Chiar şi cea mai sofisticată metodă de securizare a unui echipament electronic poate fi depăşită, forţându-l pe cel care ştie parola să o dezvăluie. Dar dacă parola ar fi stocată în creier, fără ca deţinătorul să o poată dezvălui, chiar dacă ar încerca?
Aceasta este promisiunea unei noi tehnici care combină criptografia cu neuroştiinţa. În testele iniţiale, voluntarii au învăţat o parolă, ulterior folosind-o pentru a trece un test, dar ei nu au putut să o identifice atunci când li s-a cerut.
Ideea se bazează pe principiul învăţării implicite, un proces prin care omul poate învăţa în mod inconştient anumite succesiuni de acţiuni. Hristo Bojinov, de la Universitatea Stanford din California, SUA şi colegii acestuia au creat un joc în care jucătorii interceptează obiecte care cad, prin apăsarea unei taste. Obiectele apar într-una din cele 6 poziţii disponibile, pentru fiecare poziţie fiind disponibilă o tastă.
Fără ca jucătorii să ştie, poziţiile în care erau poziţionate obiectele nu erau mereu aleatorii. În cadrul jocului era ascunsă o secvenţă de 30 de poziţii succesive care se repeta de peste 100 de ori pe timpul celor 30-45 de minute, cât dura jocul. Jucătorii au făcut puţine erori atunci când au ajuns la această succesiune de taste, în multiple runde, iar această deprindere a persistat vreme de 2 săptămâni, când aceştia au fost testaţi.
Rezultatele sugerează că jocul poate forma baza unui sistem de securitate. Jucătorii vor învăţa o succesiune unică în sesiunea iniţială a jocului, iar apoi o pot folosi jucând acelaşi joc. Curios, studii anterioare au arătat că oamenii nu pot reda succesiuni învăţate în acest fel.
Dar acest fenomen al învăţării implicite este unul pe care-l experimentăm zilnic: gândiţi-vă, de exemplu, la modul în care omul poate include noi cuvinte în mod corect într-o propoziţie fără a fi conştient de regulile gramaticale care stau la baza folosirii limbajului.
O persoană poate încerca să descopere o succesiune de acţiuni, învăţată după modelul de mai sus, forţând posesorul acesteia să joace un joc similar şi să observe acele secvenţe din joc în care se fac cele mai puţine erori. Dar pentru că succesiunea constă din 30 de taste accesate în şase poziţii diferite, şansele de a găsi succesiunea de taste este mică. Creatorii acestui model cred că testarea a 100 de utilizatori timp de un an, non-stop, ar însemna o probabilitate de 1 la 60.000 de cazuri de determinare a succesiunii corecte de taste.
Sistemul are nevoie de a fi mult mai "user-friendly" înainte de a fi folosit la scară comercială. Ca şi alte sisteme de securitate, ar putea fi spart prin metodele clasice, ca spargerea secvenţei de autentificare a utilizatorului. Din aceste motive, Bojinov spune că modelul său este mult mai probabil să fie folosit în activităţi de mare risc, unde prezenţa fizică a posesorului de parolă este necesară, cum ar fi accesarea unei capabilităţi militare ori nucleare.
Sistemul descris mai sus are avantaje în comparaţie cu metodele biometrice, care se bazează pe recunoaşterea unor trăsături unice, cum ar fi "amprenta" irisului. "Autentificarea (în cazul metodei biometrice, n.tr.) nu cere vreun efort explicit din partea utilizatorului" crede Ari Juels, director al Laboratoarelor RSA, Cambridge, Massachusetts. "Dacă timpul cerut pentru antrenament şi autentificare poate fi redus, atunci unele dintre beneficiile metodei biometrice, care nu presupune vreun efort şi nici riscul pierderii parolei, pot fi cuplate cu unele opţiuni care lipsesc, cum ar fi posibilitatea de a înlocui un sistem biometric ce a fost compromis".
Textul reprezintă traducerea şi adaptarea acestui articol. Reed Business Information Ltd şi New Scientist nu îşi asumă nicio răspundere pentru traducerea efectuată, Scientia fiind singura entitate responsabilă în această privinţă.
