关注我们.

网络安全

审美偏好识别作为潜在的认证因素

mm
发布时间

以色列的一篇新论文提出了一种基于用户审美偏好的身份验证方案。方案中,用户通过对图像进行评分来校准系统,从而生成一个包含用户视觉和视觉/概念偏好的私密“域”。之后,身份验证时会要求用户将记录的偏好与新的图像集进行匹配。

从“游戏化”AEbA 实施的试验来看 - 左图,用户评价图像的美学质量; 右侧,在试验的主动应用阶段的一个阶段结束时会发出分数信号。 资料来源:https://arxiv.org/ftp/arxiv/papers/2204/2204.05623.pdf

从“游戏化” AEbA 实施的试验中 - 左侧,用户对图像的美学质量进行评分;右侧,在试验的主动应用阶段的某个阶段结束时发出分数信号。 资料来源:https://arxiv.org/ftp/arxiv/papers/2204/2204.05623.pdf

该系统名为 基于审美评价的认证 (AEbA),并且是 2022 月在加利福尼亚州举行的 XNUMX 年 USENIX 年度技术会议上提交的提案。

研究人员以一系列游戏的形式对 AEbA 进行了测试。参与者需要训练系统,然后根据他们注册的喜好对新图像进行评分。第二轮测试考察了用户猜测他人喜好的能力。

来自论文 - 示例图像,来自 pexels.com,适合在 AEbA 中使用。

来自论文 - 示例图像,来自 pexels.com,适合在 AEbA 中使用。

这种方法可能并不适合所有人,因为并非每个人都具有良好的审美敏感性,但可以很好地作为中低安全要求的主要身份验证方案,或者作为一系列可能的辅助方法中的一种选择在双因素身份验证 (2FA) 中。

然而,该系统的新生想法可以成为更复杂的基于美学的挑战系统的起点,因为在身份验证过程中向用户呈现的图像数量可以根据需要默认扩大,就像验证码挑战可以扩展一样。如果初始结果不确定,则延长。

挑战越细粒度和扩展,这种方法所能提供的安全性就越高。

当 AEbA 挑战的几个因素相乘时的相对密码强度等级:“D”代表挑战期间显示的图像数量; Dhr代表要求用户选择的图像数量; “S”是审美选择线性过程中的屏幕(即阶段)数量。

当 AEbA 挑战的几个因素相乘时,相对密码强度的尺度:“D”表示挑战期间显示的图像数量;Dhr 表示要求用户选择的图像数量;“S”是审美选择的线性过程中的屏幕数(即阶段)。

人类身份验证的通用约定,AEbA 包含以下元素 你知道的东西 (SYK)和 你是什​​么东西 (SYA)。,并基于三个前提:我们喜欢的东西(如视觉领域所代表的)对我们来说很容易区分(根据助记符的一般理论); 我们的审美趣味保持相对一致; 并且不同用户的品味存在足够的差异,以提供不可猜测的偏好差异。

作者建议,该技术可以应用于能够预测个人用户评价的机器学习框架。

这个 标题为 美丽的秘密:用美观的图像来验证用户的身份,来自贝尔谢巴内盖夫本古里安大学软件与信息系统工程学院的两名研究人员。

图像域的力量

AEbA 不依赖于记忆,而是将最终用户视为经过训练的图像识别系统,该系统已开发出强大且非常具体的愉悦反应范围,并重点关注这些非常强的反应 快乐协会.

从本质上讲,AEbA 取决于人类的等效值 抽象先验 在计算机视觉和图像合成系统中,它可以传达风格和特定领域的特征,而无需体现在单一且不变的图像中。正是通过应用这些先验知识,生成对抗网络 (GAN) 可以被训练以融合特定领域(例如“梵高”)生成完全新颖的图片。

这项新研究在之前的文献中提出了证据,表明图像比单词更容易记忆,令人愉悦的图像比一般图像更容易记忆,并且对图像的主动评估(例如在短期 AEbA 训练过程中)甚至可以提高图像的记忆力更远。 学习 回到 1970 年代 已经证实,人类拥有“巨大的存储容量”,可以存储一般的图像以及之前看过的图像,而我们将图像整合到记忆中的能力已经 证明特别是 超过 我们的言语记忆能力。

尽管常识表明,领域专家(例如放射科医生)对来自自己领域的图像最为敏感,但 2010研究 断言,日常图像的记忆容量远远大于特定领域图像的记忆容量,即使对于具有视觉“专业”的人来说也是如此。

基于偏好的身份验证

从 2008 年起,帕洛阿尔托研究中心的马库斯·雅各布森 (Markus Jakobsson) 领导的两篇论文中,利用偏好作为身份验证机制的概念变得突出。 这一系列围绕基于偏好的身份验证 (PBA) 的研究表明,音乐、食物、艺术品和其他我们喜欢的事物在我们的脑海中根深蒂固,并受到强大的内部动机的推动。

PBA 最初仅被建议作为一种方便密码重置的设备,使用诸如“你喜欢乡村音乐吗?”之类的问题,并专注于沿着传统助记原则的基于文本的偏好,而不是视觉输入。

A 后续合作 Jakobsson 在 2012 年用图像替换了文本:

Markus Jakobsson 2012 PBA 项目校准/注册阶段的屏幕截图。 来源

Markus Jakobsson 2012 PBA 项目校准/注册阶段的屏幕截图。 来源

然而,作者指出,该图式并未考虑图像的美学评价,实际上只是将图片用作文字或概念的替代物。相比之下,AEbA 则试图辨别用户特定的“愉悦领域”,而这种愉悦领域并非与具体事物或活动直接相关。

新论文的作者还观察到,在 2012 年的方法下,可以向观众呈现的项目数量存在实际限制,而开发一个更抽象的用户偏好模型可以消除这些限制,并进行外部攻击和模仿(即基于网络钓鱼、个人知识或其他诡计方法的攻击)要困难得多。

图形密码的想法显然早于这项工作,随着 1990 世纪 XNUMX 年代末出现的各种方案的激增。 A 当代研究 考虑 PassFaces,用户需要记住面孔(除了自己的面孔),而不是密码。使用这种方法,潜在的渗透者理论上需要对用户的面部偏好有极其深入的了解。此外,在适应阶段,用户很可能会在一段时间内选择相同的面孔。

从 1990 世纪 XNUMX 年代末开始,伦敦金史密斯大学试验的 PassFaces 方案要求用户选择并记住其他人的四张面孔。 最初的选择是基于用户自己的喜好,从这个意义上说,该作品与 AEbA 相关。 来源

自1990世纪XNUMX年代末起,伦敦金史密斯大学试行的PassFaces方案要求用户选择并记住四张其他人的面孔。最初的选择是基于用户自身的偏好,从这个意义上来说,这项工作与AEbA相关。 来源

与 AEbA 最密切相关的是 似曾相识,它向观众呈现随机的艺术图像,不一定是为了引起愉悦反应,而是打算使用不和谐和不和谐的图像来帮助用户记忆 具体图像 它们会在初次注册时纳入“档案”,之后需要在身份验证时从多个可能的图像中进行识别。

为似曾相识的感觉组装“首选”图像组合。 资料来源:https://netsec.ethz.ch/publications/papers/usenix.pdf

为 Déjà vu 组合一组“首选”图像。 资料来源:https://netsec.ethz.ch/publications/papers/usenix.pdf

正如新论文的作者所观察到的,这种方法忽略了神经美学文献中概述的好处(即几乎没有内在动机去与所提供的任何可能的图像联系起来)。

此外,这种方法容易受到“肩窥”攻击,即近端攻击者(或中间人攻击者)可能有机会目睹所选图像。相比之下,完整的 AEbA 实现不会重复之前在训练或身份验证会话中使用过的图像。

此外,论文指出*:

图形密码存在的问题之一是,与常规密码类似,用户倾向于选择简单的图形,这降低了密码的可变性,使其更容易受到对抗性攻击。另一个问题(或许也是前一个问题的原因)是,如果在多个系统中使用此类方案,可能会产生干扰,也就是说,用户对一个系统密码的记忆会削弱他们对另一个系统密码的记忆。 另一个 系统。在实施 AEbA 时,这些问题并不那么令人担忧,因为它依赖于不依赖于特定帐户或记忆图像的先天偏好。'

作者还强调了 AEbA 的另一个优势:情境感知。即使肩窥者或 RAT 攻击者能够查看身份验证会话,他们也无法知道“不喜欢”的图像(即在身份验证过程中用户评分较低或拒绝的图像)与“喜欢”的图像之间的距离——这个因素每次都会有所不同。

“因此,如果我们不知道某幅图像相对于显示集中的其他图像的受欢迎程度,那么知道某人喜欢该图像并不一定会有帮助。”

此外,用户不可能为了方便而不安全地存储他们的密码,例如存储在一张纸上,因为他们喜欢的图像内容的领域是非常抽象和非还原性的。

检测AEbA

研究人员将该系统以游戏的形式实现,在项目核心前提的概念验证背景下,从免费图片网站 pexels.com 整理了 318 张图片的数据库,其中还包括来自个人档案的图片。

这些照片分为八类(宇宙, 自然, , 森林, , 风情, 海滨其他),试验分为 注册 (用户最初在十分钟的一次性会话中对图像进行评分) 认证游戏,最后一个 对抗性游戏 (猜测他人的形象偏好)。

在淘汰掉不贡献的参与者之后, 便利样本 符合资格的玩家(即试验组参与者)减少至33人,其中包括21名女性和12名男性。

注册

在注册阶段,3722张图片获得了274个评分,平均评分为6.07,中位评分为6,出现频率最高的值为7和8。最不喜欢的图像得分仅为2.32,最喜欢的图像得分为8.63。 XNUMX。

试验中表现最佳者之间的图像评级分布。

试验中表现最佳者之间的图像评级分布。

作者认为,图像评分明显偏向高低值,加上用户群体中此类梯度的多样性,证实了他们的论点:用户能够对呈现的图像应用高度可区分的点赞分数,而无需包含明显令人反感或“超出分布范围”的图像。看来,即使是在规模较小的用户群体中,普遍存在的各种喜好和偏好也足以验证其核心概念。

具有不同用户评级的示例图像。

具有不同用户评级的示例图像。

认证

对于身份验证游戏,进行了 264 个游戏会话,每个参与者在平均 76 个会话中完成游戏两次。 平均成功率为XNUMX%。

试验中 33 名成员的游戏得分分布箱线图,平均得分以粗体黑色水平线表示,显示中位数、第一分位数和第三分位数,以及最小值、最大值和异常值。

试验中 33 名成员的游戏得分分布箱线图,平均得分以粗体黑色水平线表示,显示中位数、第一分位数和第三分位数,以及最小值、最大值和异常值。

尽管随着时间的推移,性能有所“轻微下降”,但前 50% 的参与者的下降幅度大大降低,前 11 名参与者(最终用户组的三分之一)的下降几乎消失。

对抗性游戏

对抗性游戏组件的特点是不受限制的游戏(与注册不同),并在游戏阶段启动十天后发生。 结果统计了190场比赛(不包括出现技术问题的比赛)。 正确的对抗性选择的平均数量为 2.88,从技术上讲,成功率为 36%(特别是考虑到数据集中图像数量较少)。 然而,在 75 场比赛中,贡献者能够猜出 XNUMX% 或更多的正确图像。

结语

研究中采用的随意测试方法(例如使用便利样本测试候选人)表明,该方法目前代表了一种广泛的概念验证;这初步表明,以人为中心的“领域捕获”未来可能提供一种简单甚至令人愉悦的身份验证方法,并且难以被盗用或干扰。显然,要确定 AEbA 的价值,需要进行更严格的试验,纳入更多参与者,并采用分阶段的身份验证方案。

作者总结:

研究利用机器学习技术预测个人用户的评价并生成用户之前未评价过的密钥和诱饵的潜力也很有趣。这样做可以通过增加个人用户的图像池及其多样性来扩大密码空间。

 

*我将作者的内联引用转换为超链接

首次发布于 13 年 2022 月 XNUMX 日。

相关话题:
mm

机器学习作家,人体图像合成领域专家。曾任 Metaphysic.ai 研究内容主管。
个人网站: 马丁南德森.ai
联系我们 [email protected]
推特:@manders_ai