¿Cómo se hace que la contraseña sea fácilmente olvidable?

5

¿Existe alguna investigación fitológica que parezca relevante para hacer que las contraseñas sean fácilmente olvidables en circunstancias adversas? Las circunstancias pueden incluir cuando está bajo coacción, después de algún tiempo de no uso, es decir, encarcelamiento, o deliberadamente ensayando silenciosamente variaciones aleatorias sobre su tema.

Podría, por ejemplo, recordar una serie de palabras en inglés utilizando el método de loci , pero más tarde interrumpirá el propio dispositivo nemónico. reorganizando los objetos y la historia repetidamente.

    
pregunta Jeff Burdges 02.12.2011 - 18:32
fuente

2 respuestas

7

Solemos recordar las contraseñas de forma automática y (creo que para muchas personas) el uso de la memoria auditiva, lo que las hace propensas a eliminarlas por coacción. Se han investigado otras formas de contraseñas, como la amplia clase de contraseñas gráficas, para las que un artículo clásico es El diseño y análisis de contraseñas gráficas de Jermyn, Mayer, Monrose, Reiter y Rubin en Usenix 1999.

encuesta de 2005 de Suo, Zhu y Owen cubre algunos desarrollos en las contraseñas gráficas. Su encuesta tiende a mostrar que un esquema de contraseña gráfica con suficiente entropía requeriría una gran cantidad de pequeños pasos, y con la mayoría de las técnicas presentadas, cada paso es propenso a ser revelado bajo coacción.

Una implementación bien conocida de contraseñas gráficas es el esquema de conectar el punto utilizado en los teléfonos Android. Esta implementación en particular no tiene mucha entropía y no es buena contra ataques de hardware (como la observación de manchas) de todos modos.

También me recuerda el un mensaje antiguo (2000) en la lista de correo Caml sobre Rubberhose , un sistema de archivos temprano con cifrado denegable , en el que Julian Assange (ahora mejor conocido por otros trabajos) explica cómo su grupo ha estado pensando en usar otros métodos para teclear tales como gestos ( laberinto caminando) y problemas similes. No he encontrado ninguna publicación posterior que explique estas reflexiones.

Un estudio reciente de 2009 realizado por Chong y Marsden muestra las contraseñas basadas en gestos, al menos con la restricción Al grabarlos en un teléfono móvil, son menos fáciles de memorizar que los PIN. No sé cómo les iría según el punto de vista diferente de que las contraseñas pueden ser más difíciles de memorizar si eso las hace más fáciles de olvidar o evitar revelar.

    
respondido por el Gilles 02.12.2011 - 19:56
fuente
3

Debido a que me proporcionan muchas contraseñas para los sistemas como parte de mi trabajo diario, pero tengo una memoria demasiado buena para cadenas de números o letras, me entrené para olvidarlas creando mentalmente 10, 20 o más contraseñas cada vez que se muestra una verdadera y aunque escribiera el real, pondría tanto esfuerzo en recordar a los demás.

Funciona bastante bien para contraseñas de 6 o más caracteres, pero no para cosas cortas como PIN de 4 dígitos.

    
respondido por el Rory Alsop 02.12.2011 - 19:55
fuente

Lea otras preguntas en las etiquetas