우리가 자신의 비밀번호를 알면 안되는 이유

: By 메간 스콰이어, Elon University

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.

왜 우리는 우리 자신의 암호를 알아야하지 않는가?

2009, 미국 세관 및 국경 보호 요원 전자 기기 검색 가능 운반 된 시민의 또는 비 시민권 자들이 다른 나라에서 미국으로 국경을 넘을 때 더 최근에 John Kelly 국토 안보부 장관은이 디지털 판촉에 다음을 포함시켜야한다고 제안했습니다. 소셜 미디어 패스워드 수확. 켈리의 제안은 법률 및 기술 전문가들에게 공개 서한 개인이 "온라인 보안의 첫 번째 규칙"을 위반하도록 요구하는 정책에 대한 깊은 우려를 표현합니다. 비밀번호를 공유하지 마십시오.

여행자들은 그들 자신도 반응했다. 장치 비밀번호를 포기하지 않는 방법을 찾고 있습니다. 연방 요원에게. 한 가지 접근법 - "Nothing To See Here"방법이라고 불리는 방법은 다음과 같은 방법으로 장치를 찾을 수 없게 만듭니다. 여행 전에 하드 드라이브 지우기, 소셜 미디어 앱 제거, 기기의 배터리 충전량 부족 또는 비상 사태 또는 "협박"비밀 번호 입력되었습니다.

"준수하고 싶지만, 할 수 없다"는 접근 방식은 장치 나 소셜 미디어 계정에 이중 인증을 설치하고 암호 또는 디지털 키와 같은 두 번째 요소를 만드는 등의 이색적인 솔루션과 관련됩니다. 원격 위치에서만 사용 가능. 두 번째 요인을 회수하려면 영장과 국경을 넘는 여행이 필요합니다.

이 방법은 이미 강조한 여행자를 국경에서의 법 집행을 무시하는 위치에 놓기 때문에 위험합니다. 정부를 지원하기위한 법적 환경 여행자가 아니라. 이 조언을 적절하게 따르기 위해서는 대부분의 여행자가 가지고 있지 않은 기술 기술을주의 깊게 실행해야합니다. 그리고 사전 계획 및 준비의 정도는 국경 공무원의 심층 조사가 필요한 의심스러운 활동의 징후로 간주 될 수 있습니다.

하지만 궁금한 점이 있습니다. 컴퓨터 과학자와 소프트웨어 디자이너가 더 나은 암호 시스템을 만들 수 있습니까? 우리는 "나는 따르고 싶다.하지만 모든 여행자에게 가능한 유일한 대답"을 할 수는 없을까? 간단히 말해, 소유자가 알지 못하는 경우에도 암호를 만들 수 있습니까?

알 수없는 암호 검색

알 수없는 암호를 개발하는 것은 보안 연구의 활발한 영역입니다. 2012에서는 스탠포드 대학, 노스 웨스턴 대학 및 SRI 연구 센터의 팀이 "기타 히어로"와 유사한 컴퓨터 게임을 사용하기위한 계획을 개발했습니다. 일련의 키 입력을 배우기 위해 잠재 의식의 두뇌를 훈련 시키십시오.. 음악가가 음악을 연주하는 방법을 암기 할 때, 각 음이나 시퀀스에 대해 생각할 필요가 없습니다. 그것은 비밀리에 훈련 된 반응이지만, 뮤지션이 메모를 메모하거나 편지로 편지를 공개하는 것은 거의 불가능합니다.

또한 암호가 발견 되더라도 공격자는 훈련 된 사용자와 동일한 유동성으로 키 입력을 입력 할 수 없도록 설계되었습니다. 키 스트로크와 성능의 용이성의 조합은 사용자가 의식적으로 아무 것도 기억하지 못하게하면서 암호를 사용자에게 고유하게 연결합니다.

유감스럽게도, 국경 여행 시나리오에서 에이전트는 여행자가 잠재 비밀번호를 사용하여 장치 또는 응용 프로그램의 잠금을 해제하도록 요구할 수 있습니다.

Pomona의 California State Polytechnic University 팀은 2016에서 다른 솔루션을 제안했습니다. 그들의 해결책은 냉기 통과는 편안한 음악을 듣는 동안 개인의 독특한 뇌 화학 반응을 측정합니다. 이 생체 인식 반응은 사용자의 로그인 프로세스의 일부가됩니다. 사용자가 강압을 당하면 이전에 측정 한 "차가움"상태와 일치 할 정도로 긴장을 풀 수 없으며 로그인도 실패합니다.

CBP 요원이 차일 - 패스 (Chill-Pass)와 같은 시스템을 이길 수 있는지 여부는 여행자에게 마사지 의자와 스파 트리트먼트를 제공 할 수 있는지 여부는 불분명합니다. 그렇다고하더라도 일상 생활의 스트레스는 이런 종류의 암호를 정기적으로 사용하는 것은 비실용적입니다. 이완 기반 시스템은 강제적 인 공포를 두려워하는 고위 임무를 수행하는 사람들에게 가장 유용합니다.

그리고 CBP 조사를 불가능하게 만드는 다른 계획과 마찬가지로, 이것은 장교들이 포기하고 다음 사람으로 이동하도록 장려하기보다는 여행자에게 더 많은 관심을 끌게 될 수도 있습니다.

보안 점수를 얻을 수 있습니까?

2015에서 Google이 발표 프로젝트 주판, "나는 따르고 싶다.하지만 나는 할 수 없다"문제에 대한 또 다른 해결책. 기존 비밀번호를 Google이 식별 할 수있는 독점적 인 특성 인 "신뢰 점수"로 대체합니다. 점수에는 타이핑 패턴, 걷기 속도, 음성 패턴 및 표정과 같은 생체 인식 요소가 포함됩니다. 또한 위치 및 기타 지정되지 않은 요소가 포함될 수 있습니다.

트러스티 스코어 계산기는 스마트 폰이나 다른 장치의 배경에서 지속적으로 실행되며 새로운 정보로 업데이트되고 하루 종일 점수를 다시 계산합니다. 트러스트 스코어가 특정 임계 값 아래로 떨어지거나, 이상한 타이핑 패턴이나 낯선 위치를 관찰하면 시스템은 사용자가 추가 인증 자격 증명을 입력하도록 요구합니다.

Trust Score 인증이 경계 검색에 어떤 영향을 줄 수 있는지는 분명하지 않습니다. CBP 요원은 여행자가 기기와 앱을 잠금 해제하도록 요구할 수 있습니다. 그러나 기관이 트러스티 점수 시스템을 비활성화 할 수없는 경우 전화 소유자는 장치를 잡고 상담원의 검사를 통해 장치를 사용할 수 있어야합니다. 다른 누군가가 사용하려고 시도하면 끊임없이 다시 계산 된 신뢰 점수가 떨어지면서 수사관이 잠길 수 있습니다.

이 과정을 통해 적어도 전화 소유자는 연방 요원들이 전화로 수집 한 정보를 알 수있었습니다. 도착하는 일부 여행자에게는 이것이 가능하지 않았습니다. 미국 시민과 공무원까지.

그러나 Trust Score 시스템은 결정할 수있는 영리 법인 인 Google의 손에 많은 통제권을 부여합니다. 강요 당할 수 있었다. - 정부에이를 제공하는 방법.

그래서 지금 뭐야?

암호 문제에 대한 이러한 기술적 해결책 중 어느 것도 완벽한 것이 아니며 오늘날 상업적으로 이용 가능한 것은 아닙니다. 연구, 산업 및 혁신이 더 나은 것들을 발견 할 때까지, 디지털 시대 여행자는 무엇을해야합니까?

첫째, 연방 요원에게 거짓말하지 마십시오. 그건 중죄 조사관에게 더 많은 관심을 끌게 될 것입니다.

다음으로, 침묵을 지키거나 준수를 거부하기 위해 얼마나 많은 불편을 용인하고 있는지 확인하십시오. 규정을 준수하지 않으면 비용이 발생합니다. 기기가 압류되어 여행이 심각하게 중단 될 수 있습니다.

어떤 방법으로, 소셜 미디어 핸들 또는 암호를 묻는 메시지가 표시되는 경우, 또는 장치의 잠금을 해제 할 때주의를 기울이고 가능한 한 많은 세부 정보를 기억하십시오. 그런 다음, 원한다면 디지털 시민 자유 그룹에 경고합니다. 전자 프런티어 재단 (Electronic Frontier Foundation)은 국경에서 장치 검색을보고하는 방법.

민감한 자료가 검색에서 손상되었을 수 있다고 판단되면 영향을받을 수있는 가족, 친구 및 동료에게 알리십시오. 그리고 - 더 좋은 방법을 찾아 낼 때까지 비밀번호를 변경하십시오.