2014-09-29 09:38 浏览 评论
对IT管理者和用户来讲,忘记密码是一件很严重的事情。
这个问题的根源在于易记忆性和安全性之间的取舍:简单的密码很容易记住,但也容易被破解;复杂的密码很难破解,但也很难被记住。研究人员公开了一种基于人脸识别心理学的新式密码锁。 该密码锁被称为“脸锁(Facelock)”,它可以杜绝遗忘密码,并在用户被窥视也能保护隐私。
几十年前,心理学研究就已经揭示了人类在识别熟悉面孔和陌生面孔时认知过程有根本的区别。人类能够轻而易举地从各类照片中识别出熟悉的面孔,即使是那些质量很差的照片。相反,识别陌生的面孔仅限于某一张特定的照片 —— 同一陌生的脸在不同的照片中,也被被认为是不同的人。面部锁正是利用了这种心理学机制,创建了一套新型的身份验证系统,近日,该系统研究成果发表于开放期刊PeerJ上。
对某一特定面孔的熟悉度决定了一个人在不同的照片中识别它的能力,所以,一组仅对于某个人所知的面孔可用于创建一组个性化的“锁”。只有能够从图片中正确挑选出熟悉面孔的人才能开锁。
系统初始化时,用户需要列出一组他们熟悉,但其他人不熟悉的面孔。研究人员发现,人们很容易列出具有此特性的面孔。例如,自己最喜欢的爵士长号手,或者是德高望重的扑克玩家,这种正是最佳人选,因为一个人的偶像对于另一个人来说可能完全是陌生人。通过结合用户所熟悉领域的相关面孔——比如,音乐和体育——研究人员就能够创建一组只有该用户熟悉的面孔。要熟悉所有这些面孔才能打开面部锁。
'面部锁'是由一系列脸所组成的网格构成,每个网格都是精心构造过的,以便用户只熟悉一张脸,而其他的面孔都是陌生的。进行身份验证时,只需要简单地触摸熟悉的面孔。对于用户,这是一个简单的任务,因为熟悉的面孔很容易认出。然而,对于非法破译者来说,这则是一项异常艰巨的任务——因为这些面孔对于他来说都是陌生的。
利用熟悉的东西建立身份验证有几个优点。它不像密码或PIN码为基础的系统,以熟悉物为基础的方法不要求用户刻意记忆一些什么。也不要求他们说出面孔对应者的名字来验证。唯一的要求是:指出熟悉的脸。心理学研究表明,对一张熟悉的脸几乎不可能认错,所以这个系统是非常易于使用的。在当前研究中,即使经过一年的间隔,使用面部锁的用户也很容易验证成功。相反,废弃的密码在几天内就会被人们忘记。
该密码锁除了非常耐用,人们对照片的熟悉程度也是很难伪造的。这使得系统难以被骗子破解。在当前研究中,扮演破解人员的志愿者观窥视到了用户熟悉的四张人脸照片,但是在测试时,相同的人换了不同的照片,破译者就无法认出他们了。对于用户来说,谁是熟悉的目标面孔,很容易从一大堆图像中认出。对于不熟悉目标面孔的破解者来说,在不同的照片之间认出同一个人很困难。
该研究论文的主要作者,来自英国约克大学(University of York)的Rob Jenkins博士说,“假装知道一张不熟悉的脸,就像假装知道一种不熟悉的语言一样——这几乎不可能。唯一能够可靠的识别人脸的方法就是确实熟知“面锁”中的面孔。”该初步研究完美地结合了人类面部认知科学和计算机安全认证科学,并同时巧妙地利用了人类记忆处理的优势和局限性。希望软件开发人员能够以此理论为框架,在其他专家进一步优化该系统的同时,设计出实用的应用程序。这样一来,你就能在下一代新型电子设备上看到这个系统。