Sistem autentikasi yang memanfaatkan batas kemampuan kognitif manusia [pdf]

 (users.cs.duke.edu)
15 poin oleh budlebee 2022-07-04 | 8 komentar | Bagikan ke WhatsApp

  • Makalah oleh Vincent Conitzer, profesor ilmu komputer di Carnegie Mellon

  • Biasanya batas kemampuan kognitif manusia dianggap sebagai kelemahan, tetapi makalah ini mengusulkan konsep bahwa justru batas tersebut bisa dimanfaatkan untuk hal-hal seperti mencegah login ganda atau autentikasi tanpa informasi biometrik.

  • Beberapa contoh yang diajukan dalam makalah adalah sebagai berikut

1. Sistem yang hanya bisa lolos pada percobaan pertama dengan memanfaatkan pencocokan foto wajah. Menggunakan kelemahan kemampuan kognitif manusia bahwa kita tidak bisa menghapus ingatan secara sengaja.

  • Tampilkan puluhan foto wajah lalu tanyakan apakah itu wajah yang dilihat untuk pertama kalinya 'dalam tes ini'; pada tes pertama, jawaban yang benar bisa ditebak dengan mudah.
  • Pada tes kedua, beberapa foto wajah diganti lalu diuji lagi. Karena ingatan tentang foto dari tes sebelumnya masih tersisa di otak, kebingungan akan muncul dan skor kemungkinan turun dibanding tes pertama.
  • Namun, dalam eksperimen nyata, sebagian orang skornya turun, sebagian tetap, dan sebagian malah meningkat.

2. Autentikasi jarak jauh tanpa menggunakan informasi biometrik. Autentikasi dengan memanfaatkan game yang dipersonalisasi.

  • Buat game dengan tingkat kesulitan dari level 1 sampai 10. Jika tingkat kesulitan diatur sehingga level 10 tidak bisa diselesaikan tanpa melalui level 1 secara bertahap, maka kemampuan untuk menuntaskan level 10 dapat menjadi indikator untuk mengidentifikasi individu, sehingga autentikasi dimungkinkan tanpa menggunakan biometrik.

  • Contoh-contoh di atas masih bisa diretas dengan bantuan catatan, teman, atau AI, sehingga diperlukan desain yang lebih canggih.

Bacaan terkait

8 komentar

 
v08zbv8fvlkjasdflkj 2022-07-05

Sebagai tambahan, saya mencoba masuk lagi untuk verifikasi ke Rockstar Games, pembuat GTA, setelah sekian lama, dan ternyata saya harus menyelesaikan 10 soal pilihan ganda 6 opsi berupa gambar pasangan dadu yang jumlahnya 13. Saya yakin sudah menjawab semuanya dengan benar, tetapi sistemnya bukan yang langsung menampilkan gagal di tengah saat ada satu jawaban salah, jadi saya baru tahu setelah gagal 2 kali dan total mengerjakan 30 soal. Aduh, itu benar-benar menyiksa.
 
laeyoung 2022-07-04

Dulu saya pernah mendengar seseorang yang membahas metakognisi mengatakan hal seperti ini: kalau ditanya, "Apa kota terbesar ketujuh di Peru?" lalu menjawab atau mulai mencarinya, berarti itu bot atau AI. Manusia dalam 1 detik langsung tahu bahwa dirinya tidak tahu jawabannya. Jadi teringat itu.
 
roxie 2022-07-04

Saya melihat ini di salah satu pidato Profesor Kim Kyung-il. Saya tidak tahu apakah itu ide orisinal beliau atau kutipan, tetapi beliau menyebutkannya dalam salah satu presentasi yang ada di YouTube.
 
jjpark78 2022-07-04

Dulu saya tertarik pada makalah tentang autentikasi berdasarkan kecepatan memasukkan kata sandi.

Misalnya, jika kata sandinya terdiri dari total 10 karakter, maka untuk setiap karakter ada bagian yang diketik cepat dan bagian yang diketik lambat, dan jika orangnya sama, pola perilaku itu setiap kali kurang lebih mirip, sehingga digunakan untuk autentikasi.

Akurasi metodenya ternyata lebih tinggi dari yang saya kira, jadi saya sempat sangat terkejut.
 
kuroneko 2022-07-04

Sepertinya program CAPTCHA yang hampir tidak memerlukan input pengguna juga bekerja dengan cara yang mirip seperti ini.
 
budlebee 2022-07-04

Oh, ide untuk menilai berdasarkan pola mengetik juga menarik.
 
budlebee 2022-07-04

Contoh-contoh yang disajikan di makalah ini memang tidak praktis, tetapi saya merasa ide untuk memandang keterbatasan kemampuan kognitif manusia bukan sebagai kelemahan melainkan sebagai karakteristik khas manusia, lalu memanfaatkannya, sangat menarik, jadi saya mencoba merangkumnya.
 
nicewook 2022-07-04

Seperti yang Anda katakan, perubahan cara pandangnya memang mengesankan.