【大紀元2012年08月21日訊】(大紀元記者余湘薇編譯報導)隨著網絡技術不斷發展,防範駭客入侵或保全系統出現漏洞的難度也愈來愈高。即使採用最先進的電子安全系統,持有密碼者若遭人脅迫而透露密碼,也會被破解。但如果密碼能用特別的方式儲存在腦中,讓人們根本沒有察覺自己已經記下,即使努力想也想不出來,這樣的密碼或許是最安全的。
據新科學家(New Scientist)網站報導,來自美國史丹佛大學(Stanford University)、西北大學(Northwest University)與非營利研究機構SRI國際(SRI International)的研究人員,共同開發了一項結合密碼學和神經科學的安全系統。該系統利用人類內隱的認知能力,也就是人能不自覺的將模式記憶起來的能力。
史丹佛大學研究員波吉諾夫(Hristo Bojinov)與同事設計了一個電腦遊戲,在該遊戲中,有物品從螢幕上6個不同位置掉落,6個位置對應不同的按鍵,受試者必須按相對應的按鍵,以攔截掉落物品。
但是,受試者並不知道,物品掉落的位置不全是隨機的。遊戲中隱藏著一個包含了30個固定位置的序列,在30至45分鐘玩遊戲期間會重複超過100次。受試者在遇到這個序列時,失誤率會較小。而受試者在2星期後,對這個序列的熟悉度,仍然存在。
研究結果顯示,這樣的遊戲能構成安全系統的基礎。使用者在第一階段中會記住一個專屬於他們自己的序列(30個物體連續掉落的固定位置和順序),往後他們再玩同樣遊戲時,也證明能辨別出該特殊序列。更重要的是,先前的研究已指出,人們以這種內隱學習的方法記下的某種模式,日後無法像記得的密碼一樣背誦出來。其實,日常生活中很常見這種現象,例如一般人能把新的單字準確的用在句子中,可是卻不會察覺其中的文法。
或許有人會想到,如果想要破解這個序列,可以強迫持有密碼者玩類似的遊戲,並在他們犯錯變少時仔細觀察。但是,這個密碼(序列)包含連續30次分別按壓6個不同的按鍵,因此要拼湊出密碼的機率是微乎其微。開發這項技術的團隊預估,即使1年內不間斷的測試100名使用者,密碼被破解的機率也不及6萬分之一。
當然,在這個系統廣泛應用於商業用途之前,必須加以改善讓使用者更好上手。而且就像其他安全系統所受到的威脅一樣,駭客可能會入侵認證使用者的程序,以破解整個系統。基於這些原因,波吉諾夫表示,該安全系統比較適合運用在高風險的情況下,如進入核子或軍事設施時,須密碼持有者本人親自到場。
報導說,相較於虹膜等生物辨識(biometric)技術,這個安全系統具有的潛在優勢是,它的認證過程不需使用者明確的做出任何努力。如果這套安全系統能縮短使用者熟悉密碼和認證的時間,可望在具有生物辨識的優點之餘,進一步取代存在漏洞的生物辨識技術,使保全體系更周延。
不過,NBCNews.com的報導指出,該系統還有另一個有待解決的問題。該研究並未明確透過內隱學習記下的密碼,在不受干擾的情況下可在大腦中維持多長時間。用字母數字組合成的有意義密碼,使用者通常容易記得住也記得久,但對某種序列的潛意識記憶,若一段時間不用,很可能記憶就模糊了;或是當使用者再玩同樣的遊戲一段時間,卻沒有碰到該序列,先前對序列的記憶很可能就會被抹掉。
(責任編輯:陳俊村)
