazione riuscita basata su quattro volti di destinazione, in modo che potessero individuare gli stessi quattro volti da griglie di test simili. Questi attacchi potrebbero essere sconfitti semplicemente utilizzando foto diverse degli stessi volti nelle griglie di prova.

Per l'utente, che ha familiarità con i volti di destinazione, è facile riconoscere i volti in una gamma di immagini. Per l'attaccante, che non ha familiarità con i volti del bersaglio, generalizzare attraverso le immagini è difficile.

L'autore principale Rob Jenkins, Ph.D., dell'Università di York nel Regno Unito, ha affermato che "fingere di conoscere una faccia che non conosci è come fingere di conoscere una lingua che non conosci - semplicemente non funziona. L'unico sistema in grado di riconoscere in modo affidabile i volti è un essere umano che abbia familiarità con i volti interessati ".

Lo studio iniziale combina elegantemente la scienza cognitiva della percezione del viso e l'informatica dell'autenticazione sicura per lavorare in sintonia con i punti di forza e i limiti della memoria umana.

I ricercatori sperano che gli sviluppatori di software ora prenderanno questo framework e creeranno una potente applicazione con un'usabilità ottimale.

Fonte: Peerj