รหัสผ่านเชิงปัญญา

รหัสผ่านเชิงปัญญาเป็นรูปแบบหนึ่งของการตรวจสอบสิทธิ์ตามความรู้ที่กำหนดให้ผู้ใช้ต้องตอบคำถาม ซึ่งคาดว่าเป็นสิ่งที่พวกเขารู้โดยธรรมชาติ เพื่อยืนยันตัวตน ระบบ รหัส ผ่านเชิงปัญญา ได้รับการวิจัยมาหลายปีและมักใช้เป็นรูปแบบการเข้าถึงรอง ระบบเหล่านี้ได้รับการพัฒนาขึ้นเพื่อเอาชนะปัญหาความสามารถในการจดจำเทียบกับความแข็งแกร่งที่มีอยู่ในรหัสผ่านแบบดั้งเดิม รหัสผ่านเชิงปัญญา เมื่อเปรียบเทียบกับระบบรหัสผ่านอื่นๆ สามารถวัดได้โดยใช้สัดส่วนความสามารถในการจดจำเทียบกับความสามารถในการเดา^{[ 1 ]}

ประวัติศาสตร์

การวิจัยเกี่ยวกับรหัสผ่านในฐานะวิธีการตรวจสอบสิทธิ์นั้นประสบปัญหาระหว่างความสามารถในการจดจำและความปลอดภัยที่แข็งแกร่ง^{[ 2 ]}รหัสผ่านที่จำง่ายนั้น ผู้โจมตีสามารถ เจาะ ได้ง่าย ในทางกลับกันรหัสผ่านที่แข็งแกร่งนั้นยากต่อการเจาะ แต่ก็ยากต่อการจดจำเช่นกัน^{[ 3 ]}^{[ 4 ]} เมื่อรหัสผ่านจำยาก ผู้ใช้อาจจดบันทึก และความลับของรหัสผ่านก็จะถูกเปิดเผย^{[ 5 ]} การวิจัยในช่วงแรกเกี่ยวกับความสมดุลระหว่างความปลอดภัยและความสามารถ ในการใช้งานนี้ มุ่งเป้าไปที่การพัฒนาระบบรหัสผ่านที่ใช้ข้อมูลส่วนบุคคลที่จำได้ง่ายและส่งเสริมการมีส่วนร่วมของผู้ใช้ แนวทางการวิจัยนี้ส่งผลให้เกิดแนวคิดของรหัสผ่านแบบเชื่อมโยง ซึ่งเป็นระบบรหัสผ่านที่อิงตามเบาะแสและการตอบสนอง ที่ผู้ใช้เลือก ^{[ 6 ]} แนวคิดของรหัสผ่านแบบเชื่อมโยงนี้ได้รับการขยายไปสู่ชุดคำถามและคำตอบที่กำหนดไว้ล่วงหน้าซึ่งผู้ใช้คาดว่าจะทราบและสามารถจดจำได้ง่าย^{[ 7 ]}การวิเคราะห์เชิงประจักษ์ของรหัสผ่านและการรับรู้ของมนุษย์ส่งผลให้เกิดคำแนะนำว่าไม่ควรคาดหวังให้ผู้คนจดจำรหัสผ่านที่ซับซ้อนมากกว่าสี่แบบ^{[ 8 ]}

ต่อยอดจากแนวคิดเรื่องคำถาม นักวิจัยรุ่นหลังได้พัฒนานวัตกรรมต่างๆ สำหรับรหัสผ่านเชิงปัญญา รหัสผ่านใบหน้าใช้ความสามารถในการระบุตัวบุคคลในเครือข่ายสังคมและความแข็งแกร่งเชิงปัญญาเฉพาะด้านของการจดจำใบหน้า^{[ 9 ]} งานวิจัยรุ่นหลังที่ประเมินเบาะแสเหล่านี้ได้ยืนยันคำแนะนำให้ใช้รหัสผ่านสี่ชุดเป็นความคาดหวังเชิงปัญญาที่สมเหตุสมผล^{[ 10 ]}

จากการศึกษาภาพรวมทางประวัติศาสตร์เกี่ยวกับการใช้เบาะแสต่างๆ พบว่าการออกแบบและการจัดวางหน้ากระดาษที่เฉพาะเจาะจงส่งผลกระทบต่อความสามารถในการจดจำและความแข็งแกร่ง^{[ 11 ]}งานวิจัยในภายหลังแสดงให้เห็นว่าการรวมเบาะแสทางภาพช่วยให้เกิดการปรับปรุงอย่างมีนัยสำคัญในการแลกเปลี่ยนระหว่างความสามารถในการจดจำและความปลอดภัย^{[ 12 ]}

คำถามเชิงความรู้ความเข้าใจ

หัวใจสำคัญของระบบรหัสผ่านเชิงปัญญาคือเบาะแส เบาะแสเหล่านี้อาจเป็นรูปใบหน้า หนังสือพิมพ์ รูปภาพ หรือเบาะแสที่เป็นภาพหรือข้อความอื่นๆ วิธีการช่วยจำในยุคแรกๆ ที่แนะนำคือคำถามรักษาความปลอดภัย ซึ่งต่อมาได้ถูกนำมาใช้ในภายหลัง คำถามเหล่านี้ได้รับการออกแบบให้จดจำได้ง่ายกว่าวิธีการยืนยันตัวตนด้วยชื่อผู้ใช้/รหัสผ่านแบบมาตรฐาน ดังนั้น การวัดความแข็งแกร่งของรหัสผ่านเชิงปัญญาจึงเป็นอัตราส่วนระหว่างความสามารถในการจดจำ/ความสามารถในการเดา^{[ 13 ]}

การพัฒนาคำถาม

คำถามที่พัฒนาขึ้นสำหรับระบบรหัสผ่านเชิงปัญญาถูกจัดประเภทเป็นคำถามตามข้อเท็จจริงหรือตามความคิดเห็น ระบบตามข้อเท็จจริงมีคำถามที่มีคำตอบที่ถือว่าไม่ขึ้นอยู่กับความรู้สึกของแต่ละบุคคล เช่น "โรงเรียนมัธยมที่คุณเข้าเรียนชื่ออะไร" คำถามตามความคิดเห็นนั้นตรงกันข้าม และตามชื่อที่บ่งบอก คำถามเหล่านี้มีคำตอบที่ขึ้นอยู่กับความคิดเห็นส่วนตัว เช่น "สีที่คุณชอบคืออะไร" ^{[ 14 ]}งานวิจัยในภายหลังได้พัฒนาเกณฑ์สำหรับการเลือกคำถาม ซึ่งรวมถึงความสามารถในการตอบโดยทั่วไป จำนวนคำตอบที่เป็นไปได้ และการขาดความคลุมเครือโดยทั่วไป เกณฑ์แรกแนะนำว่าคำถามควรตอบได้โดยทุกคน (เช่น ไม่ควรถามว่า "คุณซื้อบ้านหลังแรกเมื่อไหร่" เพราะผู้ใช้บางคนอาจไม่ได้ซื้อบ้าน) เกณฑ์ที่สองแนะนำให้เลือกคำถามที่มีชุดคำตอบที่เป็นไปได้จำนวนมากพอสมควร (เช่น ไม่ควรถามว่า "คุณมีลูกกี่คน" เพราะคนส่วนใหญ่จะตอบ 0, 1 หรือ 2) เป้าหมายการออกแบบประการหนึ่งคือการมีคำถามที่ชัดเจนที่สุดเท่าที่จะเป็นไปได้ (เช่น ไม่ถามว่า "คุณมีสมาชิกในครอบครัวกี่คน?" เนื่องจากอาจเกิดความสับสนว่าใครบ้างที่จะนับรวมในจำนวนนั้น) [ ^{15 ] สำหรับ}การสร้างคำถามที่ใช้งานได้ เกณฑ์ที่มีประสิทธิภาพประการหนึ่งคือการใช้คำถามที่โน้มน้าวใจและน่าสนใจ^{[ 16 ]}

ผู้สูงอายุที่กำลังเผชิญกับภาวะความเสื่อมถอยทางสติปัญญาตามปกติของวัยชราอาจตอบสนองได้ดีต่อสัญญาณภาพ^{[ 17 ]}ปฏิสัมพันธ์ทางสัมผัสสามารถทำให้เทคโนโลยีเข้าถึงได้ง่ายขึ้น^{[ 18 ]}

ความสามารถในการจดจำเทียบกับความสามารถในการคาดเดา

ความสามารถของผู้ใช้ในการจดจำรหัสผ่านได้อย่างถูกต้องคาดว่าจะลดลงเมื่อเวลาผ่านไป^{[ 19 ]} อย่างไรก็ตาม ความสามารถในการจดจำรหัสผ่านเชิงปัญญาจะค่อนข้างคงที่เมื่อเวลาผ่านไป โดยมีอัตราการจดจำสูงกว่ารหัสผ่านแบบดั้งเดิมอย่างมีนัยสำคัญ^{[ 20 ]}^{[ 21 ]} เมื่อเปรียบเทียบคำถามที่อิงตามข้อเท็จจริงและความคิดเห็น คำถามที่อิงตามข้อเท็จจริงมีแนวโน้มที่จะถูกจดจำได้อย่างถูกต้องมากกว่าคำถามที่อิงตามความคิดเห็น แต่ก็ยังมีแนวโน้มมากกว่ารหัสผ่านแบบดั้งเดิมมาก^{[ 20 ]} โดยเฉลี่ยแล้ว คำถามเชิงปัญญาแสดงให้เห็นถึงความสามารถในการเดาที่ค่อนข้างสูง สูงกว่ารหัสผ่านแบบดั้งเดิมมาก แต่เมื่อวิเคราะห์เป็นรายบุคคล คำถามเชิงปัญญาบางข้อแสดงให้เห็นว่ามีอัตราส่วนความสามารถในการจดจำ/ความสามารถในการเดาที่ยอมรับได้^{[ 20 ]}

ตัวอย่าง

ต่อไปนี้เป็นตัวอย่างคำถามรหัสผ่านเชิงปัญญาที่ใช้กันทั่วไป:

นามสกุลเดิมของแม่คุณคืออะไร?
ซูเปอร์ฮีโร่คนโปรดของคุณคือใคร?
สุนัขของคุณชื่ออะไร
รถของคุณชื่ออะไร?
ภาพยนตร์เรื่องโปรดของคุณคืออะไร?
คุณเกิดที่เมืองอะไร?
สีที่คุณชอบที่สุดคืออะไร?

เอกสารอ้างอิง

Brown, Alan S. และคณะ (2004), "การสร้างและการจดจำรหัสผ่าน", จิตวิทยาการรู้คิดประยุกต์ , 18 (6): 641– 651, doi : 10.1002/acp.1014
Bunnell, Julie และคณะ (1997), "รหัสผ่านเชิงความรู้ เชิงสัมพันธ์ และเชิงธรรมเนียม: อัตราการจำและการเดา", Computers & Security , 16 (7): 629– 641, doi : 10.1016/s0167-4048(97)00008-4
Smith, Sidney L. (1987), "การตรวจสอบผู้ใช้โดยการเชื่อมโยงคำ", Human Factors and Ergonomics Society , 31 (1): 135– 138, doi : 10.1177/154193128703100130
Zviran, Moshe; Haga, William J. (1990a), "รหัสผ่านเชิงปัญญา: กุญแจสำคัญสู่การควบคุมการเข้าถึงที่ง่าย", Computers & Security , 9 (8): 723– 736, doi : 10.1016/0167-4048(90)90115-a
Zviran, Moshe; Haga, William J. (1999), "ความปลอดภัยของรหัสผ่าน: การศึกษาเชิงประจักษ์", Journal of Management Information Systems , 15 (4): 161– 185, doi : 10.1080/07421222.1999.11518226 , hdl : 10945/40319
Zviran, Moshe; Elrich, Zippy (2006), "การระบุตัวตนและการตรวจสอบสิทธิ์: เทคโนโลยีและประเด็นการนำไปใช้", การสื่อสารของสมาคมระบบสารสนเทศ , 17 (4): 90– 105, doi : 10.17705/1CAIS.01704

ลิงก์ภายนอก

การตรวจสอบรหัสผ่านด้วยภาพและการรับรู้

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

15 ] สำหรับ

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]