Психология паролей
Изучение того, что делает пароли легко запоминающимися

Психология паролей находится на стыке криптографии и психологии и изучает факторы, которые делают пароли или криптографические ключи легкими для запоминания или угадывания.

Для того чтобы пароль работал успешно и обеспечивал безопасность его пользователя, он должен храниться в секрете и быть неугадываемым; это также требует, чтобы пользователь запомнил свой пароль. Психология выбора пароля - это уникальный баланс между запоминанием, безопасностью и удобством. Безопасность пароля включает в себя множество психологических и социальных вопросов, включая: делиться паролем или нет, чувство безопасности и окончательный выбор, менять пароль или нет. Пароли также могут отражать личность. Те, кто более напряжен или ориентирован на безопасность, могут выбирать более длинные или сложные пароли. Те, кто небрежен или чувствует себя более защищенным в своей повседневной жизни, могут никогда не менять свой пароль. [1] Самый распространенный пароль - Password1, что может указывать на удобство, а не на безопасность как на главную заботу для интернет- пользователей. [2] [3]

История

Использование и запоминание как бессмысленного, так и осмысленного буквенно-цифрового материала имеет долгую историю в психологии, начиная с Германа Эббингауза . С тех пор многочисленные исследования установили, что не только осмысленные, но и бессмысленные «слова» легко забываются, но и что обе их кривые забывания экспоненциальны со временем. [4] Хомский выступает за то, чтобы значение возникало из семантических особенностей, что привело к идее «формирования понятий» в 1930-х годах. [4]

Текущие исследования

Исследования проводятся для поиска новых способов улучшения и создания новых методов для когнитивных способностей и запоминания, когда дело доходит до выбора пароля. [5] Исследование, проведенное в 2004 году, показывает, что типичный студент колледжа создает около 4 различных паролей для использования с примерно 8 различными элементами, такими как компьютеры, мобильные телефоны и учетные записи электронной почты, а типичный пароль используется примерно для двух элементов. [6] Информация о типе паролей указывает на приблизительно равное разделение между лингвистическими и числовыми паролями, при этом около четверти используют смесь лингвистической/числовой информации. Имена (собственные, прозвища) являются наиболее распространенной информацией, используемой для паролей, а даты являются вторым по распространенности типом информации, используемой в паролях. [6] Также проводятся исследования относительно влияния политик, которые заставляют пользователей создавать более безопасные и эффективные пароли. [7] Результаты этого исследования показывают, что политика составления паролей снижает сходство паролей со словами из словаря. Однако такая политика не уменьшила использование значимой информации в паролях, такой как имена и даты рождения, и не уменьшила повторное использование паролей. [7]

Проблемы с запоминанием

Психология паролей напрямую связана с запоминанием и использованием мнемоники . Мнемонические приемы часто используются в качестве паролей, но многие предпочитают использовать более простые пароли. Было показано, что мнемонические приемы и простые пароли одинаково легко запомнить, и что выбор удобства играет ключевую роль в создании пароля. [8]

Альтернативные пароли

Чтобы решить проблемы, связанные с запоминанием и безопасностью, многие компании и интернет-сайты перешли на принятие различных типов аутентификации . Такая аутентификация может быть биометрической , с помощью 2D-ключа, многофакторной аутентификацией , аутентификацией без пароля или когнитивными паролями , основанными на вопросах. Многие из этих вариантов более дороги, требуют много времени или все еще требуют некоторой формы запоминания. Таким образом, большинство компаний и частных лиц по-прежнему используют общий формат паролей из одного слова и текста в качестве защиты безопасности.

Наиболее распространенной альтернативой традиционным паролям и PIN-кодам стала биометрическая аутентификация. [9] Биометрическая аутентификация — это метод, при котором системы используют физические и/или поведенческие черты, уникальные для конкретного человека, для авторизации доступа. [9] Некоторые из самых популярных форм биометрических паролей: отпечатки пальцев, отпечатки ладони, радужная оболочка глаза, сетчатка глаза, голос и структура лица. [10] Привлекательность биометрии как формы паролей заключается в том, что она повышает безопасность. [11] Только один человек имеет доступ к набору отпечатков пальцев или сетчатки глаза , что означает, что вероятность взлома значительно снижается. Биометрическая аутентификация имеет 4 важных фактора или модуля, которые защищают системы и учетные записи от взлома: модуль датчика, модуль извлечения признаков, база данных шаблонов и модуль сопоставления. [9] Эти 4 раздела биометрической аутентификации, хотя и более сложные, создают уровень защиты, который не может обеспечить традиционный вариант пароля. Модуль датчика отвечает за получение метода защиты пользователя, будь то сканирование отпечатков пальцев, сканирование лица или голос. [11] [9] Во втором модуле, извлечении признаков, все необработанные данные, полученные из предыдущего модуля, разбиваются на ключевые компоненты. Шаблон или модуль базы данных берет ключевые компоненты, собранные ранее, и сохраняет их виртуально. Наконец, модуль сопоставления используется для проверки легитимности введенного биометрического метода. [11] [9] [10] Модули, которые записывают, обрабатывают и проверяют биометрические данные, должны запускаться на двух разных этапах: регистрация и распознавание; в рамках этих двух этапов мы видим больше подэтапов. На этапе регистрации мы видим, что все четыре модуля работают одновременно, поскольку генерируется и сохраняется цифровая версия биометрических данных. [11] Этап распознавания состоит из двух подразделов, называемых проверкой и идентификацией. [11] Во время процесса проверки задача системы заключается в том, чтобы гарантировать, что человек, пытающийся получить доступ, является тем, за кого себя выдает. Процесс идентификации полностью идентифицирует человека.

Хотя биометрическая аутентификация — это метод, который встречается все чаще, он не лишен своих проблем. Биометрическая система подвержена тем же проблемам, что и традиционная система паролей. Когда пользователь вводит свои биометрические данные, может произойти одно из четырех событий. Пользователь может быть действительно тем, за кого себя выдает, и ему будет предоставлен доступ к системе. И наоборот, пользователь может выдавать себя за кого-то и ему будет отказано в доступе. Два других сценария — когда подлинному пользователю отказывают в доступе, а доступ предоставляется имитатору. [11] Этот тип мошенничества может иметь место, поскольку есть определенные лица, которые могут иметь практически идентичные голоса. [11] В других случаях первоначальная попытка записи биометрических данных могла быть скомпрометирована. Во время 4 модулей пользователь мог ввести поврежденные данные. Пример этого чаще всего наблюдается в отпечатках пальцев, когда человек может использовать мокрый палец или палец со шрамом для записи своих данных. [11] Эти ошибки создают вероятность небезопасности. [9] Эти проблемы могут возникнуть при распознавании лиц. Если пара близнецов или даже два человека, которые похожи друг на друга, попытаются получить доступ к системе, им может быть предоставлен доступ.

Смотрите также

Ссылки

  1. ^ Информационная безопасность; Противоречия психологии паролей 22 февраля 2012 г. Авторские права Reed Exhibitions http://www.infosecurity-magazine.com/view/24057/the-contradictions-of-password-psychology/
  2. ^ Коули, Стейси. «Если вы используете «пароль», измените его. Сейчас». CNNMoney. Cable News Network, 01 марта 2012 г. Интернет. 23 марта 2012 г. http://money.cnn.com/2012/03/01/technology/password_security/index.htm
  3. ^ «Меня взломали: взломанные пароли».
  4. ^ ab OSTOJIC, PP, & PHILLIPS, JG (2009). ЗАПОМИНАЕМОСТЬ АЛЬТЕРНАТИВНЫХ СИСТЕМ ПАРОЛЕЙ. Международный журнал распознавания образов и искусственного интеллекта, 23(5), 987–1004
  5. ^ Нельсон, Д., vu KL (2010). Эффективность мнемонических методов на основе изображений для повышения запоминаемости и безопасности паролей, создаваемых пользователями. Computers In Human Behavior, 26(4), 705–715. Doi:10.1016/chb2010.01.007
  6. ^ ab Brown, Alan S.; al, et. (2004), «Генерация и запоминание паролей», Applied Cognitive Psychology 18 (6): 641–651
  7. ^ ab Campbell J, Ma W, Kleeman D. Влияние политики ограничения состава на выбор пароля пользователем. Behaviour & Information Technology [сериальный онлайн]. Май 2011;30(3):379-388.
  8. ^ Ян, Джефф, Алан Блэквелл , Росс Андерсон и Аласдер Грант. БЕЗОПАСНОСТЬ И КОНФИДЕНЦИАЛЬНОСТЬ IEEE. КОМПЬЮТЕРНОЕ ОБЩЕСТВО IEEE, сентябрь 2004 г. Интернет. "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 14.04.2012 . Получено 05.02.2016 .{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )
  9. ^ abcdef Ян, Вэньчэн; Ван, Сун; Ху, Цзянькунь; Чжэн, Гуанлоу; Валли, Крейг (2019-01-28). «Безопасность и точность биометрии на основе отпечатков пальцев: обзор». Симметрия . 11 (2): 141. Bibcode : 2019Symm...11..141Y. doi : 10.3390/sym11020141 . ISSN  2073-8994.
  10. ^ ab Риаз, Навид; Риаз, Айеша; Хан, Саджид Али (2018-01-15). «Безопасность биометрических шаблонов: обзор». Sensor Review . 38 (1): 120–127. doi :10.1108/SR-07-2017-0131. ISSN  0260-2288.
  11. ^ abcdefgh «Что такое биометрическая система и как ее защитить». Veridium . 2018-07-19 . Получено 2021-04-16 .
Взято с "https://en.wikipedia.org/w/index.php?title=Password_psychology&oldid=1251094352"