How Cognitive Science Can Help Us Create Stronger Passwords(인지과학이 어떻게 우리가 더 강력한 암호를 만들도록 도울 수 있는가)
효성공인2021. 5. 27. 11:15
How Cognitive Science Can Help Us Create Stronger Passwords
인지과학이 어떻게 우리가 더 강력한 암호를 만들도록 도울 수 있는가
By Elaine Garrett
We need passwords for so many accounts these days—for everything from banking to shopping and working. It’s tricky to come up with an original one for every new site we visit, so it’s no surprise we often resort to reusing the same password over and over again. We think that we’ll never be able to remember a new one, but research shows we may be selling ourselves short.
요즘은 은행 업무에서 쇼핑 및 작업에 이르기까지 수많은 계정에 대한 암호가 필요합니다. 우리가 방문하는 새로운 사이트마다 원본이 나오기 어렵기 때문에, 우리는 종종 같은 비밀번호를 반복해서 사용하는 것이 당연하다. 우리는 결코 새로운 것을 기억할 수 없을 것이라고 생각하지만, 연구는 우리가 우리 자신을 과소평가하고 있는지도 모른다는 것을 보여준다.
Dr. Naomi Woods, an assistant professor from the Faculty of Information Technology at the University of Jyväskylä (JYU) in Finland, certainly thinks so. “People are much better at recalling passwords and have better memories than they think they do,” she says. Naomi’s background is in cognitive science, and she’s interested in understanding what drives people’s behaviour when creating and recalling passwords. She and a colleague have recently focused on memory anxiety and how it leads to insecure password behaviour. Their experiments found that, “users who were more anxious about remembering their passwords were more likely to reuse passwords, even though they were no better or worse at remembering their passwords than anyone else.”
핀란드 JYVäskyl ( 대학의 정보 기술 교수 조교수인 나오미 우즈 박사는 확실히 그렇게 생각한다. "사람들은 그들이 생각하는 것보다 훨씬 더 비밀번호를 잘 기억하고 더 좋은 기억력을 가지고 있습니다,"라고 그녀는 말한다. 나오미의 배경은 인지 과학이고, 그녀는 비밀번호를 만들고 떠올릴 때 사람들의 행동을 움직이는 것에 관심이 있습니다. 그녀와 동료는 최근 기억 불안과 그것이 어떻게 불안정한 비밀번호 행동으로 이어지는지에 초점을 맞추고 있다. 이들의 실험 결과 "비밀번호 기억을 하는 것에 불안을 가지고 있는 사용자는 이 누구보다 뛰어나지 않았거나 나빴음에도 불구하고 비밀번호를 다시 사용할 가능성이 더 높았다"고 밝혔다.
In addition to reusing passwords, users sometimes just modify an existing password (changing a number here and there) thinking that will be easier to remember. Naomi and her colleague’s research has shown that this method doesn’t work. She devised an experiment where people had to create unique passwords, reuse passwords, or modify passwords. She found that participants who reused or modified their passwords got muddled about which password belonged to which account, whereas those who created unique passwords didn’t. She explains, “We had a much more successful recall from unique passwords. Most people would think this is crazy, but it’s what we found. It's supported by memory theory too. Plus, the great thing is unique passwords are actually more secure because reusing passwords is insecure behaviour.”
사용자는 암호를 재사용하는 것 외에도 기억하기 쉬운 기존 암호(여기서 번호 변경)를 수정하기만 하면 되는 경우도 있습니다. 나오미와 동료의 연구는 이 방법이 효과가 없다는 것을 보여주었습니다. 그녀는 사람들이 독특한 비밀번호를 만들고, 비밀번호를 재사용하거나, 비밀번호를 수정해야 하는 실험을 고안했다. 그녀는 자신의 비밀번호를 재사용하거나 수정한 참가자들은 어떤 비밀번호가 어떤 계정에 속하는지 헷갈리는 반면, 고유한 비밀번호를 만든 사람들은 그렇지 않다는 것을 발견했다. 그녀는 "우리는 독특한 암호로부터 훨씬 더 성공적인 리콜을 받았다. 대부분의 사람들은 이것이 미친 짓이라고 생각할 것입니다. 하지만 우리가 발견한 것은 이것입니다. 그것은 기억 이론에서도 뒷받침된다. 또한, 더 좋은 일은 암호를 재사용하는 것이 안전하지 않은 행동이기 때문에 고유한 암호가 실제로 더 안전하다는 것이다
It’s not just user behaviors that can increase password memorability. Tweaks(부드럽게 잡아 당기다,수정하다) to system designs can also help. In another experiment, Naomi and her colleagues found that if users had to verify passwords for new accounts two or three times, they were more likely to remember them and didn’t feel inconvenienced by the extra input. Associating colours with passwords also increases their memorability.
비밀번호 기억력을 높이는 것은 사용자 행동만이 아닙니다. 시스템 설계에 대한 수정도 도움이 될 수 있습니다. 또 다른 실험에서 나오미와 그녀의 동료들은 사용자들이 새로운 계정에 대한 비밀번호를 두세 번 확인해야 한다면, 그것들을 기억할 가능성이 더 높았고 추가 입력에도 불편함을 느끼지 않는다는 것을 발견했다. 색을 암호와 연관시키면 기억력도 향상됩니다.
Users can also use memory (기억할만한 현저한)techniques, such as mnemonics(기억을 돕는), to make unique passwords that are more memorable. One of Naomi’s favourite tricks(기술) is to create a password using a quote from a shark-based B-movie like “My mother’s a shark, not a robot!” from Sharknado 4. (SN4:mm'as,nar!) The resulting mnemonic random password (SN4:mm'sas,nar!) is not only memorable, it’s also strong. She explains, “There are so many things out there that we can use to help users. They don’t need a better memory; they just need to know how to make better passwords.”
사용자는 니모닉과 같은 메모리 기술을 사용하여 더 기억에 남는 고유한 암호를 만들 수도 있습니다. 나오미가 가장 좋아하는 트릭 중 하나는 샤크나도 4의 "엄마는 로봇이 아니라 상어!"와 같은 상어에 기반을 둔 B 영화의 인용구를 사용하여 암호를 만드는 것이다. 결과형성되는 니모닉 임의 암호(SN4:mm'as,nar!)는 잘 기억될 뿐만 아니라 강력합니다. 그녀는 "사용자들을 돕기 위해 사용할 수 있는 많은 것들이 있습니다. 더 나은 메모리가 필요한 것이 아니라 더 나은 암호를 만드는 방법만 알면 됩니다."
But watch this space; Naomi has reimagined the whole password problem and is looking to patent(특허를 내다) a radical new alternative that’s secure, adaptable and user-friendly. The project is based around Seamless Authentication(증명 인증) for Everyone (SAFETech) and will be used in existing and emerging technologies. While she can’t divulge(나타내다) the details yet, she’s full of praise for JYU’s research and innovation service who helped her get the project off the ground(이룩하다 시작하다).
그러나이 공간을보십시오. 나오미는 전체 비밀번호 문제를 재창조했으며 안전하고 적응력이 뛰어나며 사용자 친화적 인 근본적인 새로운 대안의 특허를 찾고 있습니다. 이 프로젝트는 SAFETech (Seamless Authentication for Everyone)을 기반으로하며 기존 및 신흥 기술에 사용될 것입니다. 아직 세부 사항을 공개 할 수는 없지만 프로젝트를 시작하는 데 도움을 준 JYU의 연구 및 혁신 서비스에 대한 찬사로 가득 차 있습니다.
They encouraged her to build a business network and provided information about patenting and research funding she could apply for. She says, “I now have a consortium of Finnish companies and research institutions and also international institutions who want to work on this whole thing.”
그들은 그녀가 사업 네트워크를 만들도록 격려했고 그녀가 신청할 수 있는 특허와 연구 자금에 대한 정보를 제공했다. 그녀는 "이제 핀란드 기업과 연구 기관, 그리고 이 모든 것에 대해 일하고 싶어하는 국제 기관들로 구성된 컨소시엄이 생겼다"고 말한다.
Using interdisciplinary(학제간) research to solve real-world problems is so important at JYU that it has established information technology and the human in the knowledge society as a core field of research. Naomi mentions that “it’s very rare to actually have an information technology faculty(교수진). Normally, it’s just a small division in a business school. So they actually see it as something that needs a whole faculty and that allows us to bring in people from different disciplines.”(분야)
학제 간 연구를 활용하여 실제 문제를 해결하는 것이 JYU에서 매우 중요하여 지식 사회에서 정보 기술과 인간을 핵심 연구 분야로 확립했습니다. 나오미는“실제로 정보 기술 교수진이 있는 경우는 매우 드뭅니다. 일반적으로 비즈니스 스쿨의 작은 부서입니다. 그래서 그들은 실제로 그것을 전체 교수진이 필요하고 우리가 다른 분야의 사람들을 끌어들일 수있는 것으로보고 있습니다.”
It was this philosophy that prompted Naomi to leave the UK and start her PhD at JYU in 2013. Her supervisor, a world-renowned information security scholar, was looking for students from different backgrounds and she had a Master’s in clinical psychology. But the welcoming(환영하는) atmosphere has been what’s kept her at JYU. She says that she has found her Finnish family, and the bonds(유대) she’s built have lasted throughout the COVID-19 pandemic. She has her own office with a beautiful view of the lake and paints an idyllic(전원적) picture of a safe, clean city where you can bike to work in summer, skate to work in winter and go swimming at lunchtime. She says, “I love being here in Jyväskylä. And I don’t mean just the city, but also obviously the university. There are so many opportunities to progress as a researcher and develop a successful career. And on top of that, (게다가)there's just such a wonderful opportunity here to have a really lovely work-life balance.”
나오미가 2013년에 영국을 떠나 JYU에서 박사학위를 시작하게 한 것은 바로 이러한 철학이었다. 세계적으로 유명한 정보보안 학자인 그녀의 상사는 다른 배경의 학생들을 찾고 있었고 그녀는 임상심리학 석사학위를 가지고 있었다. 하지만 환영하는 분위기는 그녀가 JYU에 머무는 것이였다 그녀가 핀란드 가족을 찾았고, 그녀가 쌓아온 유대감은 COVID-19 전염병 기간 내내 지속되어 왔다고 그녀는 말합니다. 그녀는 호수의 아름다운 경치를 볼 수 있는 그녀만의 사무실을 가지고 있고 여름에는 자전거로 출근할 수 있고 겨울에는 스케이트를 타고 출근할 수 있고 점심시간에는 수영을 할 수 있는 안전하고 깨끗한 도시의 전원적인 그림을 그린다. 그녀는 말합니다. "나는 여기 Jyvskyskylä에 있는 것이 좋다. 그리고 저는 도시뿐만 아니라, 분명히 대학교를 의미합니다. 연구자로서 진일보하고 성공적인 경력을 쌓을 수 있는 기회가 매우 많다. 게다가, 이곳에는 정말 사랑스러운 일과 삶의 균형을 이룰 수 있는 아주 좋은 기회가 있습니다."