Twarzowy dostęp

| Psychologia
Rob Jenkins

By raz na zawsze rozwiązać problem z hasłami dostępu (krótkie są łatwe do złamania, a długie trudno zapamiętać), naukowcy odwołali się do sposobu, w jaki nasz mózg rozpoznaje twarze. Efektem ich prac jest Facelock, czyli "Twarzowy zamek".

W przeszłości psycholodzy zademonstrowali różnicę w rozpoznawaniu znajomych i nieznajomych twarzy. Te pierwsze zidentyfikujemy w rozmaitych pozach i kontekstach na szeregu różnych zdjęć. W przypadku tych drugich rozpoznanie ogranicza się do konkretnego obrazu (często różne fotografie tej samej nieznanej twarzy są uznawane za wizerunki różnych osób).

Zdolność identyfikowania konkretnej twarzy na różnych zdjęciach można wykorzystać do stworzenia spersonalizowanego zamka. Aby móc się logować do systemu, użytkownik wyznacza zestaw twarzy, które są znane jemu, ale nie innym ludziom. Łącząc twarze z dziedzin, którymi ktoś się interesuje (np. sportu i muzyki), naukowcy byli w stanie wygenerować zestaw fizjonomii znanych wyłącznie danej osobie. Kluczem do Facelocka jest znajomość wszystkich wybranych twarzy.

Zamek składa się z serii "siatek" z twarzami; w każdej z nich znajduje się jedna znana fizjonomia, którą należy wskazać. Autoryzacja polega na dotknięciu znanej twarzy z każdego zestawu. Dla uprawnionego użytkownika to łatwe zadanie, bo znana twarz rzuca się w oczy. Potencjalnemu oszustowi demonstrowane twarze nic nie mówią.

Takie podejście ma kilka plusów. Po pierwsze, nie trzeba zapamiętywać niczego nowego. Po drugie, twarzy nie trzeba nazywać w jakiejś kolejności. Wystarczy wskazać znane elementy zestawów.

Podczas testów autoryzacja systemu z twarzami nie sprawiała problemu nawet po rocznej przerwie. Dla odmiany, nieużywane hasła ulegają zapomnieniu już na przestrzeni dni.

Oceniając podatność na złamanie, akademicy prosili ochotników, by przyjrzeli się sekwencji uzyskiwania dostępu za pomocą wskazywania 4 twarzy. Okazało się, że by uniemożliwić atak, wystarczyło zastosować inne ujęcia fizjonomii.

Udawanie, że zna się nieznajomą twarz, jest jak udawanie, że zna się nieznany język. To po prostu niemożliwe - podkreśla dr Rob Jenkins z University of York.

Kolejnym krokiem ma być opracowanie aplikacji oraz zoptymalizowanie użyteczności systemu.

Facelock zamek dostęp system hasło twarze rozpoznawanie Rob Jenkins