Facelock

Glömda lösenord ett minne blott

Det bekanta ansiktet bland de okända släpper in dig.

24 juni 2014

Ett lösenord är alltid en kompromiss mellan hur lätt det är att komma ihåg och hur säkert det är. Är det enkelt att minnas är det nästan alltid lätt att hacka, medan de lösenord som är svåra att hacka vanligtvis också är minst lika svåra att minnas. För att komma runt problematiken har forskare försökt använda människans förmåga att känna igen ansikten istället: de allra flesta av oss är väldigt bra på att känna igen ett bekant ansikte bland en mängd liknande ansikten till och med när kvalitén på bilderna är dålig. Att komma ihåg ett obekant ansikte knyts däremot till en specifik bild, så mycket till och med att ett annat foto av samma ansikte ofta misstas för att vara en annan person.

Programvaran forskarna tagit fram kallas för Facelock och använder just den här mekanismen hos oss människor. Först nominerar användaren ett antal bilder där ansiktet är välkänt för användaren. Låset består av att programvaran väljer ut ett antal ansikten som visas, där endast ett eller ett fåtal av ansiktena är bekant för användaren. Vid inloggning ska användaren markera de ansikten som är bekanta.

  • Att låtsas att man känner igen ett ansikte man inte känner igen är som att låtsas kunna ett okänt språk, det fungerar helt enkelt inte, säger projektledaren Dr Rob Jenkins från Yorks universitet.

Det visade sig vara väldigt svårt för de frivilliga hackarna att gissa sig till vilka ansikten som var det rätta. De fick studera en lyckad inloggning där användarna använde sig av fyra bekanta ansikten. Frivillighackarna skulle sedan försöka logga in genom att välja samma fyra ansikten, men eftersom systemet använder olika bilder på samma ansikten blev det mycket svårt. För användarna däremot var det en trivial uppgift att känna igen de fyra ansiktena, trots att olika bilder på ansiktena användes vid inloggningarna. Även efter ett år kunde användarna enkelt logga in, trots att de inte använt inloggningen på så länge. Vanliga lösenord glöms ofta bort inom ett par dagar om de inte används.

Kanske är du intresserad av...