發佈: 2014-07-05 12:33

  對IT管理者和用戶來講,忘記密碼是一件很嚴重的事情。

  這個問題的根源在於易記憶性和安全性之間的取捨:簡單的密碼很容易記住,但也容易被破解;複雜的密碼很難破解,但也很難被記住。研究人員公開了一種基於人臉識別心理學的新式密碼鎖。 該密碼鎖被稱為“臉鎖(Facelock)”,它可以杜絕遺忘密碼,並在用戶被窺視也能保護隱私。

  幾十年前,心理學研究就已經揭示了人類在識別熟悉面孔和陌生面孔時認知過程有根本的區別。人類能夠輕而易舉地從各類照片中識別出熟悉的面孔,即使是那些質量很差的照片。相反,識別陌生的面孔僅限於某一張特定的照片 —— 同一陌生的臉在不同的照片中,也被被認為是不同的人。面部鎖正是利用了這種心理學機制,創建了一套新型的身份驗證系統,近日,該系統研究成果發表于開放期刊PeerJ上。

  對某一特定面孔的熟悉度決定了一個人在不同的照片中識別它的能力,所以,一組僅對於某個人所知的面孔可用於創建一組個性化的“鎖”。只有能夠從圖片中正確挑選出熟悉面孔的人才能開鎖。

  系統初始化時,用戶需要列出一組他們熟悉,但其他人不熟悉的面孔。研究人員發現,人們很容易列出具有此特性的面孔。例如,自己最喜歡的爵士長號手,或者是德高望重的撲克玩家,這種正是最佳人選,因為一個人的偶像對於另一個人來說可能完全是陌生人。通過結合用戶所熟悉領域的相關面孔——比如,音樂和體育——研究人員就能夠創建一組只有該用戶熟悉的面孔。要熟悉所有這些面孔才能打開面部鎖。

  '面部鎖'是由一系列臉所組成的網格構成,每個網格都是精心構造過的,以便用戶只熟悉一張臉,而其他的面孔都是陌生的。進行身份驗證時,只需要簡單地觸摸熟悉的面孔。對於用戶,這是一個簡單的任務,因為熟悉的面孔很容易認出。然而,對於非法破譯者來說,這則是一項異常艱巨的任務——因為這些面孔對於他來說都是陌生的。

  利用熟悉的東西建立身份驗證有幾個優點。它不像密碼或PIN碼為基礎的系統,以熟悉物為基礎的方法不要求用戶刻意記憶一些什麼。也不要求他們說出面孔對應者的名字來驗證。唯一的要求是:指出熟悉的臉。心理學研究表明,對一張熟悉的臉幾乎不可能認錯,所以這個系統是非常易於使用的。在當前研究中,即使經過一年的間隔,使用面部鎖的用戶也很容易驗證成功。相反,廢棄的密碼在幾天內就會被人們忘記。

  該密碼鎖除了非常耐用,人們對照片的熟悉程度也是很難偽造的。這使得系統難以被騙子破解。在當前研究中,扮演破解人員的志願者觀窺視到了用戶熟悉的四張人臉照片,但是在測試時,相同的人換了不同的照片,破譯者就無法認出他們了。對於用戶來說,誰是熟悉的目標面孔,很容易從一大堆圖像中認出。對於不熟悉目標面孔的破解者來說,在不同的照片之間認出同一個人很困難。

  該研究論文的主要作者,來自英國約克大學(University of York)的Rob Jenkins博士說,“假裝知道一張不熟悉的臉,就像假裝知道一種不熟悉的語言一樣——這幾乎不可能。唯一能夠可靠的識別人臉的方法就是確實熟知“面鎖”中的面孔。”該初步研究完美地結合了人類面部認知科學和計算機安全認證科學,並同時巧妙地利用了人類記憶處理的優勢和局限性。希望軟體開發人員能夠以此理論為框架,在其他專家進一步優化該系統的同時,設計出實用的應用程序。這樣一來,你就能在下一代新型電子設備上看到這個系統。

回到頂部