ТЕХНОЛОГИИ: Пароль, который бесполезно подсматривать

Автор: Владимир Николаевич

Команда исследователей из Университета Рутгерса в Камдене (штат Нью-Джерси) представила новую технологию авторизации пользователей. Работа, проведенная в рамках проекта Graphical Password , недавно дошла до стадии демо-программы, которую разработчики выложили на своем сайте, предлагая всем желающим на себе испытать ее необычную концепцию.

Цель проекта, как следует из названия, — заменить обычные пароли из букв и слов некой графикой. Причины для такой замены весьма актуальны — большинство пользователей до сих пор выбирает в качестве паролей простые, короткие и повторяющиеся слова. Что бы ни охраняли эти комбинации — почтовый ящик или электронный кошелек, люди упорно используют примитивные kitty или mouse вместо цифро-буквенных сочетаний. Подобный примитивизм отчасти объясняется неосведомленностью, отчасти ленью, а отчасти свойствами нашей памяти, неспособной запомнить стойкий к перебору код типа 58hGj3%p1.

Кое-кто решает эту проблему крылатыми фразами в неправильной раскладке. Попробуйте набрать без пробелов «Путин читает Компьютерру», как будто вы забыли переключиться на кириллицу. Получится бессмысленный ряд букв, который очень трудно запомнить постороннему человеку и проще простого запомнить вам. Если на машине нет двух раскладок, можно выдумать с полдесятка других методик, но увы — обычному люду эти мнемонические фокусы глубоко чужды. Оттого и создаются разного рода «графические пароли».

Формальный приоритет на авторизованный доступ посредством графической картинки принадлежит некоему Грегу Блондеру (Greg Blonder) и защищен американским патентом №5559961 от 1996 года. Однако знатоки фантастики могут вспомнить, что еще в 1981-м основоположник киберпанка Уильям Гибсон в рассказе «Джонни-Мнемоник» описал пароль в виде зрительного образа, открывающего доступ к зашифрованному архиву. Впрочем, ни Гибсона, ни Шахерезаду (с ее сказкой о пещере, закрытой акустическим кодом) не стоит считать первопроходцами — такие пароли наверняка использовались с незапамятных времен.

Идея Блондера за прошедшие десять лет не завоевала особой популярности, и в Университете Рутгерса решили ее доработать. Получив в рамках программы Trusted Computing грант на полтораста тысяч от Национального научного фонда США, профессор Жан-Камиль Бирже (Jean-Camille Birget) и команда его аспирантов создали сразу несколько алгоритмов графической авторизации, предельно простых для пользователя. Например, в системе PassPoints при генерации пароля вам показывают картинку, а вы выбираете на ней несколько мест и тыкаете в них мышью (если экран сенсорный, то стилом или пальцем). При вводе пароля вам показывают ту же самую картинку, и надо ткнуть в те же самые места. Вот и все.

От патента Блондера новая разработка отличается лучшим алгоритом определения «верности тыка». Иначе говоря, если пользователь ткнул не совсем точно, система лучше определяет, нечаянная это ошибка или попытка взлома. Кроме того, в новой системе разрешается использовать любую картинку и выбирать любые точки на ней, тогда как Блондер предлагал фиксированный набор того и другого. Фактически картинка сейчас вобще не играет роли. PassPoints реагирует только на координаты, в которых были сделаны клики, а картинка нужна, чтобы было легче запомнить эти места и при вводе пароля точнее их выбирать. Координаты кликов по картинке сворачиваются в зашифрованную последовательность, которая, по сути, и есть пароль новой системы. Иначе говоря, если у вас твердая рука и верный глаз — можете кликать на чистом белом фоне.

У PassPoints есть свои плюсы и минусы. Если в качестве подложки для «тычков» выбрать большую фотографию со множеством мелких деталей — например, городской пейзаж в высоком разрешении, то даже четыре клика на нем окажутся паролем, легким для запоминания, но очень трудным для грубого взлома. Если же, наоборот, выбрать небольшой портрет себя любимого, с двумя родинками и кольцом в носу, то взломщику не составит труда перебрать наиболее вероятные варианты.

Несомненно, такой графический пароль могли бы внедрить у себя сетевые сервисы, кровно заинтересованные в максимально простой, но надежной авторизации. Например, платежным системам не помешает предоставить клиентам выбор — закрывать кошелек кодовым словом или кликами по картинке. Помимо надежности, сыграет роль и необычность технологии — о факте внедрения наверняка напишут в сетевых медиа, что привлечет новых клиентов. Впрочем, скептики заметят, что большинство взломов электронных кошельков проводится шпионcкими программами, и если одна из них завелась в компьютере, то какая разница, что ей подсматривать и отсылать хозяину — комбинацию нажатых клавиш или координаты кликов?

Чтобы не опасаться троянских программ и разного рода «подглядывания из-за плеча», тот же коллектив разработал другую технологию графического пароля. Трудно поверить, но она делает бесполезным любое подсматривание за процессом авторизации, кроме самого первого ввода, когда пароль создается.

Как это возможно? Представьте, что вам показывают набор из множества (например, ста или двухсот) небольших, но запоминающихся иконок. Из них надо выбрать несколько штук (скажем, пять), которые вы не забудете и не спутаете с другими. Когда выбор сделан, пароль считается созданным. При последующей авторизации вам снова показывают большое поле, заполненное множеством значков, среди которых вы находите не менее трех ранее выбранных. Дальше нужно… думаете, кликнуть на эти значки? Ничего подобного! Надо мысленно образовать из трех иконок треугольник и кликнуть где-угодно внутри него!!!

Для надежности эта процедура повторяется несколько раз — вам показывают несколько наборов значков, и вы несколько раз кликаете внутри треугольников, существующих только у вас в голове. Ключевые иконки при этом никак не выделяются, поэтому, даже записав «ввод» пароля на видео, взломщику придется сделать полноценный криптоанализ введенных комбинаций. По словам автора алгоритма Леонардо Собрадо (Leonardo Sobrado), пользователь не столько вводит пароль, сколько доказывает системе его знание.

Надо сказать, что идея и этой авторизации далеко не нова. Она не раз воплощалась в различных криптографических системах, в том числе и на персональных компьютерах, но нынешний вариант, пожалуй, самый дружественный из всех. Напоминающий простую игру и понятный самым неопытным пользователям, он будет очень полезен для надежной авторизации в любых интернет-сервисах. По большому счету, сетевые платежные системы просто обязаны внедрить нечто подобное, поскольку большинство их клиентов управляют электронными кошельками через обычные браузеры, печально известные своей уязвимостью. Впрочем, воровство паролей проблема и для обычных банкоматов, поэтому офлайновым компаниям тоже не стоит игнорировать новую разработку. Тем более что во многих банкоматах уже есть цветные дисплеи и сенсорные экраны..

Пока демо-программа, выложенная на университетском сайте, как и полагается прототипу, сыра, требует массу ресурсов и выглядит не лучшим образом. Например, картинки для иконок можно вводить самому, однако впоследствии они выглядят так, будто накрыты выпуклым стеклом. Это красиво, но ухудшает запоминание, а ведь часть символов стоит сделать нарочито уродливыми, для лучшей зацепки в памяти. Также не помешало бы просчитать баланс между необходимой и достаточной сложностью системы. Сколько всего иконок должно быть в наборе? Сколько штук выбирать для пароля? Сколько раз их находить и в таблице какого размера? Это очень важные параметры, ошибка в которых или сделает систему неустойчивой к перебору, или оттолкнет людей трудностью ввода. Кстати, рискнем предположить, что китайцам и японцам будут удобны наборы иконок, целиком состоящие из иероглифов.

Будем надеяться, что американские исследователи доведут свои оригинальные идеи не только до технического совершенства, но и до конечных пользователей. Не исключено, что уже грядущая платежная система от Google, слухи о разработке которой бродят по Сети, позволит клиентам выбирать способ авторизации — обычным паролем или кликами по иконкам, которые можно будет делать, не опасаясь сопящих за плечом сослуживцев.

ПИСЬМОНОСЕЦ: Вечный ответ

Автор: Сергей Вильянов

Какой же он у вас смешной, этот Голубицкий. Как маленький впрямь. Четыре колонки махал ручками, прыскал слюной и зло шипел. Какие гоблины его так обидели? Казалось бы, взрослый человек?

Вы уж там его берегите…

С уважением

ОТ РЕДАКЦИИ: Это такая военная хитрость. Голубицкий специально демонстрирует свою слабость, чтобы гоблины расслабились и побежали к нему со своими жалкими дубинками. А как только их набежит достаточно, он встает во весь свой немаленький рост и давит врага своей впечатляющей массой. Так что переживать я бы советовал именно за гоблинов.

Здравствуй, поЧитаемая "Компьютерра».

Недавно начал читать (31 мая 2005) ваш журнал — весьма интересно. До этого читал геймерскую "макулатуру», но все это мне наскучило, и я решил почитать что-нибудь более серьезное. Выбор пал на журнал с необычной обложкой (не такой, как у других журналов, — всегда что-нибудь необычное, но всегда оригинальное) — "Компьютерру». Впервые я читал компьютерный журнал с таким упоением. В вашем журнале есть все — от любопытных новостей до интересных статей. А чего только стоит "Железный поток» и "Софтерра»!

Итого: отличный журнал с отличной информацией по отличной цене — это Абсолютный Журнал, Информационная Утопия, Журнал "Компьютерра».

С уважением, читатель Виталий

P.S . Жаль, что не начал читать ваш Журнал с первого выпуска.

ОТ РЕДАКЦИИ: Виталий, очень порадовало противопоставление необычного оригинальному, но за доброе слово, конечно, спасибо. Кстати, не читали ли вы недавно трудов этого дьявола американской психологии, этого коварного растлителя слабых душ — Дэйла Карнеги? Очень уж ваше письмо напоминает одну историю из пособия по завоеванию друзей…

Привет, компьютерровцы!

Вот наслушался от всех, как много в мире, да и в России, заражается компьютеров вирусами, троянами, шпионскими прогами и всякой разной всячиной и что число их неуклонно растет, а антивирусы вряд ли чем-то могут помочь. Хотелось бы знать, что об этом думает мир и как они с этим надеются бороться? Может, что-нибудь уже такое создано, что задействует системные и программные технологии и что умеет распознавать все эти программы? И вообще — вирусы и все вредоносные проги чем-либо отличаются от нормальных? Почему нельзя математически описать это, задать определяющие критерии, что может называться вирусом, а что нет? Тогда ведь всего-навсего нужно будет провести диагностику контента — и всё, пускай появляются разные разновидности вирусов и разной всячины. Так что напишите о новых технологиях в защите контента.

И второе. Много написано о незаконном копировании аудио— и видеоконтента, хотелось бы знать — как вообще происходит копирование информации доступным для любого пользователя языком и почему нельзя заблокировать вообще копирование защищенного контента, чтобы при любом раскладе нельзя было создать копию.

Joni jones

ОТ РЕДАКЦИИ: Разумеется, мы заготовили ответы на все ваши вопросы, но для их получения вам придется ответить на пару наших. Итак, дорогой Джонни, скажите — в чем смысл жизни и как добиться установления мира во всем мире? Уверены, вы с детства доставали этим своих родителей и учителей, и, учитывая вашу дотошность и настойчивость, вытрясли из них всю необходимую информацию. Напишите нам ради блага человечества!

Читаю ваш журнал много лет, пишу впервые, поэтому — спасибо большое, что создали его и поддерживаете на ходу. Но хотелось бы уронить пару горячих и чистых читательских слез на вашу широкую редакционную грудь.

"Компьютерра» всегда отличалась от других изданий компьютерной и околокомпьютерной тематики особым философическим замесом статей, именно тем, что позволяло ей невесомым рахат-лукумом проникать в сознание людей. Теперь же, когда все больше становится материалов, посвященных конкретным аппаратным и программным решениям, журнал читать все труднее, он становится похож скорее не на деликатес, а на жареную рыбу с большим количеством костей — кушать можно, но где же ты, былой экстаз?

Может быть, стоит вернуться к живительным истокам? "Компьютерра» всегда шла своим собственным курсом своеобразного "компьютерного дзен», и очень жаль, что со страниц любимого журнала все реже можно услышать хлопок одной ладонью…

С превеликим уважением, Михаил.

P.S. А в "Чернильных связях» — "…к моменту, когда удалось его раздобыть, блохнинский NAVInote лежал у меня дома (и вовсю эксплуатировался Голубицким) уже добрый месяц». Я так понимаю, Голубицкий и Козловский вынуждены снимать одну квартиру на двоих?

Дорогая редакция, повысьте им, пожалуйста, зарплату, чтобы каждому из них хватало денег на свой угол.

ОТ РЕДАКЦИИ: Касаемо экстаза, в этом номере мы сделали немало, дабы помочь вам в достижении оного. Внимательно рассмотрите обложку, потом медленно и страстно прочитайте новости, скользните томным взглядом по заголовкам… Не поможет — дождитесь следующего номера, где мы расскажем о превосходстве философии дзен над всеми остальными. Что же до Голубицкого с Козловским, так это они друг на друга гоблинов приманивают. Массой берут!

Компьютерным корпусом Foxconn TSAA 804, награждается Михаил — за дзен и любовь. Приз предоставлен компанией Allmart www.allmart.ru