Zapisz 30-znakowe hasło w swej podświadomości

Bimi

Unbreakable crypto: Store a 30-character password in your brain’s subconscious memory

A cross-disciplinary team of US neuroscientists and cryptographers have developed a password/passkey system that removes the weakest link in any security system: the human user. It’s ingenious: The system still requires that you enter a password, but at no point do you actually remember the password, meaning it can’t be written down and it can’t be obtained via coercion or torture.

The system, devised by Hristo Bojinov of Stanford University and friends from Northwestern and SRI, relies on implicit learning, a process by which you absorb new information — but you’re completely unaware that you’ve actually learnt anything; a bit like learning to ride a bike. In short, the system teaches the password to a part of your brain that you cannot physically access — but it is still there in your subconscious, just waiting to be tapped.

The process of learning the password (or cryptographic key) involves the use of a specially crafted computer game that, funnily enough, resembles Guitar Hero (pictured below). There are six buttons — S, D, F, J, K, L — and the user has to hit the corresponding key (note) when the circle reaches the bottom (fret). During a typical training session of around 45 minutes, a user will make about 4,000 keystrokes — and here’s the genius bit: Around 80% of those keystrokes are being used to subconsciously teach you a 30-character password.

czytaj dalej: http://www.extremetech.com/extreme/13306.....ous-memory

FlameRunner

"Before running, the game creates a random sequence of 30 letters chosen from S, D, F, J, K, and L, with no repeating characters."
Znaczy że bezpośrednio po sobie nie następuje dana litera?
Czyli mamy 6*5^29=1 117 587 089 538 574 218 750 kombinacji?
15 znaków "normalnego" hasła z małych liter z takim samym warunkiem odnośnie niepowtarzalności kolejnych znaków daje 26*(5*5)^14=968 575 477 600 097 656 250, czyli bardzo podobnie.

Ale to jeszcze nie koniec.
"Authentication requires that you play a round of the game — but this time, your 30-letter sequence is interspersed with other random 30-letter sequences. To pass authentication, you must reliably perform better on your sequence. Even after two weeks, it seems you are still able to recall this sequence."
Czyli że nie trzeba swojego "hasła" znać idealnie, jak to ma normalnie miejsce, tylko wystarczy znać je lepiej niż jakiś inny losowy ciąg. W oczywisty sposób zwiększa to prawdopodobieństwo trafienia, więc zwyczajne hasło zbudowane z piętnastu małych liter daje znacznie większe bezpieczeństwo.

But... there is more!
Sam sposób wprowadzania hasła wydaje się być wybitnie nieodporny na złamanie. Przecież ten programik zasadniczo podaje prawidłową kombinację. Puścić go ileś razy, za każdym razem dostając inne zmyłki (other random 30-letter sequences) i można spokojnie wyłuskać pożądaną sekwencję, którą następnie przekazać można graczowi Guitar Hero, żeby się jej nauczył w piętnaście minut i przeszedł pomyślnie weryfikację.

Dobrze to sobie wymyśliłem, czy wyszedł mi totalny bełkot pokroju czekana? Very Happy