[ブライトコーブ ビデオ="1518874431001" /]
人間は、ポンド記号やその他の意味のない記号がたくさん含まれたパスワードを覚えるように設計されていません。暗号化されたパスワードはセキュリティの観点からは優れていますが、それを覚えようとする人間にとってはそれほど優れたものではありません。そして、私たちには覚えなければならないことがたくさんあります。
DARPAは月曜日、コンピュータにパスワードを入力させるのではなく、入力方法によってユーザーを認識させる実現可能性を検討していると発表した。
DARPA プログラム マネージャーの Richard Guidorizzi は、2010 年に「パスワードを超えて」と題した講演を行いました。同氏は、覚えやすいパスワードを作成することは個人のセキュリティにとって良くないと説明しました。彼は、キーストロークの識別によってコンピュータが実現されるだろうと述べた。人間に適応する、その逆ではなく。
「アクティブ認証」と呼ばれているものは、入力方法を識別機能にすることを目的としています。グイドリッツィ氏によると、認証プロセスはコンピュータ ユーザーが業務を行っている間にバックグラウンドで行われるという。
カーネギーメロン大学のコンピューターサイエンス研究教授ロイ・マクシオン氏は、そのようなプログラムはユーザーがキーを押した時間の長さを認識する可能性があると述べている。タイピングは私たちの潜在意識に関係する運動スキルであるため、誰かが特定の人のタイピングパターンを真似できる可能性は低いでしょう。
ペース大学の研究では、キーストロークのパターンによってユーザーを識別する同様のプログラムの精度が 99.5% であることが示されました。
このようなプログラムの欠点は、同じ人がコンピュータを使用していることを確認するために継続的な監視が必要になることです。
アクティブ認証についてどう思いますか?コメントで教えてください。