Sistema de autenticação que explora os limites da cognição humana [pdf]

 (users.cs.duke.edu)
15 pontos por budlebee 2022-07-04 | 8 comentários | Compartilhar no WhatsApp

  • Artigo de vincent conitzer, professor de ciência da computação na Carnegie Mellon

  • Normalmente os limites da cognição humana são vistos como uma desvantagem, mas a proposta aqui é justamente usar esses limites para aplicações como prevenção de login duplicado ou autenticação sem biometria

  • Alguns exemplos apresentados no artigo são os seguintes

1. Um sistema em que só é possível passar na primeira vez usando correspondência de fotos de rostos. Explora a limitação cognitiva de que humanos não conseguem apagar memórias voluntariamente.

  • Mostra-se dezenas de fotos de rostos e pergunta-se se é um rosto visto pela primeira vez 'neste teste'; no primeiro teste, é fácil acertar as respostas.
  • No segundo teste, algumas fotos de rostos são trocadas e o teste é aplicado novamente. Como a memória de ter visto as fotos no teste anterior permanece no cérebro, isso gera confusão, e a pontuação tende a ser menor do que na primeira rodada.
  • Porém, no experimento real, algumas pessoas tiveram queda na pontuação, outras permaneceram iguais, e algumas até melhoraram.

2. Autenticação remota sem usar informações biométricas. Autenticação por meio de um jogo personalizado.

  • Cria-se um jogo com níveis de dificuldade de 1 a 10. Se a dificuldade for configurada de modo que não seja possível concluir o nível 10 sem ter avançado gradualmente desde o nível 1, então o fato de conseguir completar o nível 10 se torna um indicador capaz de identificar a pessoa, permitindo autenticação sem usar biometric.

  • Os exemplos acima podem ser hackeados com a ajuda de anotações, amigos ou IA, então é necessário um design mais sofisticado.

Leituras relacionadas

8 comentários

 
v08zbv8fvlkjasdflkj 2022-07-05

Como caso à parte, fui entrar no Rockstar Games, que fez GTA, para fazer a autenticação depois de muito tempo, e me deparei com 10 questões de múltipla escolha com 6 opções, nas quais era preciso identificar a imagem do par de dados cuja soma dava 13. Eu tinha certeza de que tinha acertado tudo, mas como não era um sistema que mostrava fail no meio ao errar uma vez, falhei 2 vezes e acabei resolvendo 30 questões no total. Nossa, foi realmente doloroso.
 
laeyoung 2022-07-04

Isso me faz lembrar de algo que alguém disse certa vez ao falar sobre metacognição: quando perguntam "qual é a 7ª maior cidade do Peru?", se você tenta responder ou procurar, provavelmente é um bot ou uma IA. Uma pessoa sabe em 1 segundo que não sabe a resposta.
 
roxie 2022-07-04

Vi isso em uma das palestras do professor Kim Kyung-il. Não sei se a ideia é originalmente dele ou se ele estava citando alguém, mas ele menciona isso em uma das apresentações no YouTube.
 
jjpark78 2022-07-04

Antigamente, achei interessante um artigo que fazia autenticação com base na velocidade de digitação da senha.

Por exemplo, se fosse uma senha com 10 caracteres no total, a autenticação era feita por um padrão de comportamento em que, para cada caractere, os intervalos digitados mais rapidamente e os digitados mais lentamente tendiam a ser praticamente os mesmos toda vez para a mesma pessoa.

Fiquei surpreso com o fato de ser mais preciso do que eu imaginava.
 
kuroneko 2022-07-04

Acho que programas de CAPTCHA que exigem pouca ou nenhuma entrada do usuário talvez funcionem de forma parecida com isso.
 
budlebee 2022-07-04

Ah, a ideia de identificar pela forma de digitar também é interessante.
 
budlebee 2022-07-04

Os exemplos apresentados no artigo não são práticos, mas achei interessante a ideia de encarar os limites da cognição humana não como uma fraqueza, e sim como uma característica exclusivamente humana, e aproveitá-los — então resolvi fazer um resumo.
 
nicewook 2022-07-04

Como você disse, essa mudança de perspectiva é impressionante.