Макс Волоцкий из политехнического университета штата Калифорнии разработал систему, которая распознает, был ли пароль введен под принуждением или нет. Она считывает уровень стресса, который испытывает человек, и отказывает в аутентификации, если тот слишком высок.
Концепция системы проста — Волоцкий и его коллеги измеряют степень давления, которому подвергается пользователь, определяя восприимчивость человека к «страшной» музыке, которая вызывает дрожь, схожую с ощущением холода. Этот психологический эффект и фиксируют ученые, наблюдая за сердцебиением и колебаниями мозговых волн.
По их предположению, такие реакции невозможно подделать, а измерить можно только если человек находится в расслабленном состоянии. Любое напряжение даст другой сигнал.
В ходе эксперимента каждый из пяти добровольцев выбрал любимую «страшную» композицию. Во время прослушивания ученые измеряли их пульс и мозговую активность. Особенно их интересовал момент, когда тело начинало реагировать на музыку. Этот отрывок — меньше минуты — и становился ключом к процессу авторизации.
Эксперимент подтвердил, что в 90% случаев подопытные проходят тест успешно.
Однако, технология еще не готова. Ученые не смогли проверить реакцию людей, находящихся под таким давлением, чтобы оно вынудило их провалить тест. «Единственная причина, по которой мы этого не сделали — потому что неэтично угрожать подопытным, чтобы подтвердить, что система полностью устойчива к принуждению, потому что у человека навсегда останется психологическая или физическая рана», — считают ученые.
Есть и другие возможные проблемы. Информация, которую могут защищать такими методами, скорее всего, будет в высшей степени ценной (например, коды запуска ядерного оружия). Но срочный доступ к такого рода данным обычно происходит в стрессовой ситуации, и это может вызвать сбой и отказ в аутентификации.
Тем не менее, разработка такой системы безопасности — важная цель, и Волоцкий с коллегами сделали большой шаг в этом направлении, пишет MIT Technology Review.