Занятная идея в сферу безопасности пришла из области когнитивной психологии. Исследователи из Стэнфордского университета (штат Калифорния) предположили, что для успешного прохождения аутентификации пользователю не обязательно помнить пароль и понимать его суть. Достаточно почувствовать последовательность действий и суметь воспроизвести её, не задумываясь, как личную подпись.
В самом деле, обычно пользователи так и норовят скомпрометировать пароли, записывая их где попало, диктуя по телефону и ещё десятком других способов. Было бы удобно лишить их способности к разглашению, оставив только возможность использования. Этим и занялись в Стэнфорде.
В ходе тестов его участникам предлагалась игра, где надо было перехватить падающие предметы нажатием клавиши. Предметы появлялись в одном из шести положений, каждое из которых соответствовало своей клавише. Очерёдность расположения была не всегда случайной – одна и та же последовательность повторялась 100 раз за полчаса игры.
Именно этот повторяющийся паттерн и был ключом доступа, который испытуемые успешно смогли ввести спустя две недели. При этом они не могли назвать пароль и даже описать его.
Такой процесс неявного заучивания основан на методике бессознательного воспроизведения шаблонов. Его плюсом является невозможность разглашения пароля даже при большом желании. Этот же факт одновременно и минус новой технологии, который сполна осознаётся при виде приближающегося дознавателя, незнакомого с нейрофизиологией.