央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

無需記憶的密碼系統問世 讓黑客束手無策

發佈時間:2012年07月23日 20:34 | 進入復興論壇 | 來源:新華網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  問題是即使是世界上最安全的密碼你也不得不記住它,而且如果你能記住它,那就意味著一名電腦黑客或者是一名法官就能説服你把它交出來。但是來自斯坦福大學、西北大學和斯坦福國際研究所的研究人員們在Hristo Bojinov的帶領下已經研製出一種程序可以讓你在甚至不了解密碼的情況下進行輸入。

科學家設計的遊戲能讓你無意之中記住密碼序列

  它利用的事實上就是你在無意中所記憶的一些事情,即使輸入密碼靠的也是它。它或許會耗費你一段時間來重新創建準確的鍵盤佈局,但是你能快速輸入並且毫不遲疑。同樣的,研究人員認為通過一個名為“隱性學習”的過程,你應該能夠“了解”一個你無法寫出或者背誦的密碼。

  為了演示這一過程,他們開發了一種遊戲,使用者必須連續的敲擊鍵盤並且精確定時,它並不像“勁爆熱舞”和“吉他英雄”這樣的普通節奏遊戲。在研究人員的遊戲當中,使用者會獲得半隨機的序列,其中之一在這個訓練項目或者遊戲當中多次重復出現,這就是他們的“密碼”。

  兩個周以後,當使用者再次玩這個遊戲的時候,相比隨機的序列他們會更好的準確記錄他們的密碼序列。改善的並不多只有10%-15%,但是足夠使它穩定並且可察覺。然而使用者甚至沒有注意到他們正在輸入一個密碼,而且或許甚至並未意識到有序列正在重復。然而,這個系統識別能夠識承認他們並且證明他們似乎輸入了一個普通的密碼。

  這種方法有幾大優點:

  使用者不需要記住一個複雜的密碼就能進入他們的材料。

  黑客不能夠強制破解系統,因為他們執行與使用者統一序列的機會接近於零。甚至偷偷記錄每一個鍵盤都有可能失敗。

  如果使用者被一位黑客或者法官拜訪來獲取密碼,他們會無法獲得。因為使用者真的不知道。這就意味著沒有法院能夠命令使用者透漏出密碼,所以儘管在使用這種軟體但是一個有爭議的法律程序需要首先解決。

  但是也存在缺點:

  學習密碼更像是學騎自行車,它會耗費你幾個小時來玩遊戲把密碼序列牢牢印在腦中。在研究當中,他們付費讓無名的人員來完成這個訓練,但是普通人或許很少原因為此耗費時間。

  並不清楚在沒有干擾的情況下這種序列能持續多久。無疑十年後你能記起“turtledove82”這個簡單序列,但是你對某一序列的潛意識記憶在停滯一段時間以後能夠衰退。而且在遊戲當中你的密碼序列有一段時間沒有出現,它就會被消除掉。

  最後或許也是最明顯的,輸入密碼本身是一件家庭小事。必須玩幾分鐘遊戲來輸入密碼將是對任何人耐性的考驗。

  它對於每日密碼使用或許並不實用,但是它仍然是有趣的研究,它表明我們的密碼或許不一定是一組簡單的字母數字序列或者生物識別。Bojinov的發現將會在下個月的高級計算機系統學會安全討論會上展示,但是你可以從他的網站閱讀到這篇論文。你可以在這裡玩一下游戲,但是你不會像研究的參與者一樣獲得報酬。

熱詞:

  • 密碼
  • 鍵盤佈局
  • 系統識別
  • 密碼系統
  • 使用者
  • 序列
  • turtledove82
  • 吉他英雄
  • 輸入密碼
  • 研究人員