İnsan bilişsel yeteneklerinin sınırlarını kullanan kimlik doğrulama sistemi [pdf]
(users.cs.duke.edu)-
Carnegie Mellon bilgisayar bilimi profesörü vincent conitzer'in makalesi
-
Normalde insanın bilişsel yeteneklerinin sınırları bir dezavantaj olarak görülür; ancak burada tam tersine, bu sınırların yinelenen oturum açmayı engelleme ya da biyometrik bilgi olmadan kimlik doğrulama gibi alanlarda kullanılabileceği fikri öneriliyor.
-
Makalede sunulan bazı örnekler şöyle:
1. Yüz fotoğrafı eşleştirmeyi kullanarak yalnızca ilk seferde geçilebilen bir sistem. İnsanların kendi iradesiyle anılarını silememesi şeklindeki bilişsel sınırlılıktan yararlanıyor.
- Onlarca yüz fotoğrafı gösterilip “bu testte” ilk kez görülen bir yüz olup olmadığı sorulursa, ilk testte doğru cevap vermek kolay olabilir.
- İkinci testte bazı yüz fotoğrafları değiştirilerek test yeniden yapılır. Önceki testte fotoğrafları görmüş olmanın hafızada bıraktığı iz nedeniyle karışıklık oluşur ve puanın ilk testtekinden daha düşük olması beklenir.
- Ancak gerçek deneylerde bazı kişilerin puanı düştü, bazılarının aynı kaldı, bazılarının ise hatta yükseldiği görüldü.
2. Biyometrik bilgi kullanmayan uzaktan kimlik doğrulama. Kişiselleştirilmiş bir oyunla doğrulama.
-
Zorluk seviyesi 1'den 10'a kadar olan bir oyun yapılır. Oyun zorluğu, seviye 1'den başlayıp adım adım ilerlemeden seviye 10'un tamamlanamayacağı şekilde ayarlanırsa, seviye 10'u temizleyebilmek kişiyi ayırt etmeye yarayan bir gösterge olur ve böylece biometric kullanmadan da kimlik doğrulama mümkün hale gelir.
-
Ancak bu örnekler notlar, arkadaşlar ya da AI yardımıyla hacklenebilir; bu yüzden daha sofistike bir tasarım gerekiyor.
8 yorum
Ek olarak, GTA'yı yapan Rockstar Games'e uzun zaman sonra kimlik doğrulaması yapmak için giriş yaptığımda, toplamı 13 eden zar çiftlerinin görsellerinden oluşan 6 şıklı 10 soruyu çözmem gerekiyordu. Hepsini kesin doğru yaptığımı düşünmüştüm ama ortada bir yerde "başarısız" gösterip tek seferde yanlış yaptığınızı söyleyen bir sistem de olmadığı için 2 kez başarısız olup toplam 30 soru çözdüm. Of, gerçekten tam bir işkenceydi.
Bir zamanlar bir yerde metabilişten bahseden birinin şöyle dediğini duymuştum: "Peru'daki en büyük 7. şehir hangisi?" diye sorulduğunda buna cevap veriyor ya da cevabı arıyorsa, o bir bottur ya da yapay zekadır. İnsan, cevabı bilmediğini 1 saniyede anlar. Bunu hatırladım.
Bunu Kim Kyung-il profesörün konuşmalarından birinde görmüştüm. Kendisine mi ait yoksa alıntı mı yaptığını bilmiyorum ama YouTube’daki sunumlarından birinde bundan bahsediyor.
Eskiden, parola girme hızını kullanarak kimlik doğrulama yapan bir makale ilgimi çekmişti.
Örneğin toplam 10 karakterden oluşan bir parola varsa, aynı kişinin her bir karakteri hızlı girdiği aralıklar ile yavaş girdiği aralıklar her seferinde büyük ölçüde benzer oluyor; bu davranış örüntüsüyle kimlik doğrulama yapılıyordu.
Beklediğimden daha doğru sonuç vermesi beni şaşırtmıştı.
Kullanıcıdan pek girdi gerektirmeyen CAPTCHA programları da buna benzer bir şekilde çalışıyor olabilir diye düşünüyorum.
O, yazma desenine göre değerlendirme fikri de ilginçmiş.
Makalede sunulan örnekler pratik değil, ancak insan bilişsel yeteneklerinin sınırlarını bir zayıflık olarak değil, insana özgü bir özellik olarak görüp bundan yararlanma fikri ilginç geldiği için özetlemeye çalıştım.
Dediğiniz gibi, bakış açısındaki değişim etkileyici.