Двое студентов из университета в Беркли (Калифорния) разработали систему идентификации на основе паролей в виде пиктограмм.
Научные исследования показывают, что человек гораздо лучше запоминает графические образы, чем последовательности стандартных абстрактных символов - букв или цифр.
Для современного человека запоминание паролей становится большой проблемой. Необходимо помнить пароль dial-up, электронной почты на всех ящиках, доступа на различные чаты и серверы с регистрацией. Причем - с точки зрения безопасности - они должны быть разными и желательно не совпадать с личными данными: датой рождения, возрастом или именем. Короче принцип один: чем трудней запомнить самому свой пароль, тем трудней его украсть или подделать.
Для большинства людей помнить множество последовательностей букв и цифр довольно проблематично. Особенно это касается той немалой части населения планеты, письменность которой построена на графических образах - иероглифах.
Метод Эдриана Перрига и Рахны Дхамии состоит в использовании в качестве элементов пароля графических образов. Специальная программа случайным образом генерирует последовательность из тысяч цветных картинок. Устанавливая пароль, пользователь выбирает 5 из этих картинок и запоминает их. При идентификации система предъявляет ему 25 картинок, среди которых он должен опознать "правильную" пятерку.
Система получила характерное название Deja Vu. Создатели считают, что запоминание картинок, происходящее на уровне пассивной зрительной памяти, проще, чем требующее умственных усилий запоминание последовательностей букв и цифр.
Считается, что информация, усвоенная пассивным способом, менее эффективно используется в активных мыслительных процессах, однако в данном случае этого и не требуется. Более того, известно, что многие мнемонисты - люди с экстраординарной памятью, - при запоминании чисел ассоциируют их с различными цветовыми сочетаниями и рисунками.
Любой системный администратор с большим стажем может рассказать, насколько предсказуемы люди при выборе паролей из букв и цифр, - даже если они считают себя очень хитрыми. По тому, что выбирают пользователи для паролей: имена детей, кошек, даты женитьбы, телефонные номера, - можно проследить общие тенденции, характерные для различных социальных, национальных и возрастных групп. Тем, кто профессионально занимается взломом и подбором паролей, все это хорошо известно.
Системой Deja Vu уже заинтересовались несколько консалтинговых фирм, компания, производящая смарт-карты и один банк из Силиконовой Долины.
По информации InfoArt News Agency.
