Сотрудники исследовательского подразделения Microsoft Research полагают, что методика чернильных пятен поможет пользователям воспроизводить в своей памяти ранее введенные ими пароли. Очевидно, что этот метод гораздо безопаснее распространенного, увы, приклеивания записок на монитор.
Отображая на экране чернильные пятна (похожие на те, которые положены в основу психологического теста Роршаха), исследователи фактически формируют визуальные вопросы, которые помогают клиентам задавать и вспоминать пароли.
В начале декабря в Microsoft Research объявили о начале реализации открытого Web-проекта InkblotPassword.com. Посетители указанного сайта могут задавать пароли, исходя из случайной последовательности чернильных пятен.
Чернильному пятну, с которым у него ассоциируется какой-то образ (скажем, птицы или щита), пользователь ставит в соответствие определенное слово. Для каждого чернильного пятна вводится первая и последняя буквы соответствующего ему слова (например, bd для bird и sd для shield). Таким образом, набор из 10 изображений позволяет сформировать 20-символьный пароль, который, по словам сотрудников Microsoft Research, легко воспроизвести в памяти, но трудно взломать. Исследование, проведенное в 2004 году, показало, что после нескольких попыток многие пользователи вспоминают пароль, уже не обращаясь к чернильным пятнам.
Исследованием непосредственно занимаются сотрудник Microsoft Research Дэн Саймон и аспирант университета имени Джонса Хопкинса Адам Стабблфилд, проходивший в 2004 году стажировку в Microsoft.
На пути к единой подписи
Как правило, трудно запоминающиеся пароли, представляющие собой случайную последовательность символов, пользователи записывают на листочках, которые затем приклеиваются к мониторам. Другой сценарий заключается в применении «слабых» паролей, которые к тому же вновь и вновь воспроизводятся на различных сайтах.
В Microsoft намерены изменить сложившуюся ситуацию, объединив устойчивые к взлому пароли с механизмом единой подписи.
В проекте корпорации методика чернильных пятен применяется совместно с протоколом OpenID, с помощью которого создается единая подпись для пользователей Internet. В начале декабря увидела свет вторая версия протокола OpenID; корпорация Microsoft объявила о поддержке OpenID в феврале.
Благодаря технологии OpenID пользователи получают возможность один раз зарегистрироваться у поставщика услуг OpenID, а затем на основании полученной учетной записи проходить аутентификацию и получать доступ к любому Web-сайту, поддерживающему OpenID. Пароли для единой учетной записи теперь можно создавать с помощью чернильных пятен.
Кроме того, Microsoft выступает в проекте InkblotPassword.com в роли поставщика услуг OpenID, поэтому у пользователей появляется возможность ограничиться единственным центром формирования электронной подписи. Вместе с тем, в Microsoft считают необходимым подчеркнуть, что инициатива InkblotPassword.com представляет собой исследовательский проект, а не отлаженный сервис.
На InkblotPassword.com представлены публикации, в которых утверждается, что ассоциации, связанные с чернильными пятнами, носят глубоко личный характер. Исследователи обнаружили, что пользователи почти всегда описывают одно и то же чернильное пятно по-разному. Подобное индивидуальное восприятие приводит к тому, что пароли обладают «высоким уровнем энтропии», а следовательно, подобрать их весьма сложно.
По словам исследователей, подобные ассоциации хорошо запоминаются, потому что мысленные образы, сопоставляемые чернильным пятнам, трудно забыть. В конечном итоге, пользователи «наращивают мускулы своей памяти» и начинают проходить процедуру регистрации, уже не обращаясь к чернильным пятнам.