Kata laluan kognitif
Kata laluan kognitif adalah sebentuk pengesahan dasar ilmu yang memerlukan seorang pengguna untuk menjawab suatu soalan, ditanggapkan sesuatu yang mereka ketahui secara mendalam, untuk mengesahkan pengenalan mereka. Sistem kata laluan kognitif telah diselidikan untuk beberapa tahun, dan kini digunakan secara umum sebagai sebentuk kecapaian tambahan. Kata laluan kognitif dibangunkan untuk mengatasi kedapatingatan umum lwn. Masalah kekuatan yang wujud dengan kata laluan tradisional. Kata laluan kognitif, apabila dibandingkan dengan sistem kata laluan lain, dapat diukur melalui kegunaan nisbah kedapatingatan lwn. kedapatagakan.[1]
Sejarah
[sunting | sunting sumber]Penyelidikan pada kata laluan sebagai suatu kaedah pengesahan telah dijuang di antara kedapatingatan dan kawalan kuat [2]. Kata laluan yang mudah diingat mudah diletus oleh penyerbu. Pada tangan yang lain kata laluan kuat sukar diletus, tetapi juga sukar diingat [3] Apabila kata laluan sukar diingat, para pengguna boleh menulis mereka, dan kerahsiaan kata laluan dikompromikan [4]. Penyelidikan terdahlunya melihat ke dalam tradeoff di antara pengawalan dan kedapatgunaan dilihat untuk membangunkan sebuah sistem kata laluan yang menggunakan fakta peribadi yang mudah diingat dan mengalakkan penyertaan pengguna. Barisan penyelidikan ini menyebabkan konsep kata laluan berkaitan, sebuah sistem kata laluan berasaskan kiu pilihan pengguna dan menjawab [5]. Konsep kata laluan berkaitan ini telah dipanjangkan ke suatu muatan khusus soalan dan jawapan yang pengguna dianggap mengetahuinya dan mudah mudah diingat semula [6].
Soalan kognitif
[sunting | sunting sumber]Di teras sistem kata laluan kognitif terletaknya soalan. Soalan-soalan ini direkabentuk untuk menjadi lebih mudah dapat diingat daripada kaedah pengesahan nama pengguna/kata laluan. Oleh itu, suatu ukuran kekuatan kata laluan kognitif adalah nisbah kedapatingatan/kedapatagakan [7].
Perkembangan Soalan
[sunting | sunting sumber]Soalan dikembangkan untuk kata laluan diklasifikasikan menjadi sama ada asas fakta atau pendapat. Soalan dasar fakta adalah soalan dengan jawapan yang dianggapkan bebas dari perasaan individu, seperrti "Apakah nama sekolah menengah yang anda hadiri?". Soalan dasar pendapat adalah berlawan, dan seperti dicadangkan oleh nama, mempunyai soalan berasaskan pendapat peribadi seperti, "Apakah warna kegamaran anda?" [2]. Penyelidikan kemudian mengembangkan suatu muatan kriteria untuk pilihan soalan yang termasuk kedapatjawapan diumumkan, bilangan jawapan berpotensi, dan kekurangan diumumkan kekaburan. Kriteria pertama mencadangkan bahawa soalan sepatutnya dijawab oleh semua (iaitu tidak menyoal "Bilakah anda membeli rumah pertama anda?" kerana bukan semua para pengguna telah membeli rumah). Kriteria kedua mencadangkan memilih soalan dengan suatu muatan besar jawapan berpotensi (iaitu tidak bertanya "Berapa banyak anak anda ada?" kerana kebanyakan orang akan menjawab 0, 1 atau 2). Kriteria akhirnya mencari soalan yang tidak sekabur mungkin (iaitu tidak bertanya "Berapa banyak ahli keluarga anda ada?" Kerana mungkin sesetengah kekeliruan pada siapa yang seharusnya dimasukkan dalam kiraan itu)[8].
Kedapatingatan lwn. Kedapatagakan
[sunting | sunting sumber]Kebolehan seorang pengguna untuk secara betul-betul mengingat semula kata laluan mereka ditanggap berkurangan apabila waktu berlalu[9]. Meskipun, kedapatinatan kata laluan kognitif tetap menjadi agak stabil apabila lalunya waktu, dengan kadaran ingat semula secara besar lebih tinggi daripada kata laluan tradisional[10][11]. Apabila soalan asas pendapat dibandingkan, soalan asas fakta lebih lagi diingat secara betul daripada soalan asas pendapat, tetapi masih lebih lagi daripada kata laluan tradisional[10]. Soalan kognitif, dengan suatu kumpulan dipuratakan sebagai suatu keseluruhan, menunjukkan kedapatingatan yang agak tinggi, lebih tinggi daripada kata laluan tradisional tetapi apabila dianalisiskan secara individu, sesetengah soalan telah ditunjuk untuk menunjukkan mempunyai nisbah kedapatingatan/kedapatagakan yang diterima [10].
Contoh
[sunting | sunting sumber]Yang berikut adalah sesetengah soalan kata laluan lazim:
- Apakah nama keluarga ibumu?
- Siapakah perwira kegemaran anda?
- Apakah nama anjing anda?
- Apakah nama kereta anda?
- Apakah wayang kegemaran anda?
- Bandar apa yang anda dilahirkan?
- Apakah warna kegemaran anda?
Rujukan
[sunting | sunting sumber]- ^ Harris, Shon (2002). "2". Mike Meyers' CISSP(R) Certification Passport. Mike Meyers' certification passport Passport Series (ed. illustrated). McGraw-Hill Professional. m/s. 36. ISBN 9780072225785.
- ^ a b (Zviran and Haga, 1990a, p. 724)
- ^ (Zviran and Elrich, 2006, p. 93)
- ^ (Zviran and Haga, 1999, p. 173)
- ^ (Smith, 1987)
- ^ (Zviran and Haga, 1990a, p.723)
- ^ (Bunnell et. al, 1997, p. 631)
- ^ (Bunnell et. al, 1997, p. 633)
- ^ (Brown et al., 2004, p. 642)
- ^ a b c (Bunnell et. al, 1997, p. 635)
- ^ (Zviran and Haga, 1990a, p.728)
Petikan Karya
[sunting | sunting sumber]- Brown, Alan S.; al, et. (2004), "Generating and Remembering Passwords", Applied Cognitive Psychology, 18 (6): 641–651
- Bunnell, Julie; al, et. (1997), "Cognitive, associative and conventional passwords: Recall and guessing rates", Computers & Security, 16 (7): 629–641
- Smith, Sidney L. (1987), "Authenticating Users by Word Association", Human Factors and Ergonomics Society, 31 (1): 135–138
- Zviran, Moshe; Haga, William J. (1990a), "Cognitive passwords: The key to easy access control", Computers & Security, 9 (8): 723–736
- Zviran, Moshe; Haga, William J. (1999), "Password Security: An Empirical Study", Journal of Management Information Systems, 15 (4): 161–185
- Zviran, Moshe; Elrich, Zippy (2006), "Identification and Authentication: Technology and Implementation Issues", Communications of the Association for Information Systems, 17 (4): 90–105