為什麼我們不應該知道自己的密碼

: By 埃隆大學的梅根·斯奎爾（Megan Squire）

感謝造訪 InnerSelf.com，哪裡有 20,000+ 宣傳“新態度和新可能性”的改變生活的文章。所有文章均翻譯為 超過30種語言. 訂閱每週出版的《內在自我》雜誌和瑪麗·T·拉塞爾的《每日靈感》。 InnerSelf雜誌 自 1985 年起出版。

為什麼我們不知道自己的密碼

自2009，美國海關和邊境保護局代理被允許搜索電子設備進行公民或非公民從其他國家越境進入美國。最近，國土安全部部長約翰凱利建議這種數字審查也應該包括在內收穫社交媒體密碼。凱利的提議促使法律和技術專家回應公開信對任何要求個人違反“在線安全第一規則”的政策表示深切關注：不要共享您的密碼。

旅行者自己也回應了尋找避免放棄設備密碼的方法聯邦特工。一種方法 - 我們可以稱之為“無需看到這裡”的方法 - 嘗試使設備無法搜索旅行前擦除硬盤，卸載社交媒體應用程序，讓設備的電池電量耗盡，甚至擦拭設備緊急或“脅迫”密碼進入了。

“我喜歡遵守，但我不能”的方法涉及奇怪的解決方案，如在設備或社交媒體帳戶上安裝雙因素身份驗證，然後製作第二個因素（如密碼或數字密鑰）僅在遠程位置提供。檢索第二個因素需要手令並在過境點之外旅行。

這些方法很危險，因為它們使已經很緊張的旅行者無法在邊境執法，a 旨在支持政府的法律環境而不是旅行者。正確遵循這一建議還需要認真執行大多數旅行者所沒有的技術技能。所需的預先計劃和準備程度本身可能被視為可疑活動的標誌，需要邊境官員進行更深入的審查。

但人們很想知道：像我這樣的計算機科學家和軟件設計師是否可以創建更好的密碼系統？我們可以製作“我喜歡遵守，但我不能”是每個旅行者唯一可能的答案嗎？簡而言之，我們可以創建密碼，即使他們的主人不知道嗎？

搜索不可知的密碼

開發不可知密碼是安全研究的一個活躍領域。在2012，來自斯坦福大學，西北大學和SRI研究中心的團隊開發了一個使用類似於“吉他英雄”的計算機遊戲的計劃。訓練潛意識大腦學習一系列擊鍵。當音樂家記住如何播放一段音樂時，她不需要考慮每個音符或音序。它成為一種根深蒂固，訓練有素的反應，可用作密碼，但即使是音樂家也要注意逐筆記，或者用戶要逐字逐句披露。

此外，系統的設計使得即使發現密碼，攻擊者也無法以與受過訓練的用戶相同的流動性輸入擊鍵。擊鍵和易用性的組合將密碼唯一地綁定到用戶，同時使用戶不必有意識地記住任何內容。

不幸的是，在我們的邊境旅行場景中，代理可以要求旅行者使用潛意識密碼解鎖設備或應用程序。

加州州立理工大學波莫納分校的一個團隊在2016中提出了一個不同的解決方案。他們的解決方案叫做冰寒通，衡量一個人獨特的大腦化學反應，同時聆聽她選擇的輕鬆音樂。這種生物特徵反應成為用戶登錄過程的一部分。如果用戶處於脅迫狀態，她將無法放鬆到足以匹配之前測量的“寒意”狀態，並且登錄將失敗。

目前尚不清楚CBP代理商是否能夠通過為旅行者提供按摩椅和水療護理來打敗像Chill-Pass這樣的系統。即便如此，日常生活的壓力也會使得定期使用這種密碼變得不切實際。基於放鬆的系統對於進行高風險任務的人來說最有用，因為他們害怕強迫。

就像其他計劃無法進行CBP審查一樣，這最終可能會吸引更多關注旅行者，而不是鼓勵官員放棄並轉移到下一個人身上。