3D Password چیست؟

در این مقاله راجع به ۳D Password همراه شما عزیزان خواهیم بود.

رمز عبور ایده آل برای رسیدن به هدف خود یعنی ارائه حداکثر امنیت، باید حداکثر آنتروپی را داشته باشد. با افزایش طول و تصادفی سازی توالی، امنیت نیز افزایش می یابد (یان، و همکاران، ۲۰۰۴).

و بدین ترتیب: عصر XvbU#%t13p0 متولد شد…

در حالی که رمزهای عبور برای مدتی مفید بودند و هنوز توسط هر شرکت تجاری در سراسر جهان استفاده می شود، Yan و همکاران ممکن است یک جزئیات مهم را نادیده گرفته باشد، که ما انسان هستیم.

احراز هویت کلاسیک

سه رویکرد اساسی برای احراز هویت وجود دارد. این رویکردها ممکن است در گروه های ۱، ۲ یا ۳ (یعنی ۲FA، ۳FA) بسته به سطح امنیت مورد نیاز اعمال شوند.

۱. چیزی که شما می دانید. (مانند رمز عبور یا "رمز عبور سه بعدی".)
۲. چیزی که دارید. (مانند کلید سخت افزاری)
۳. چیزی که شما هستید. (اثر انگشت و ...)

برای این مقاله، ما بر روی پارادایم احراز هویت "چیزی که می دانید" تمرکز خواهیم کرد، زیرا به دلیل سطوح بالای امنیت، قابلیت استقرار و قابلیت استفاده در مقایسه با سایر روش ها، عملی ترین گزینه برای جایگزینی رمز عبور است. با توجه به کارشناسانی که نوشتند، "جستجوی جایگزینی رمزهای عبور: چارچوبی برای ارزیابی مقایسه ای طرح های احراز هویت وب" (Bonneau, et al. 2012).

رمزهای عبور باید به یاد ماندنی باشند تا مفید باشند. رمزهای عبور ما به اندازه توانایی ما در به خاطر سپردن آنها قوی است. هنگام به خاطر سپردن دنباله ها، انسان ها از نظر زمانی محدود هستند و تنها می توانند به طور متوسط هفت شخصیت را در یک زمان به خاطر بسپارند (میلر، ۱۹۵۷). طبق NIST Special Publication 800-63، ۷ کاراکتر از صفحه کلید شما را به سطح قابل قبولی از امنیت نزدیک نمی کند.

اینجا جایی است که متخصص IT معمولی شما با یک طعنه معتبر درباره رمزهای عبور تصادفی تولید شده بیش از حد آنتروپیک و غیرقابل شکست تا چندین سال صحبت می کند. طبق معمول، آنها از نظر فنی درست هستند ... و طبق معمول، یک قطعه از پازل گم شده است. گذرواژه‌های تولید شده به‌طور تصادفی با توجه به قدرت آنتروپیک گزینه مناسبی هستند (نگاه کنید به انتشارات ویژه NIST 800-63، جدول A.1)، اما انسان‌ها به سادگی نمی‌توانند آنها را به خاطر بسپارند. همانطور که توسط یان و همکاران، ۲۰۰۴ نشان داده شد، کاربرانی که یک رمز عبور کاملاً تصادفی به آنها اختصاص داده شده است، به طور قابل اعتمادی یک نسخه کاغذی از رمز عبور را هفته‌ها پس از یادگیری اولیه حمل می‌کنند که توانایی محدودی در به خاطر سپردن دنباله‌هایی از این نوع را نشان می‌دهد.

بنابراین CRUX رمزهای عبور الفبایی ... به طور کلی، یک رابطه معکوس بین قدرت رمز عبور و به خاطر سپردن وجود دارد (یان، و همکاران، ۲۰۰۴).

احراز هویت سه بعدی

بنابراین، ما می‌دانیم که امنیت مبتنی بر «چیزی که می‌دانی» بسیار قابل اجرا و راحت است، اما این امنیت به دلیل توانایی محدود ما برای به خاطر سپردن اسرار پیچیده‌تر و پیچیده‌تر محدود شده است. اگر فقط می توانستیم راه دیگری برای این کار پیدا کنیم. روشی که هنوز تمام معیارهای احراز هویت "چیزی که می دانید" را برآورده می کند، در عین حال ما را به عنوان انسان منعکس می کند. اسپویلر: ما می توانیم! به جای شروع با رایانه و ارائه راه حلی جانی در محل برای احراز هویت که به مشکل ۵۸ ساله دیگری تبدیل می شود (به طور جدی، ۱۹۶۱)، این بار با انسان ها شروع می کنیم.

حافظه انسان به طور شناختی با رمزگذاری اطلاعات به روش‌های قابل تشخیص قبلی عمل می‌کند، معمولاً توالی‌ها را به قطعات آشنا در فرآیندی به نام تکه‌کردن تقسیم می‌کند (میلر، ۱۹۵۷). علاوه بر این، انسان ها در به خاطر سپردن اطلاعاتی که می توانند به صورت اضافی رمزگذاری شوند، بسیار بهتر هستند (Paivio، ۱۹۸۳). انواع تحقیقات به طور کلی از این ایده حمایت می کنند که حافظه انسان به اندازه کافی "تکه تکه" یا "کدگذاری اضافی" است، زمانی که اطلاعات به صورت بصری به جای الفبایی معرفی می شوند. در حالی که قبلا تصور می شد بسیاری از خاطرات طولانی مدت فقط شامل اصل شی هستند، اکنون مشخص شده است که بازنمایی بصری نسبتاً دقیق از اشیاء در صحنه ها را می توان در مدت زمان طولانی ذخیره کرد. به عنوان مثال، آزمودنی ها می توانند بین اشیاء مشابه حتی پس از مطالعه ۴۰۰ شی دیگر بین یادگیری اولیه و آزمون تمایز قائل شوند (هولینگورث، ۲۰۰۴).

این موضوع از این ایده پشتیبانی می‌کند که انسان‌ها می‌توانند اطلاعات بصری بسیار دقیق در مورد اشیاء را به خاطر بسپارند، برخلاف مشکلاتی که قبلاً در مورد توالی‌های الفبایی ذکر شد. علاوه بر این، در حالی که تصاویر کامل با دقت ۹۸ درصد پس از یک تاخیر دو ساعته تشخیص داده می شوند، سوژه ها دقت قابل توجهی کمتری را با کلمات و جملات تجربه می کنند (شپرد، ۱۹۶۸).

این تسلط بصری به طور خاص به رمزهای عبور مربوط می شود و افزودن بعد سوم به هر محیط گرافیکی تنها آنتروپی و فضای رمز عبور احتمالی آن را چند برابر می کند و امنیت را بیشتر می کند. هنگامی که با محیط های گرافیکی یا دو بعدی مقایسه می شود، یک محیط سه بعدی همچنین منجر به بهبود قابل توجهی در عملکرد حافظه فضایی می شود (تواناتی و لیند، ۲۰۰۱). محیط سه بعدی اساساً یک قصر حافظه مجازی برای کاربران ایجاد می کند که نشان داده شده است به همان اندازه یک قصر حافظه سنتی مؤثر است (نگاه کنید به "Moonwalking with Einstein", Foer, 2011) تکنیک های یادگیری (Legge, et al., 2012).

به طور خلاصه، یک قصر حافظه که به منظور احراز هویت مجازی ساخته شده است، با تسهیل رمزگذاری حافظه اضافی، تکه‌شدن، و سایر مزایای مرتبط با تکنیک‌های قصر حافظه برای کاربران در حال پرواز، از استعدادهای طبیعی حافظه ما استفاده می‌کند.

و اکنون، بدون بحث بیشتر، پاسخ کوتاه به این سوال:

رمز عبور سه بعدی یک راز حفظ شده مبتنی بر یادآوری سه بعدی و بصری است که احراز هویت مبتنی بر «چیزی که می‌دانید» آسان‌تر برای به خاطر سپردن، تشویق کاربر به انطباق و امنیت بسیار بیشتر در مقایسه با گذرواژه‌ها است.

Mindpass در حال حاضر این پتنت ساده و قابل اجرا را برای احراز هویت سه بعدی برای مشاغل و شرکت ها ارائه می دهد تا از وب سایت ها، پورتال های اینترانت، برنامه ها و دایرکتوری ها محافظت کند.

منبع

مقالات بیشتر