据新科学家(New Scientist)网站报导,来自美国史丹佛大学(Stanford University)、西北大学(Northwest University)与非营利研究机构SRI国际(SRI International)的研究人员,共同开发了一项结合密码学和神经科学的安全系统。该系统利用人类内隐的认知能力,也就是人能不自觉的将模式记忆起来的能力。
史丹佛大学研究员波吉诺夫(Hristo Bojinov)与同事设计了一个电脑游戏,在该游戏中,有物品从荧幕上6个不同位置掉落,6个位置对应不同的按键,受试者必须按相对应的按键,以拦截掉落物品。
但是,受试者并不知道,物品掉落的位置不全是随机的。游戏中隐藏着一个包含了30个固定位置的序列,在30至45分钟玩游戏期间会重复超过100次。受试者在遇到这个序列时,失误率会较小。而受试者在2星期后,对这个序列的熟悉度,仍然存在。
研究结果显示,这样的游戏能构成安全系统的基础。使用者在第一阶段中会记住一个专属于他们自己的序列(30个物体连续掉落的固定位置和顺序),往后他们再玩 同样游戏时,也证明能辨别出该特殊序列。更重要的是,先前的研究已指出,人们以这种内隐学习的方法记下的某种模式,日后无法像记得的密码一样背诵出来。其 实,日常生活中很常见这种现象,例如一般人能把新的单字准确的用在句子中,可是却不会察觉其中的文法。
或许有人会想到,如果想要破解这个序 列,可以强迫持有密码者玩类似的游戏,并在他们犯错变少时仔细观察。但是,这个密码(序列)包含连续30次分别按压6个不同的按键,因此要拼凑出密码的机 率是微乎其微。开发这项技术的团队预估,即使1年内不间断的测试100名使用者,密码被破解的机率也不及6万分之一。
当然,在这个系统广泛 应用于商业用途之前,必须加以改善让使用者更好上手。而且就像其他安全系统所受到的威胁一样,骇客可能会入侵认证使用者的程序,以破解整个系统。基于这些 原因,波吉诺夫表示,该安全系统比较适合运用在高风险的情况下,如进入核子或军事设施时,须密码持有者本人亲自到场。
报导说,相较于虹膜等 生物辨识(biometric)技术,这个安全系统具有的潜在优势是,它的认证过程不需使用者明确的做出任何努力。如果这套安全系统能缩短使用者熟悉密码 和认证的时间,可望在具有生物辨识的优点之余,进一步取代存在漏洞的生物辨识技术,使保全体系更周延。
不过,NBCNews.com的报导 指出,该系统还有另一个有待解决的问题。该研究并未明确透过内隐学习记下的密码,在不受干扰的情况下可在大脑中维持多长时间。用字母数字组合成的有意义密码,使用者通常容易记得住也记得久,但对某种序列的潜意识记忆,若一段时间不用,很可能记忆就模糊了;或是当使用者再玩同样的游戏一段时间,却没有碰到该序列,先前对序列的记忆很可能就会被抹掉。
大纪元记者余湘薇编译报导
责任编辑:陈俊村
