С проблемой выбора паролей сегодня знаком каждый компьютерный пользователь. Если до популяризации Интернет список личных тайных ключей, открывавших доступ к сокровенным информационным ресурсам, часто ограничивался единственным паролем на BIOS, сейчас ситуация поменялась кардинально: десятки любимых веб-сайтов требуют каждый своего ключика. Но придумать хороший пароль, который будет трудно угадать постороннему - лишь небольшая часть проблемы. Ведь его надо ещё и запомнить. При том, что хороший пароль должен быть длиною под сотню бит и лишён всякого смысла, удержание его в столь ненадёжном запоминающем устройстве, каковым является человеческий мозг, чаще всего невозможно. Отсюда третий аспект проблемы: пароль надо куда-нибудь записать, обеспечив сокрытие его от соглядатаев. Не слишком ли много сложностей?
Теоретически, выходом из затруднительной ситуации могла бы стать простая подсказка. Такая, что сообщала бы пользователю нужные ему сведения, ничего не говоря другим людям. Скажете, так не бывает? Вспомните психолога Германа Роршаха, известного также под прозвищем Клякса: это Роршах, увлекавшийся причудливой формы пятнами краски, в начале XX века первым взялся за изучение особенностей восприятия человеком таких пятен. Впоследствии его начинания были всемерно развиты и заняли достойное место в медицинской практике: считается, что, интерпретируя кляксы, человек делает это с невольным учётом особенностей своей личности - поэтому одна и та же клякса видится каждому из нас по-своему.
Отсюда уже один шаг до практического применения данного механизма для облегчения жизни компьютерных пользователей. И сделали этот шаг исследователи из компании Microsoft, построившие первую систему, упрощающую процесс генерации и запоминания сложных паролей.
Прежде всего, в Microsoft Research написали компьютерную программу, которая генерирует псевдослучайную последовательность клякс на лету. Результаты её работы украшают эту заметку, но суть - в предположении, что, единожды идентифицировав какую-то кляксу, пользователь впоследствии будет ассоциировать её с тем же самым образом. Теперь остаётся только конкретизировать данную кляксе характеристику (к примеру, "летучая обезьяна"), взять из этой характеристики пару букв (авторы предлагают использовать первый и последний символ) и повторить операцию ещё для десятка клякс. Получившаяся в результате последовательность символов и станет вашим новым паролем.
Проверка теории, проведённая на группе из 25 подопытных, показала, что предположение об однозначном толковании клякс одним человеком оправдывается: девять из десяти пятен краски, будучи однажды рассмотренными, позже порождали в голове того же пользователя прежние образы. Качество распознавания можно ещё более увеличить, изменив алгоритм генерации клякс: демонстрировать человеку очередное пятно и, если оно оказывается недостаточно характерным, позволять пропустить его и выбрать для пароля другое.
К сожалению, несмотря на кажущуюся простоту практической реализации, неизвестно, когда такая система появится в виде завершённого програмного продукта. Ведь проблема здесь не в программировании: можно ли поручиться, что такого рода ассоциативные пароли будет действительно сложно подобрать? Подключайтесь к дискуссии, обсудим!
версия для печати
другие статьи автора
оставить комментарий (0) 
