O traballo encabezouno Rob Jenkins, da Universidade de York, no Reino Unido, quen procurou resolver o paradoxo dos contrasinais: cando son simples e doados de recordar tamén é doado descubrilos, e se son complexas e resistentes aos intrusos poden esquecer doadamente. “Os usuarios a miúdo atopan o dilema de esquecerse dun código, ou de anotalo co risco de que alguén o atope”, sinala o artigo.
A investigación psicolóxica ao longo de décadas mostrou que os humanos teñen unha gran habilidade para recoñecer os rostros e distinguen claramente entre un rostro coñecido e un descoñecido. Cando un rostro é coñecido a persoa identifícao entre outros rostros descoñecidos, aínda se a imaxe é borrosa ou de baixa calidade. En cambio, se no conxunto de imaxes aparece repetidas veces e moi nítido un rostro descoñecido, a persoa non o recoñece e aínda cre que se trata de individuos distintos.
Sobre a base deste coñecemento, o equipo de Jenkins elaborou un sistema de xeración de contrasinais ao cal denominaron facelock -polas palabras en inglés para rostro e ferrollo- no cal a autenticación depende do recoñecemento de rostros. Os investigadores aproveitaron esta simetría: o usuario dun artefacto recoñece doadamente algúns rostros, pero outra persoa non podería distinguir a serie de rostros que son coñecidos para o usuario.
O usuario é quen elixe un conxunto de imaxes de rostros coñecidos para el, como un deportista, un músico, un político. Aínda que algúns dos rostros poidan ser familiares para outra persoa, requírese unha secuencia de rostros para abrir o ‘ferrollo’. O ‘ferrollo’ consiste nunha serie de cuadrículas, e cada unha está construída de forma que un rostro é coñecido para o usuario en tanto que os outros son descoñecidos. Basta con tocar co dedo na imaxe coñecida en cada cuadrícula. Para o usuario lexítimo, sinala o artigo, esta é unha tarefa trivial xa que o rostro coñecido se destaca entre os outros. Pero para outra persoa as cuadrículas presentan un problema: ningún dos rostros se destaca entre outros.
A diferenza dos contrasinais que usan combinacións de letras ou números, o facelock non require que se garde na memoria nin necesita que se sinalen os rostros nunha orde determinada. Abonda con identificalos cando aparecen na pantalla. Unha protección adicional contra as incursións fraudulentas pode obterse usando fotos distintas do mesmo rostro, nunha cuadrícula na cal só o usuario lexítimo sabe cal dos rostros da mesma persoa é parte do contrasinal.
“Pretender que se coñece un rostro que non se coñece é como pretender que se coñece unha linguaxe sen coñecela”, escribiu Jenkins. “Simplemente, non funciona”. “O único sistema que pode recoñecer os rostros é un humano familiarizado con eses rostros”, agregou.
(Fonte: EFE)