Spojte se s námi

Kybernetická bezpečnost

Rozpoznání estetických preferencí jako potenciální autentizační faktor

mm
Zveřejněno

Nový dokument z Izraele navrhl schéma autentizace založené na estetických preferencích uživatele, kde uživatel jednou kalibruje systém hodnocením obrázků, čímž vytváří soukromou „doménu“ vizuálních a vizuálních/pojmových zálib daného jedince. Později by byl uživatel v době ověřování vyzván, aby porovnal své zaznamenané preference s novými sadami obrázků.

Ze zkoušek „hrané“ implementace AEbA – vlevo uživatel hodnotí estetickou kvalitu obrazu; vpravo, skóre je signalizováno na konci fáze ve fázi aktivní aplikace zkoušek. Zdroj: https://arxiv.org/ftp/arxiv/papers/2204/2204.05623.pdf

Ze zkoušek „hrané“ implementace AEbA – vlevo uživatel hodnotí estetickou kvalitu obrazu; vpravo, skóre je signalizováno na konci fáze ve fázi aktivní aplikace zkoušek. Zdroj: https://arxiv.org/ftp/arxiv/papers/2204/2204.05623.pdf

Systém je pojmenován Autentizace založená na estetickém hodnocení (AEbA) a je příspěvek na výroční technickou konferenci USENIX v roce 2022 v Kalifornii v červenci.

AEbA byl testován výzkumníky papíru ve formě herní série, kde účastníci museli trénovat systém a poté hodnotit nové obrázky, které odpovídaly jejich registrovanému vkusu. Druhé kolo testů zkoumalo schopnost uživatele odhadnout preference ostatních.

Z papíru – ukázkové obrázky, z pexels.com, vhodné pro použití v AEbA.

Z papíru – ukázkové obrázky, z pexels.com, vhodné pro použití v AEbA.

Takový přístup nemusí být vhodný pro všechny lidi, protože ne každý má dobře vyvinuté estetické cítění, ale mohl by dobře posloužit buď jako primární autentizační schéma pro nízko-střední bezpečnostní požadavky, nebo jako jedna z možností v řadě možných doplňkových metod. ve dvoufaktorové autentizaci (2FA).

Rodící se myšlenka systému by však mohla být výchozím bodem pro složitější systémy estetických výzev, protože počet obrázků prezentovaných uživatelům během autentizace by mohl být ve výchozím nastavení podle potřeby škálován, v podstatě stejným způsobem, jako mohou výzvy CAPTCHA prodloužit v případě nejistých počátečních výsledků.

Čím podrobnější a širší je výzva, tím vyšší zabezpečení může takový přístup nabídnout.

Škála relativní síly hesla, když se násobí několik faktorů výzvy AEbA: 'D' představuje počet obrázků zobrazených během výzvy; Dhr představuje počet snímků, které musí uživatel vybrat; a „S“ je počet obrazovek (tj. fází) v lineárním procesu estetického výběru.

Škála relativní síly hesla, když se násobí několik faktorů výzvy AEbA: 'D' představuje počet obrázků zobrazených během výzvy; Dhr představuje počet snímků, které musí uživatel vybrat; a „S“ je počet obrazovek (tj. fází) v lineárním procesu estetického výběru.

Pokud jde o běžné konvence pro autentizaci lidí, AEbA obsahuje prvky Něco, co znáte (SYK) a Něco, čím jsi (SYA)., a je založen na třech premisách: že věci, které se nám líbí (jak jsou reprezentovány ve vizuální oblasti), jsou pro nás snadno rozlišitelné (v souladu s obecnou teorií mnemotechniky); náš estetický vkus zůstává relativně konzistentní; a že existuje adekvátní rozdíl ve vkusu různých uživatelů, aby se zajistilo neuhádnutelné rozlišení v preferencích.

Autoři navrhují, že by tato technika mohla být adaptována do rámců strojového učení schopných předvídat hodnocení jednotlivých uživatelů.

Jedno papír je s názvem Krásná tajemství: použití estetických obrázků k ověření uživatelů, a pochází od dvou výzkumných pracovníků na Fakultě softwarového a informačního inženýrství na Ben-Gurionově univerzitě v Negevu v Beershebě.

Síla obrazových domén

AEbA se nespoléhá na zapamatování, ale spíše zachází s koncovým uživatelem jako s trénovaným systémem rozpoznávání obrazu, který vyvinul robustní a velmi specifickou škálu příjemných reakcí a klíčů k těmto velmi silným slastné asociace.

V podstatě AEbA závisí na lidském ekvivalentu abstraktní převory v systémech počítačového vidění a syntézy obrazu, které mohou zprostředkovat styl a vlastnosti specifické pro doménu, aniž by byly ztělesněny v jediném a neměnném obrazu. Aplikací takových priorit lze vytrénovat generativní adversariální síť (GAN) tak, aby zahrnovala doménu (tedy 'Van Gogh') do generace jinak zcela nových snímků.

Nová studie předkládá důkazy v dřívější literatuře, že obrázky se snáze zapamatují než slova, že příjemné obrázky se snáze zapamatují než obecné obrázky a že aktivní vyhodnocování obrázků (například během krátkého tréninkového procesu AEbA) zlepšuje zapamatovatelnost obrázků dokonce i dále. Studie vracející se do 1970. let XNUMX. století prokázali, že lidé mají „obrovskou paměťovou kapacitu“ pro obrazy obecně a pro dříve prohlížené obrazy a naše schopnost začlenit obrazy do paměti byla prokázána na zejména předstihnout naši schopnost verbální paměti.

Ačkoli selský rozum naznačuje, že odborníci v oblasti, jako jsou radiologové, by byli nejcitlivější na snímky ze svých vlastních domén, 2010 studie tvrdil, že paměťová kapacita pro každodenní snímky je mnohem větší než pro snímky specifické pro doménu, a to i u těch s vizuální „specialitou“.

Autentizace na základě preferencí

Pojem využití preference jako autentizačního mechanismu se dostal do popředí ve dvou pracích vedených Markusem Jakobssonem z Palo Alto Research Center od roku 2008. Tato tranše výzkumu kolem autentizace na základě preferencí (PBA) naznačila, že hudba, jídlo, umělecká díla a další věci, které máme rádi, jsou zakořeněny v našich myslích a poháněny silnými vnitřními motivacemi.

PBA bylo původně navrženo pouze jako zařízení pro usnadnění resetování hesla pomocí otázek jako „Máte rádi country hudbu?“ a soustředí se na textové preference podle tradičních mnemotechnických principů, spíše než na vizuální vstup.

A následná spolupráce od Jakobsson v roce 2012 nahradil text obrázky:

Snímek obrazovky z fáze kalibrace/registrace projektu Markus Jakobsson 2012 PBA. Zdroj

Snímek obrazovky z fáze kalibrace/registrace projektu Markus Jakobsson 2012 PBA. Zdroj

Autoři však poznamenávají, že toto schéma nezohledňuje estetické hodnocení obrázků, ale ve skutečnosti používá obrázky jako zástupné znaky slov nebo pojmů. Naproti tomu AEbA se snaží rozpoznat uživatelsky specifickou „doménu potěšení“, která přímo nesouvisí s konkrétními věcmi nebo aktivitami.

Autoři nového článku také poznamenávají, že existují praktická omezení počtu položek, které mohou být divákovi prezentovány podle přístupu z roku 2012, zatímco vývoj abstraktnějšího modelu uživatelských preferencí tyto limity odstraňuje a vytváří vnější útoky a mimikry (tj. na základě phishingu, osobních znalostí nebo jiných metod lsti) mnohem obtížnější.

Myšlenka grafických hesel výrazně předchází této práci, přičemž na konci 1990. let se objevila řada schémat. A současné studium považuje PassFaces, kde si uživatelé museli zapamatovat obličeje (jiné než své vlastní) spíše než hesla. S tímto přístupem by potenciální infiltrátor teoreticky potřeboval mimořádně důvěrnou doménovou znalost preferencí obličeje uživatele. Navíc by se uživatel mohl pravděpodobně spolehnout, že během fáze orientace vybere stejné plochy.

Od konce 1990. let vyžadovalo schéma PassFaces zkoušené na londýnské Goldsmiths University, aby si uživatel vybral a zapamatoval si čtyři tváře jiných lidí. Prvotní volba byla založena na vlastní preferenci uživatele a v tomto smyslu se práce vztahuje k AEbA. Zdroj

Od konce 1990. let vyžadovalo schéma PassFaces zkoušené na londýnské Goldsmiths University, aby si uživatel vybral a zapamatoval si čtyři tváře jiných lidí. Prvotní volba byla založena na vlastní preferenci uživatele a v tomto smyslu se práce vztahuje k AEbA. Zdroj

Nejblíže souvisí s AEbA Déjà vu, která divákům předkládala náhodné umělecké obrázky, které nebyly nezbytně navrženy tak, aby vyvolaly radostnou odezvu, ale spíše mají v úmyslu používat rušivé a nesouhlasné snímky, které uživatelům pomohou zapamatovat si konkrétní obrázky které by byly začleněny do „portfolia“ během počáteční registrace a později byly vyžadovány, aby byly rozpoznány z více možných obrázků v době ověřování.

Sestavení portfolia „preferovaných“ obrázků pro Déjà vu. Zdroj: https://netsec.ethz.ch/publications/papers/usenix.pdf

Sestavení portfolia „preferovaných“ obrázků pro Déjà vu. Zdroj: https://netsec.ethz.ch/publications/papers/usenix.pdf

Jak autoři nového článku poznamenávají, tento přístup ignoruje výhody nastíněné v neuroestetické literatuře (tj. existuje malá vnitřní motivace spojit se s jakýmkoli možným nabízeným obrazem).

Navíc je taková metoda zranitelná vůči „shoulder-surfingu“, kdy blízký útočník (nebo MiTM) může mít příležitost vidět, které obrázky jsou vybrány. Naproti tomu úplná implementace AEbA by neopakovala obrázky dříve používané při školení nebo autentizačních relacích.

Navíc papírové poznámky*:

„Jedním z problémů identifikovaných u grafických hesel je, že stejně jako u běžných hesel mají uživatelé tendenci vybírat jednoduché kresby, které snižují variabilitu těchto hesel a činí je náchylnějšími k útokům protivníka. Dalším problémem (a možná i důvodem předchozího) je potenciální rušení, pokud jsou taková schémata používána ve více systémech, tj. uživatelská paměť hesla pro jeden systém zhoršuje jejich paměť hesla pro další systém. Při implementaci AEbA, která se spoléhá na vrozené preference, které nezávisí na konkrétních účtech nebo na zapamatování obrázků, jsou tyto problémy méně důležité.“

Autoři také zdůrazňují další výhodu AEbA: kontextuální vnímání. I kdyby byl surfař na rameni nebo útočník RAT schopen zobrazit autentizační relaci, nevěděl by, jak daleko jsou „nelíbené“ obrázky (tj. prezentované obrázky, které uživatel při autentizaci hodnotí nízko nebo je odmítne) od „oblíbeného“ obrázku – faktor, který bude pokaždé jiný.

"Vědět, že se někomu líbí obrázek, nemusí nutně pomoci, pokud nevíme, jak moc se obrázek líbí ve srovnání s ostatními obrázky v zobrazené sadě."

Kromě toho je pro uživatele nemožné uložit své heslo pro pohodlí nezabezpečeně, například na útržek papíru, protože jeho doména preferovaného obsahu obrázků je mimořádně abstraktní a nereduktivní.

Testování AEbA

Výzkumníci implementovali systém jako hru, v kontextu proof of concept hlavních prostor projektu, spravovali databázi 318 obrázků z volně dostupného webu pexels.com a také včetně obrázků z osobního archivu.

Fotografie byly rozděleny do osmi kategorií (Vesmír, Příroda, Hory, V lese, Květiny, Pohledy na město, Pobřeží, a Ostatní), a zkoušky rozděleny na Zápis (kde byly obrázky zpočátku hodnoceny uživateli v jednorázové desetiminutové relaci), an Hra na autentizacia nakonec an Adversarial Game (hádání obrazových preferencí ostatních).

Po vyřazení nepřispívajících účastníků se vzorek pohodlí (tj. zkušební skupina účastníků) byla zredukována na 33 způsobilých hráčů, skládající se z 21 žen a 12 mužů.

Zápis

Ve fázi registrace bylo u 3722 obrázků získáno 274 hodnocení s průměrným hodnocením 6.07, středním hodnocením 6, což vedlo k nejčastějším hodnotám 7 a 8. Nejméně oblíbený obrázek získal pouze 2.32 a nejvíce se líbil 8.63.

Rozdělení hodnocení snímků mezi nejlepšími účastníky zkoušek.

Rozdělení hodnocení snímků mezi nejlepšími účastníky zkoušek.

Autoři tvrdí, že výrazné zkreslení směrem k vysokým a nízkým hodnotám v hodnocení obrázků v kombinaci s řadou takových gradientů napříč uživatelskou základnou potvrzuje jejich tvrzení, že uživatelé jsou schopni aplikovat vysoce diferencovatelné skóre lajků na prezentované obrázky, aniž by museli zahrnují zjevně odpudivé obrázky nebo obrázky, které nejsou v distribuci. Zdá se, že obecně pestré rozmary a záliby napříč malou skupinou uživatelů stačí k potvrzení ústředního konceptu.

Ukázkové obrázky s různým uživatelským hodnocením.

Ukázkové obrázky s různým uživatelským hodnocením.

Ověřování

U hry Authentication bylo provedeno 264 herních relací, přičemž každý účastník dokončil hru dvakrát během průměrně osmi sezení. Průměrná úspěšnost byla 76 %.

Krabicový graf rozložení herního skóre mezi 33 členy pokusu, s průměrným skóre vyznačeným tučnou černou vodorovnou čarou, zobrazující medián, první a třetí kvantil, s minimem, maximem a odlehlými hodnotami.

Krabicový graf rozložení herního skóre mezi 33 členy pokusu, s průměrným skóre vyznačeným tučnou černou vodorovnou čarou, zobrazující medián, první a třetí kvantil, s minimem, maximem a odlehlými hodnotami.

Přestože v průběhu času došlo k „nepatrnému poklesu“ výkonu, došlo k výraznému snížení u 50 % nejlepších účastníků a prakticky zmizelo u 11 nejlepších účastníků (třetina konečné skupiny uživatelů).

Adversarial Game

Komponenta Adversarial Game představovala neomezené hraní (na rozdíl od Enrolment) a došlo k ní deset dní po spuštění fáze hry. Do výsledků bylo započítáno 190 her (bez her, kde se vyskytly technické problémy). Průměrný počet správných Adversarial voleb dosáhl 2.88, což je 36% úspěšnost technicky ekvivalentní náhodě (zejména s ohledem na nízký počet obrázků v datové sadě). V sedmi hrách však přispěvatelé dokázali uhodnout 75 % nebo více správných obrázků.

Proč investovat do čističky vzduchu?

Metodologie příležitostného testování (jako je použití vhodného vzorku pro testování kandidátů) ve studii znamená, že tento přístup v současnosti představuje široký důkaz o konceptu; rodící se náznak toho, že „zachycení domény“ zaměřené na člověka by jednoho dne mohlo poskytnout snadnou a dokonce příjemnou metodu autentizace, kterou je obtížné si přivlastnit nebo do ní zasahovat. Je jasné, že ke stanovení hodnoty AEbA by bylo zapotřebí mnohem přísnějších testů s vyšším počtem účastníků a správně zpracovaným scénářem autentizace.

Autoři uzavírají:

„Bylo by také zajímavé prostudovat potenciál používání technik strojového učení k předpovídání hodnocení jednotlivých uživatelů a generování klíčů a návnad, které uživatel dříve nehodnotil. Pokud tak učiníte, může se zvětšit prostor pro hesla tím, že se zvětší soubory obrázků jednotlivých uživatelů a jejich variabilita.'

 

*Můj převod inline citací autorů na hypertextové odkazy

Poprvé publikováno 13. dubna 2022.

Související témata:
mm

Spisovatel o strojovém učení, doménový specialista na syntézu lidského obrazu. Bývalý vedoucí obsahu výzkumu na Metaphysic.ai.
Osobní stránky: martinanderson.ai
Kontakt: [chráněno e-mailem]
Twitter: @manders_ai