关注我们.

网络安全

审美偏好识别作为潜在的认证因素

mm
发布时间

来自以色列的一篇新论文提出了一种基于用户审美偏好的身份验证方案,其中用户通过对图像进行评级来校准系统一次,从而生成该个人的视觉和视觉/概念偏好的私人“域”。 随后,用户将在身份验证时面临挑战,将他们记录的偏好与新颖的图像集进行匹配。

从“游戏化”AEbA 实施的试验来看 - 左图,用户评价图像的美学质量; 右侧,在试验的主动应用阶段的一个阶段结束时会发出分数信号。 资料来源:https://arxiv.org/ftp/arxiv/papers/2204/2204.05623.pdf

从“游戏化”AEbA 实施的试验来看 - 左图,用户评价图像的美学质量; 右侧,在试验的主动应用阶段的一个阶段结束时会发出分数信号。 资料来源:https://arxiv.org/ftp/arxiv/papers/2204/2204.05623.pdf

该系统名为 基于审美评价的认证 (AEbA),并且是 2022 月在加利福尼亚州举行的 XNUMX 年 USENIX 年度技术会议上提交的提案。

该论文的研究人员以游戏系列的形式对 AEbA 进行了试验,参与者需要训练系统,然后对符合他们注册口味的新图像进行评分。 第二轮测试检查了用户猜测他人偏好的能力。

来自论文 - 示例图像,来自 pexels.com,适合在 AEbA 中使用。

来自论文 - 示例图像,来自 pexels.com,适合在 AEbA 中使用。

这种方法可能并不适合所有人,因为并非每个人都具有良好的审美敏感性,但可以很好地作为中低安全要求的主要身份验证方案,或者作为一系列可能的辅助方法中的一种选择在双因素身份验证 (2FA) 中。

然而,该系统的新生想法可以成为更复杂的基于美学的挑战系统的起点,因为在身份验证过程中向用户呈现的图像数量可以根据需要默认扩大,就像验证码挑战可以扩展一样。如果初始结果不确定,则延长。

挑战越细粒度和扩展,这种方法所能提供的安全性就越高。

当 AEbA 挑战的几个因素相乘时的相对密码强度等级:“D”代表挑战期间显示的图像数量; Dhr代表要求用户选择的图像数量; “S”是审美选择线性过程中的屏幕(即阶段)数量。

当 AEbA 挑战的几个因素相乘时的相对密码强度等级:“D”代表挑战期间显示的图像数量; Dhr代表要求用户选择的图像数量; “S”是审美选择线性过程中的屏幕(即阶段)数量。

人类身份验证的通用约定,AEbA 包含以下元素 你知道的东西 (SYK)和 你是什​​么东西 (SYA)。,并基于三个前提:我们喜欢的东西(如视觉领域所代表的)对我们来说很容易区分(根据助记符的一般理论); 我们的审美趣味保持相对一致; 并且不同用户的品味存在足够的差异,以提供不可猜测的偏好差异。

作者建议,该技术可以适用于能够预测个人用户评价的机器学习框架。

这个 标题为 美丽的秘密:用美观的图像来验证用户的身份,来自贝尔谢巴内盖夫本古里安大学软件与信息系统工程学院的两名研究人员。

图像域的力量

AEbA 不依赖于记忆,而是将最终用户视为经过训练的图像识别系统,该系统已开发出强大且非常具体的愉悦反应范围,并重点关注这些非常强的反应 快乐协会.

从本质上讲,AEbA 取决于人类的等效值 抽象先验 在计算机视觉和图像合成系统中,它可以传达风格和特定领域的特征,而无需体现在单个且不可变的图像中。通过应用此类先验,可以训练生成对抗网络(GAN)来合并域(即“梵高”)生成完全新颖的图片。

这项新研究在之前的文献中提出了证据,表明图像比单词更容易记忆,令人愉悦的图像比一般图像更容易记忆,并且对图像的主动评估(例如在短期 AEbA 训练过程中)甚至可以提高图像的记忆力更远。 学习 回到 1970 年代 已经确定人类拥有一般图像和以前看过的图像的“海量存储容量”,并且我们将图像合并到内存中的能力已经 证明特别是 超过 我们的言语记忆能力。

尽管常识表明,领域专家(例如放射科医生)对来自自己领域的图像最为敏感,但 2010研究 断言,日常图像的记忆容量比特定领域图像的记忆容量大得多,即使是那些具有视觉“专业”的图像。

基于偏好的身份验证

从 2008 年起,帕洛阿尔托研究中心的马库斯·雅各布森 (Markus Jakobsson) 领导的两篇论文中,利用偏好作为身份验证机制的概念变得突出。 这一系列围绕基于偏好的身份验证 (PBA) 的研究表明,音乐、食物、艺术品和其他我们喜欢的事物在我们的脑海中根深蒂固,并受到强大的内部动机的推动。

PBA 最初只是被建议作为一种方便密码重置的设备,使用诸如“你喜欢乡村音乐吗?”之类的问题,并按照传统的助记原则专注于基于文本的偏好,而不是视觉输入。

A 后续合作 Jakobsson 在 2012 年用图像替换了文本:

Markus Jakobsson 2012 PBA 项目校准/注册阶段的屏幕截图。 来源

Markus Jakobsson 2012 PBA 项目校准/注册阶段的屏幕截图。 来源

然而,作者指出,这种模式并没有考虑到图像的美学评价,而是实际上使用图片作为文字或概念的代理。 相比之下,AEbA 正在寻求辨别与特定事物或活动不直接相关的特定于用户的“快乐领域”。

新论文的作者还观察到,在 2012 年的方法下,可以向观众呈现的项目数量存在实际限制,而开发一个更抽象的用户偏好模型可以消除这些限制,并进行外部攻击和模仿(即基于网络钓鱼、个人知识或其他诡计方法的攻击)要困难得多。

图形密码的想法显然早于这项工作,随着 1990 世纪 XNUMX 年代末出现的各种方案的激增。 A 当代研究 考虑 PassFaces,用户必须记住面孔(除了他们自己的)而不是密码。 通过这种方法,理论上,潜在的渗透者需要对用户的面部偏好有非常深入的了解。 此外,在定向阶段,用户可能会随着时间的推移选择相同的面孔。

从 1990 世纪 XNUMX 年代末开始,伦敦金史密斯大学试验的 PassFaces 方案要求用户选择并记住其他人的四张面孔。 最初的选择是基于用户自己的喜好,从这个意义上说,该作品与 AEbA 相关。 来源

从 1990 世纪 XNUMX 年代末开始,伦敦金史密斯大学试验的 PassFaces 方案要求用户选择并记住其他人的四张面孔。 最初的选择是基于用户自己的喜好,从这个意义上说,该作品与 AEbA 相关。 来源

与 AEbA 最密切相关的是 似曾相识,它向观众呈现随机的艺术图像,不一定是为了引起愉悦反应,而是打算使用不和谐和不和谐的图像来帮助用户记忆 具体图像 他们将在最初注册时纳入“作品集”,随后需要在身份验证时从多个可能的图像中进行识别。

为似曾相识的感觉组装“首选”图像组合。 资料来源:https://netsec.ethz.ch/publications/papers/usenix.pdf

为似曾相识的感觉组装“首选”图像组合。 资料来源:https://netsec.ethz.ch/publications/papers/usenix.pdf

正如新论文的作者所观察到的,这种方法忽略了神经美学文献中概述的好处(即几乎没有内部动机与所提供的任何可能的图像联系起来)。

此外,这种方法很容易受到“肩窥”攻击,其中附近的(或 MiTM)攻击者可能有机会见证选择了哪些图像。 相比之下,AEbA 的完整实现不会重复之前在训练或身份验证会话中使用的图像。

此外,论文指出*:

“图形密码中发现的问题之一是,与常规密码一样,用户倾向于选择简单的图形,这会降低这些密码的可变性,并使它们更容易受到对抗性攻击。 另一个问题(也许是前一个问题的原因)是,如果在多个系统中使用此类方案,则可能会产生干扰,即用户对一个系统的密码的记忆会削弱他们对多个系统的密码的记忆。 另一个 系统。 在实施 AEbA 时,这些问题不太重要,因为它依赖于先天偏好,而不依赖于特定帐户或记忆图像。

作者还强调了 AEbA 的另一个优势:情境感知。 即使肩窥者或 RAT 攻击者能够查看身份验证会话,他们也不会知道“不喜欢”的图像(即用户评分较低或在身份验证过程中拒绝的呈现图像)与“喜欢”的图像相差多远 –每次都会有所不同的因素。

“因此,如果我们不知道该图像相对于显示集中的其他图像有多少受欢迎程度,那么知道某人喜欢该图像并不一定有帮助。”

此外,用户不可能为了方便而不安全地存储他们的密码,例如存储在一张纸上,因为他们喜欢的图像内容的领域是非常抽象和非还原性的。

检测AEbA

研究人员在项目核心前提概念验证的背景下,将该系统作为游戏实现,整理了一个包含来自免费图片网站 pexels.com 的 318 张图像的数据库,还包括来自个人档案的图像。

这些照片分为八类(宇宙, 自然, , 森林, , 风情, 海滨其他),试验分为 注册 (用户最初在十分钟的一次性会话中对图像进行评分) 认证游戏,最后一个 对抗性游戏 (猜测他人的形象偏好)。

在淘汰掉不贡献的参与者之后, 便利样本 符合资格的玩家(即试验组参与者)减少至33人,其中包括21名女性和12名男性。

注册

在注册阶段,3722张图片获得了274个评分,平均评分为6.07,中位评分为6,出现频率最高的值为7和8。最不喜欢的图像得分仅为2.32,最喜欢的图像得分为8.63。 XNUMX。

试验中表现最佳者之间的图像评级分布。

试验中表现最佳者之间的图像评级分布。

作者认为,图像评分的显着偏向高值和低值,再加上用户群中此类梯度的多样性,证实了他们的论点,即用户能够将高度可区分的喜欢分数应用于所呈现的图像,而不需要包括明显令人厌恶或“不符合分布”的图像。 看来,即使是一小部分用户群体中普遍存在的各种奇思妙想和偏好也足以验证中心概念。

具有不同用户评级的示例图像。

具有不同用户评级的示例图像。

认证

对于身份验证游戏,进行了 264 个游戏会话,每个参与者在平均 76 个会话中完成游戏两次。 平均成功率为XNUMX%。

试验中 33 名成员的游戏得分分布箱线图,平均得分以粗体黑色水平线表示,显示中位数、第一分位数和第三分位数,以及最小值、最大值和异常值。

试验中 33 名成员的游戏得分分布箱线图,平均得分以粗体黑色水平线表示,显示中位数、第一分位数和第三分位数,以及最小值、最大值和异常值。

尽管随着时间的推移,性能出现了“轻微下降”,但在前 50% 的参与者中,这种情况大幅下降,在前 11 位参与者(占最终用户组的三分之一)中几乎消失了。

对抗性游戏

对抗性游戏组件的特点是不受限制的游戏(与注册不同),并在游戏阶段启动十天后发生。 结果统计了190场比赛(不包括出现技术问题的比赛)。 正确的对抗性选择的平均数量为 2.88,从技术上讲,成功率为 36%(特别是考虑到数据集中图像数量较少)。 然而,在 75 场比赛中,贡献者能够猜出 XNUMX% 或更多的正确图像。

结语

研究中的随意测试方法(例如使用方便样本来测试候选人)表明该方法目前代表了广泛的概念验证; 一个新的迹象表明,以人为中心的“域捕获”有一天可能会提供一种简单甚至令人愉快的身份验证方法,这种方法很难被盗用或干扰。 很明显,需要进行更严格的试验、更多的参与者以及适当分阶段的验证方案来确定 AEbA 的价值。

作者总结:

研究使用机器学习技术来预测单个用户的评价并生成用户之前未评级的密钥和诱饵的潜力也很有趣。 这样做可以通过增加单个用户的图像池及其可变性来增加密码空间。

 

*我将作者的内联引用转换为超链接

首次发布于 13 年 2022 月 XNUMX 日。

相关话题:
mm

机器学习作家,人体图像合成领域专家。曾任 Metaphysic.ai 研究内容主管。
个人网站: 马丁南德森.ai
联系我们 [电子邮件保护]
推特:@manders_ai