Hvorfor vi ikke bør kende vores egne adgangskoder

Siden 2009 har amerikanske told- og grænsebeskyttelsesagenter har fået lov til at søge i elektroniske enheder gennemføres af borgerne eller ikke-borgere, når de krydser grænsen til USA fra andre lande. For nylig foreslog indenrigsminister John Kelly, at denne digitale kontrol også skulle omfatte høst adgangskoder til sociale medier. Kellys forslag fik juridiske og teknologiske eksperter til at reagere med en åbent brev udtrykker dyb bekymring over enhver politik, der kræver, at enkeltpersoner overtræder den "første regel om onlinesikkerhed": Del ikke dine adgangskoder. The Conversation

Rejsende selv svarede også på udkig efter måder at undgå at aflevere deres enhedsadgangskoder til føderale agenter. En tilgang - hvad vi kan kalde metoden "Intet at se her" - forsøger at gøre en enhed, der ikke kan søges efter sletning af harddisken inden rejsen, afinstallere sociale medie-apps, lade enhedens batteriopladning løbe tør eller endda tørre enheden, hvis en nød- eller “tvang” -adgangskode blev indtastet.

Metoden "Jeg ville elske at overholde, men jeg kan ikke" involverer eksotiske løsninger som at installere tofaktorautentificering på enheden eller en social mediekonto og derefter oprette den anden faktor (såsom en adgangskode eller en digital nøgle) kun tilgængelig på et fjerntliggende sted. At hente den anden faktor ville kræve en kendelse og rejse uden for grænseovergangen.

Disse metoder er farlige, fordi de sætter en allerede stresset rejsende i stand til at trodse retshåndhævelse ved grænsen, a juridisk miljø, der er designet til at støtte regeringen og ikke den rejsende. At følge denne rådgivning korrekt kræver også omhyggelig udførelse af tekniske færdigheder, som de fleste rejsende ikke har. Og graden af ​​krævet forudgående planlægning og forberedelse kan i sig selv betragtes som et tegn på mistænksom aktivitet, der kræver dybere kontrol af grænsetjenestemænd.

Men det er fristende at spekulere på: Kunne computerforskere og software designere som mig skabe et bedre adgangskodesystem? Kan vi gøre "Jeg vil gerne overholde, men jeg kan ikke" til det eneste mulige svar for enhver rejsende? Kort sagt, kan vi oprette adgangskoder, selvom deres ejere ikke kender det?

indre selv abonnere grafik

Søgningen efter den ukendte adgangskode

Udvikling af ukendte adgangskoder er et aktivt område inden for sikkerhedsforskning. I 2012 udviklede et team fra Stanford University, Northwestern University og SRI-forskningscentret en ordning til brug af et computerspil svarende til "Guitar Hero" til træne den underbevidste hjerne til at lære en række tastetryk. Når en musiker husker, hvordan man spiller et stykke musik, behøver hun ikke at tænke på hver tone eller sekvens. Det bliver en indgroet, trænet reaktion, der kan bruges som en adgangskode, men næsten umulig, selv for musikeren at stave note for note eller for brugeren at afsløre bogstav for bogstav.

Derudover er systemet designet således, at selvom adgangskoden opdages, er angriberen ikke i stand til at indtaste tastetryk med samme fluiditet som den uddannede bruger. Kombinationen af ​​tastetryk og brugervenlighed binder entydigt adgangskoden til brugeren, samtidig med at brugeren frigøres fra at skulle huske noget bevidst.

Desværre kunne agenten i vores grænserejsescenarie kræve, at den rejsende låser op for enheden eller applikationen ved hjælp af den underbevidste adgangskode.

Et team ved California State Polytechnic University, Pomona, foreslog en anden løsning i 2016. Deres løsning, kaldet Chill-Pass, måler en persons unikke hjernekemiske respons, mens hun lytter til hendes valg af afslappende musik. Denne biometriske reaktion bliver en del af brugerens loginproces. Hvis en bruger er under tvang, kan hun ikke slappe af nok til at matche sin tidligere målte "chill" -tilstand, og log-in mislykkes.

Det er uklart, om CBP-agenter ville være i stand til at besejre et system som Chill-Pass ved at give rejsende f.eks. Massagestole og spabehandlinger. Alligevel vil stress i dagligdagen gøre det upraktisk at bruge denne slags adgangskode regelmæssigt. Et afslapningsbaseret system ville være mest nyttigt for folk, der udfører højtstående missioner, hvor de frygter tvang.

Og ligesom med andre planer om at gøre CBP-kontrol umulig, kan dette ende med at tiltrække mere opmærksomhed til en rejsende snarere end at tilskynde officerer til at give op og gå videre til den næste person.

Kan du score sikkerhed?

I 2015 annoncerede Google Projekt kulramme, en anden løsning på problemet "Jeg vil gerne overholde, men jeg kan ikke". Det erstatter den traditionelle adgangskode med en "Trust Score", en proprietær cocktail af egenskaber, som Google har fastslået, kan identificere dig. Scoren inkluderer biometriske faktorer som dine typemønstre, gåhastighed, stemmemønstre og ansigtsudtryk. Og det kan omfatte din placering og andre uspecificerede elementer.

Trust Score-regnemaskinen kører konstant i baggrunden af ​​en smartphone eller anden enhed, opdaterer sig selv med nye oplysninger og genberegner scoren hele dagen. Hvis Trust Score falder under en bestemt tærskel, f.eks. Ved at observere et underligt typemønster eller en ukendt placering, vil systemet kræve, at brugeren indtaster yderligere godkendelsesoplysninger.

Det er uklart, hvordan en Trust Score-godkendelse kan påvirke en grænsesøgning. En CBP-agent kunne stadig kræve, at en rejsende låser op for enheden og dens apps. Men hvis agenturet ikke kunne deaktivere Trust Score-systemet, skulle telefonens ejer have lov til at holde enheden og bruge den gennem agentens inspektion. Hvis en anden forsøgte at bruge det, kunne den konstant genberegnede Trust Score falde og låse en efterforsker ud.

Denne proces ville i det mindste sikre, at en telefons ejer vidste, hvilken information føderale agenter indsamlede fra telefonen. Det har ikke været muligt for nogle ankomne rejsende, herunder Amerikanske borgere og endda statsansatte.

Men Trust Score-systemet lægger en masse kontrol i hænderne på Google, et for-profit selskab, der kunne beslutte - eller kunne tvinges - at give regeringen en vej rundt.

Så nu hvad?

Ingen af ​​disse teknologiske løsninger på adgangskodeproblemet er perfekte, og ingen af ​​dem er kommercielt tilgængelige i dag. Indtil forskning, industri og innovation kommer med bedre, hvad skal en digital tidsrejsende gøre?

For det første skal du ikke lyve over for en føderal agent. Det er en felony og vil helt sikkert tiltrække mere uønsket opmærksomhed fra efterforskere.

Dernæst skal du bestemme, hvor meget ulejlighed du er villig til at tolerere for at forblive tavs eller nægte at overholde. Manglende overholdelse koster: Dine enheder kan blive beslaglagt, og din rejse kan blive alvorligt afbrudt.

Uanset hvad, hvis og når du bliver bedt om dine sociale mediehåndtag eller adgangskoder, eller om at låse dine enheder op, skal du være opmærksom og huske så mange detaljer som muligt. Derefter, hvis du ønsker det, skal du advare en digital borgerrettighedsgruppe om, at dette skete. Electronic Frontier Foundation har en webside med instruktioner til hvordan man rapporterer en enhedssøgning ved grænsen.

Hvis du tror, ​​at følsomme materialer muligvis er kompromitteret i søgningen, skal du underrette familie, venner og kolleger, der kan blive berørt. Og - indtil vi finder ud af en bedre måde - skift dine adgangskoder.

Om forfatteren

Megan Squire, professor i computervidenskab, Elon University

Denne artikel blev oprindeligt offentliggjort den The Conversation. Læs oprindelige artikel.

Relaterede bøger

at InnerSelf Market og Amazon