Hunter
A tudattalan tanulás lehet a biztonság kulcsa
A legtökéletesebb elektronikus biztonsági rendszer is feltörhető, ha rákényszerítik a megfelelő személyt a jelszó elárulására. Mi van azonban, ha a kényes információt oly módon tárolnánk el az agyban, hogy azt tudatosan ne lehessen felidézni. Ezt ígéri egy új, a kriptográfiát az idegtudománnyal ötvöző technika.
Az első tesztek során a jelentkezőkkel megtanítottak egy jelszót, amit a későbbiekben használtak is, azonban képtelenek voltak az azonosítására, amikor megkérték őket erre. A rendszer az implicit tanuláson alapul, azon a folyamaton, amivel tudat alatt jegyzünk meg egy sémát. A tanulási folyamatból hiányzik az aktív figyelmi komponens, és a személy a felidézés során csak készségszinten „érzi” a megtanultakat, a legjobb példa talán a szintaxis megtanulása. A gyerekek minden erőfeszítés nélkül, spontán tanulják meg anyanyelvük nyelvtani szabályainak alkalmazását, bár ez egy hosszú folyamat.
Hristo Bojinov és munkatársai a kaliforniai Stanford Egyetemen megalkottak egy játékot, amiben a játékosoknak lehulló tárgyakat kell elcsípniük billentyűk megnyomásával. Az adott objektum hat lehetséges pozíció valamelyikén jelenik meg, ami egy-egy billentyűnek felel meg. Bár erről a játékosok nem tudtak, de az objektumok pozíciói nem minden esetben voltak véletlenszerűek. A készítők 30 egymást követő pozíció sorozatát rejtették a játékba, ami százszor ismétlődött a 30-45 percnyi játékidő alatt. A játékosok kevesebb hibát vétettek, amikor újra és újra szembe találták magukat az egymást követő billentyűkombinációval, tudat alatt megtanulva a szekvenciát, ami berögzült és a két héttel későbbi teszt során is megmaradt a játékosokban, tudatuk helyett ujjaik emlékeztek a jelszóra.
Az eredmény arra utal, hogy a játék egy biztonsági rendszer alapja is lehetne. A felhasználók a kezdeti lépésekben megtanulnának egy számukra egyedi szekvenciát, majd a későbbiekben ugyanannak a játéknak a játszásával alkalmaznák. A legfontosabb, hogy több korábbi tanulmány is bizonyította, hogy a fenti módszerrel megtanult sorozatokat nem tudjuk elmondani vagy leírni, valahogy úgy, ahogy a biciklizés szabályait is nehéz szavakba önteni, azon túl hogy nem is lenne hatékony tanítási módszer.
Meg lehet kísérelni a jelszó birtokost megfigyelve felfedezni a szekvenciát, ha leültetjük egy hasonló játék elé, de mivel a sorozat 6 különböző billentyű 30 lenyomásából áll, igen minimális az esély, hogy sikerül összerakni a „jelszót”. Az alkotók becslése szerint 100 felhasználó egy éven keresztüli folyamatos tesztelésével is csupán 1:60000 az esélye a sorozat kinyerésének.
A rendszert felhasználóbarátabbá kell tenni mielőtt piacra dobnák, és ahogy más biztonsági rendszerek, ez is feltörhető, ha online bejelentkezésről van szó. Bojinov szerint a megoldásuk olyan magas kockázatú helyeken lenne igazán hasznos, ahol a jelszóbirtokosnak fizikailag is jelen kell lennie a rendszerbe történő belépéshez.
Az első tesztek során a jelentkezőkkel megtanítottak egy jelszót, amit a későbbiekben használtak is, azonban képtelenek voltak az azonosítására, amikor megkérték őket erre. A rendszer az implicit tanuláson alapul, azon a folyamaton, amivel tudat alatt jegyzünk meg egy sémát. A tanulási folyamatból hiányzik az aktív figyelmi komponens, és a személy a felidézés során csak készségszinten „érzi” a megtanultakat, a legjobb példa talán a szintaxis megtanulása. A gyerekek minden erőfeszítés nélkül, spontán tanulják meg anyanyelvük nyelvtani szabályainak alkalmazását, bár ez egy hosszú folyamat. Hristo Bojinov és munkatársai a kaliforniai Stanford Egyetemen megalkottak egy játékot, amiben a játékosoknak lehulló tárgyakat kell elcsípniük billentyűk megnyomásával. Az adott objektum hat lehetséges pozíció valamelyikén jelenik meg, ami egy-egy billentyűnek felel meg. Bár erről a játékosok nem tudtak, de az objektumok pozíciói nem minden esetben voltak véletlenszerűek. A készítők 30 egymást követő pozíció sorozatát rejtették a játékba, ami százszor ismétlődött a 30-45 percnyi játékidő alatt. A játékosok kevesebb hibát vétettek, amikor újra és újra szembe találták magukat az egymást követő billentyűkombinációval, tudat alatt megtanulva a szekvenciát, ami berögzült és a két héttel későbbi teszt során is megmaradt a játékosokban, tudatuk helyett ujjaik emlékeztek a jelszóra.
Az eredmény arra utal, hogy a játék egy biztonsági rendszer alapja is lehetne. A felhasználók a kezdeti lépésekben megtanulnának egy számukra egyedi szekvenciát, majd a későbbiekben ugyanannak a játéknak a játszásával alkalmaznák. A legfontosabb, hogy több korábbi tanulmány is bizonyította, hogy a fenti módszerrel megtanult sorozatokat nem tudjuk elmondani vagy leírni, valahogy úgy, ahogy a biciklizés szabályait is nehéz szavakba önteni, azon túl hogy nem is lenne hatékony tanítási módszer.
Meg lehet kísérelni a jelszó birtokost megfigyelve felfedezni a szekvenciát, ha leültetjük egy hasonló játék elé, de mivel a sorozat 6 különböző billentyű 30 lenyomásából áll, igen minimális az esély, hogy sikerül összerakni a „jelszót”. Az alkotók becslése szerint 100 felhasználó egy éven keresztüli folyamatos tesztelésével is csupán 1:60000 az esélye a sorozat kinyerésének.A rendszert felhasználóbarátabbá kell tenni mielőtt piacra dobnák, és ahogy más biztonsági rendszerek, ez is feltörhető, ha online bejelentkezésről van szó. Bojinov szerint a megoldásuk olyan magas kockázatú helyeken lenne igazán hasznos, ahol a jelszóbirtokosnak fizikailag is jelen kell lennie a rendszerbe történő belépéshez.