ระบบยืนยันตัวตนที่อาศัยข้อจำกัดของความสามารถในการรับรู้ของมนุษย์ [pdf]

 (users.cs.duke.edu)
15 คะแนน โดย budlebee 2022-07-04 | 8 ความคิดเห็น | แชร์ทาง WhatsApp

  • งานวิจัยของ Vincent Conitzer ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์แห่ง Carnegie Mellon

  • โดยปกติเรามักมองข้อจำกัดของความสามารถในการรับรู้ของมนุษย์เป็นจุดอ่อน แต่งานนี้เสนอแนวคิดว่าอาจใช้ข้อจำกัดเหล่านั้นกลับมาเป็นประโยชน์ เช่น ใช้ป้องกันการล็อกอินซ้ำ หรือใช้ในการยืนยันตัวตนโดยไม่ต้องพึ่งข้อมูลชีวมิติ

  • ตัวอย่างบางส่วนที่นำเสนอในงานมีดังนี้

1. ระบบที่ผ่านได้เฉพาะครั้งแรก โดยใช้การจับคู่ภาพใบหน้า อาศัยจุดอ่อนด้านการรับรู้ที่มนุษย์ไม่สามารถลบความทรงจำตามใจได้

  • แสดงภาพใบหน้าหลายสิบภาพ แล้วถามว่าใบหน้านี้เป็นใบหน้าที่เห็นเป็นครั้งแรก 'ในการทดสอบครั้งนี้' หรือไม่ ซึ่งในการทดสอบครั้งแรกมนุษย์สามารถตอบได้ถูกต้องค่อนข้างง่าย
  • ในการทดสอบครั้งที่สองจะเปลี่ยนภาพใบหน้าบางส่วนแล้วทดสอบอีกครั้ง เนื่องจากยังมีความทรงจำจากการเห็นภาพในการทดสอบก่อนหน้าอยู่ในสมอง จึงเกิดความสับสนและคะแนนน่าจะต่ำกว่าครั้งแรก
  • แต่ในการทดลองจริง บางคนคะแนนลดลง บางคนเท่าเดิม และบางคนกลับได้คะแนนสูงขึ้น

2. การยืนยันตัวตนระยะไกลที่ไม่ใช้ข้อมูลชีวมิติ ใช้เกมแบบปรับให้เหมาะกับแต่ละบุคคลในการยืนยันตัวตน

  • สร้างเกมที่มีระดับความยากตั้งแต่เลเวล 1 ถึง 10 และตั้งความยากไว้ให้ไม่สามารถผ่านเลเวล 10 ได้หากไม่ได้เล่นไล่มาตั้งแต่เลเวล 1 ทีละขั้น หากบุคคลนั้นสามารถผ่านเลเวล 10 ได้ ก็สามารถใช้เป็นตัวบ่งชี้เพื่อระบุตัวตนของบุคคลนั้นได้ ทำให้ยืนยันตัวตนได้โดยไม่ต้องใช้ biometric

  • ตัวอย่างข้างต้นยังสามารถถูกแฮ็กได้หากมีการจดโน้ต ขอความช่วยเหลือจากเพื่อน หรือใช้ AI จึงจำเป็นต้องมีการออกแบบที่ประณีตยิ่งขึ้น

บทความที่เกี่ยวข้อง

8 ความคิดเห็น

 
v08zbv8fvlkjasdflkj 2022-07-05

อีกอย่างหนึ่งคือ พอผมล็อกอินเข้าไปเพื่อยืนยันตัวตนใน Rockstar Games ที่ทำ GTA หลังจากไม่ได้เข้าไปนาน ก็เจอกับแบบทดสอบให้เลือกรูปคู่ลูกเต๋าที่ผลรวมเป็น 13 จากตัวเลือก 6 ข้อ ต้องทำ 10 ข้อแน่ะครับ ผมนึกว่าตอบถูกหมดแล้วแท้ๆ แต่ระบบก็ไม่ได้ขึ้น fail กลางทางให้รู้ว่าผิดไปข้อหนึ่ง สุดท้ายเลยพลาดไป 2 รอบ และต้องทำรวมทั้งหมด 30 ข้อ โอ้โห ทรมานจริงๆ ครับ
 
laeyoung 2022-07-04

ก่อนหน้านี้เคยได้ยินใครสักคนพูดเรื่องเมตาค็อกนิชัน แล้วเขายกตัวอย่างประมาณว่า ถ้าถามว่า "เมืองที่ใหญ่เป็นอันดับ 7 ของเปรูคือเมืองอะไร?" แล้วถ้าอีกฝ่ายตอบหรือเริ่มค้นหาอยู่ ก็น่าจะเป็นบอตหรือ AI เพราะมนุษย์จะรู้ได้ภายใน 1 วินาทีว่าตัวเองไม่รู้คำตอบ นึกถึงเรื่องนี้ขึ้นมาเลย
 
roxie 2022-07-04

ผมเห็นเรื่องนี้จากสุนทรพจน์ครั้งหนึ่งของศาสตราจารย์คิมคยองอิลครับ ไม่แน่ใจว่าท่านเป็นผู้คิดต้นฉบับเองหรือเป็นการอ้างอิงมา แต่เหมือนจะมีการพูดถึงอยู่ในงานบรรยายชิ้นหนึ่งบน YouTube ครับ
 
jjpark78 2022-07-04

เมื่อก่อนฉันเคยสนใจงานวิจัยที่ยืนยันตัวตนด้วยความเร็วในการพิมพ์รหัสผ่านมาก

ตัวอย่างเช่น ถ้าเป็นรหัสผ่านที่มีทั้งหมด 10 ตัวอักษร ก็จะยืนยันตัวตนจากแพตเทิร์นพฤติกรรมที่ว่า หากเป็นคนคนเดิม ช่วงที่พิมพ์เร็วและช่วงที่พิมพ์ช้าของแต่ละตัวอักษรจะใกล้เคียงกันทุกครั้ง

ตอนนั้นตกใจมากที่มันแม่นยำกว่าที่คิด
 
kuroneko 2022-07-04

ผมคิดว่าโปรแกรม CAPTCHA แบบที่แทบไม่ต้องให้ผู้ใช้ป้อนข้อมูลก็น่าจะทำงานด้วยวิธีคล้าย ๆ กันนะ
 
budlebee 2022-07-04

โอ้ ไอเดียที่ใช้รูปแบบการพิมพ์มาตัดสินก็น่าสนใจดีเหมือนกัน
 
budlebee 2022-07-04

ตัวอย่างที่นำเสนอในงานวิจัยอาจยังไม่ค่อยนำไปใช้ได้จริงนัก แต่ผมรู้สึกว่าไอเดียที่มองข้อจำกัดของความสามารถในการรับรู้ของมนุษย์ไม่ใช่เป็นจุดอ่อน หากเป็นคุณลักษณะเฉพาะของมนุษย์และนำมันมาใช้ประโยชน์นั้นน่าสนใจดี เลยลองสรุปดูครับ
 
nicewook 2022-07-04

อย่างที่บอกไว้ ไอเดียที่พลิกมุมมองนี้น่าประทับใจจริง ๆ