मानव संज्ञानात्मक क्षमता की सीमाओं का उपयोग करने वाली authentication system [pdf]

 (users.cs.duke.edu)
15 पॉइंट द्वारा budlebee 2022-07-04 | 8 टिप्पणियां | WhatsApp पर शेयर करें

  • Carnegie Mellon के computer science professor Vincent Conitzer का पेपर

  • आम तौर पर मानव संज्ञानात्मक क्षमता की सीमाओं को कमी माना जाता है, लेकिन इसमें यह concept प्रस्तावित किया गया है कि इन सीमाओं का उपयोग duplicate login रोकने या biometric जानकारी के बिना authentication जैसी चीज़ों में किया जा सकता है।

  • पेपर में दिए गए कुछ उदाहरण इस प्रकार हैं

1. चेहरे की तस्वीर मिलान का उपयोग करने वाला ऐसा system जो केवल पहली बार ही पास किया जा सके

  • दर्जनों चेहरों की तस्वीरें दिखाकर पूछा जाता है कि क्या यह चेहरा 'इस test में' पहली बार देखा गया है; पहले test में सही जवाब देना आसान होता है।
  • दूसरे test में कुछ चेहरों की तस्वीरें बदलकर फिर से test किया जाता है। पिछले test में तस्वीरें देखने की याद दिमाग में बची रहती है, इसलिए भ्रम पैदा होता है और score पहले test से कम होने की संभावना रहती है।
  • लेकिन वास्तविक प्रयोग में कुछ लोगों के score कम हुए, कुछ के वैसे ही रहे, और कुछ के तो उलटे बढ़ गए।

2. biometric जानकारी का उपयोग किए बिना remote authentication — personalized game का उपयोग

  • ऐसा game बनाया जाता है जिसमें difficulty level 1 से 10 तक हो। अगर game की difficulty इस तरह सेट की जाए कि level 1 से धीरे-धीरे आगे बढ़े बिना level 10 clear करना संभव न हो, तो level 10 clear कर पाने की क्षमता किसी व्यक्ति की पहचान का संकेतक बन सकती है, और इस तरह biometric का उपयोग किए बिना भी authentication संभव हो सकता है।

  • ऊपर के उदाहरण notes, दोस्तों, या AI की मदद से hack किए जा सकते हैं, इसलिए और अधिक परिष्कृत design की आवश्यकता है.

संबंधित पढ़ाई

8 टिप्पणियां

 
v08zbv8fvlkjasdflkj 2022-07-05

अतिरिक्त तौर पर, मैं काफी समय बाद GTA बनाने वाली Rockstar Games में वेरिफिकेशन के लिए लॉग इन किया, तो 6 विकल्पों वाले बहुविकल्पीय रूप में 10 सवाल हल करने थे, जिनमें 13 का योग बनने वाले पासों की जोड़ी की तस्वीर चुननी थी। मुझे यकीन था कि मैंने सब सही किया है, लेकिन यह ऐसा सिस्टम नहीं था जो बीच में एक गलत होते ही fail दिखा दे, इसलिए 2 बार असफल होने के बाद मैंने कुल 30 सवाल हल किए। उफ़, सच में बहुत यातनापूर्ण था।
 
laeyoung 2022-07-04

पहले कहीं किसी को metacognition की बात करते सुना था, और उन्होंने ऐसा कहा था: "Peru का 7वां सबसे बड़ा शहर कौन-सा है?" यह पूछने पर अगर कोई जवाब दे रहा हो या खोज रहा हो, तो वह bot या AI होगा। इंसान 1 सेकंड में जान जाता है कि उसे जवाब नहीं पता। यह बात याद आ गई।
 
roxie 2022-07-04

मैंने यह प्रोफेसर Kim Kyung-il के एक भाषण में देखा था। यह नहीं पता कि यह उनका मूल विचार था या उन्होंने कहीं से उद्धृत किया था, लेकिन YouTube पर मौजूद उनके एक प्रस्तुतीकरण में इसका उल्लेख आता है।
 
jjpark78 2022-07-04

पहले एक ऐसा पेपर मुझे काफ़ी दिलचस्प लगा था, जिसमें पासवर्ड टाइप करने की गति के आधार पर authentication किया जाता था

उदाहरण के लिए, अगर 10 अक्षरों का पासवर्ड हो, तो हर अक्षर के बीच कुछ हिस्से ऐसे होते हैं जो जल्दी टाइप होते हैं और कुछ ऐसे जो धीमे टाइप होते हैं। अगर वही व्यक्ति हो, तो यह पैटर्न हर बार लगभग मिलता-जुलता रहता है, और इसी behavioral pattern के आधार पर authentication किया जाता है।

यह उम्मीद से कहीं ज़्यादा सटीक था, यह देखकर मैं काफ़ी हैरान हुआ था।
 
kuroneko 2022-07-04

मुझे लगता है कि कुछ CAPTCHA प्रोग्राम जो लगभग किसी user input की मांग नहीं करते, शायद इसी तरह काम करते होंगे।
 
budlebee 2022-07-04

ओह, typing pattern से पहचानने का आइडिया भी दिलचस्प है।
 
budlebee 2022-07-04

पेपर में दिए गए उदाहरण व्यावहारिक नहीं हैं, लेकिन मानव की संज्ञानात्मक क्षमता की सीमाओं को कमजोरी नहीं बल्कि इंसानों की एक विशिष्ट विशेषता मानकर उसका उपयोग करने का विचार दिलचस्प लगा, इसलिए मैंने उसका सारांश बनाया।
 
nicewook 2022-07-04

जैसा आपने कहा, सोच में यह बदलाव वाकई प्रभावशाली है।