Selecionar idioma

Trenchcoat: Algoritmos de Hash Computáveis por Humanos para Geração de Senhas

Análise de funções de hash computáveis por humanos para geração de senhas, aproveitando a memória associativa para segurança sem gerenciadores de senhas.
computationalcoin.com | PDF Size: 0.9 MB
Avaliação: 4.5/5
Sua avaliação
Você já avaliou este documento
Capa do documento PDF - Trenchcoat: Algoritmos de Hash Computáveis por Humanos para Geração de Senhas
Ver documento PDF Baixar PDF Traduzir PDF
Início » Documentação » Trenchcoat: Algoritmos de Hash Computáveis por Humanos para Geração de Senhas

1. Introdução

O cenário digital moderno exige que os indivíduos gerem um número esmagador de contas online (90-130 em média), levando a práticas de senha inseguras, como reutilização e padrões previsíveis. As soluções tradicionais — regras complexas de senhas e gestores de senhas — falham frequentemente devido à elevada carga cognitiva ou a vulnerabilidades de segurança. Este artigo apresenta o Trenchcoat, um novo paradigma de funções de hash computáveis por humanos concebido para gerar senhas únicas e seguras para cada site a partir de um único segredo mestre, executado mentalmente pelo utilizador.

2. O Problema com as Práticas Atuais de Senhas

Os utilizadores enfrentam exigências contraditórias: criar senhas aleatórias e únicas para centenas de sites e, ao mesmo tempo, lembrarem-se de todas. Isto leva a:

  • Reutilização de Senhas: Mais de 50% das senhas são reutilizadas em múltiplas contas.
  • Padrões Previsíveis: Uso de palavras comuns, nomes e substituições simples.
  • Vulnerabilidades dos Gestores: Os gestores de senhas são alvos frequentes de exploits de dia zero.
  • Sobrecarga Cognitiva: Regras complexas são ignoradas em favor da conveniência, comprometendo a segurança.

O compromisso entre memorabilidade e segurança continua a ser o problema central não resolvido na autenticação.

3. O Framework Trenchcoat

O Trenchcoat propõe transferir a computação de um dispositivo para a mente do utilizador, utilizando funções adaptadas à cognição humana.

3.1. Conceito Central: Funções de Hash Computáveis por Humanos

A função central é definida como $F_R(s, w) \rightarrow y$, onde:

  • $s$: Segredo mestre do utilizador (não necessariamente uma string).
  • $w$: Identificador do website/conta (ex.: "google.com").
  • $R$: A configuração única do utilizador de memória associativa e implícita.
  • $y$: A senha gerada (sub-segredo).

A função $F$ é parametrizada por $R$, tornando-a única por indivíduo e difícil para um adversário replicar ou verificar.

3.2. Aproveitando a Memória Associativa e Implícita (R)

A inovação chave é incorporar $R$ — a estrutura idiossincrática da memória de um utilizador, incluindo associações pessoais, recordação espacial e conhecimento implícito. Isto atua como uma Função Fisicamente Não Clonável (PUF) cognitiva. Um adversário sem conhecimento de $R$ não pode calcular $F_R$ de forma eficiente, mesmo que $s$ e $w$ sejam conhecidos.

3.3. Exemplos de Funções & Operações Primitivas

Os algoritmos propostos requerem apenas operações primitivas e acessíveis:

  • Aritmética: Adição simples, operações de módulo em dígitos derivados de $s$ e $w$.
  • Navegação Espacial: Percorrer mentalmente um palácio da memória pessoal ou uma grelha.
  • Procura de Padrões: Encontrar sequências dentro de um texto ou imagem mental pessoal.

Isto torna o sistema acessível a indivíduos neurodiversos e com diferentes capacidades.

4. Análise de Segurança & Metodologia

A análise criptográfica tradicional é insuficiente. O Trenchcoat emprega uma abordagem multifacetada:

4.1. Avaliação Baseada em Entropia

A segurança é medida pela entropia efetiva introduzida pela função $F_R$ e pelo segredo mestre $s$. O objetivo é garantir que o espaço de saída para $y$ seja suficientemente grande para resistir a ataques de força bruta e de dicionário, considerando as restrições da computação humana.

4.2. Comparação com a Criptografia Tradicional & PUFs

O sistema é análogo a uma PUF [37], onde $R$ é o substrato "físico" não clonável. Ao contrário das PUFs digitais, $R$ é uma construção cognitiva. Isto fornece segurança através da obscuridade do processo em vez do segredo do algoritmo, um modelo controverso mas potencialmente viável para este modelo de ameaça específico (atacantes remotos).

5. Resultados Experimentais & Estudo com Utilizadores

5.1. Metodologia do Inquérito (n=134)

Foi realizado um estudo com utilizadores onde 134 participantes testaram cada um dois esquemas candidatos do Trenchcoat. O estudo avaliou a memorabilidade do segredo mestre, o tempo para gerar senhas, as taxas de erro e a usabilidade subjetiva.

5.2. Descobertas de Desempenho e Usabilidade

Os resultados iniciais indicaram que os utilizadores conseguiam gerar senhas de forma fiável após um curto período de treino. Esquemas baseados em memória espacial mostraram taxas de erro mais baixas para alguns utilizadores. A carga cognitiva foi relatada como significativamente menor do que gerir múltiplas senhas únicas, mas maior do que a simples reutilização de senhas.

Insight do Gráfico (Conceptual): Um gráfico de barras hipotético mostraria o "Tempo para Gerar Senha" a diminuir com a prática ao longo de 5 tentativas para os métodos Trenchcoat, enquanto a "Precisão da Recordação" se mantém alta (>90%). Uma linha de comparação para a "Recordação de Senha Aleatória Tradicional" mostraria um declínio acentuado ao longo de um período de 7 dias.

5.3. Inquérito sobre Políticas de Senhas de Websites (n=400)

Um inquérito a 400 websites revelou políticas de senha inconsistentes e frequentemente contraditórias, reforçando a dificuldade do utilizador em cumprir e justificando a necessidade de um método de geração unificado e centrado no utilizador como o Trenchcoat.

6. Detalhes Técnicos & Framework Matemático

Considere uma função Trenchcoat simples baseada em aritmética:

  1. Mapear o segredo mestre $s$ e o website $w$ para sequências numéricas (ex.: usando uma cifra pessoal).
  2. Executar uma série de operações predefinidas, dependentes de $R$. Exemplo: $y_i = (s_i + w_i + k_i) \mod 10$, onde $k_i$ é um dígito derivado da $i^{\text{ésima}}$ posição de um gatilho de memória pessoal (parte de $R$).
  3. Concatenar os resultados $y_i$ e aplicar uma regra pessoal final (ex.: capitalizar a letra correspondente à soma de todos os dígitos).

A segurança depende da entropia de $s$ e da mistura não linear e específica do utilizador introduzida por $R$.

7. Framework de Análise & Caso de Exemplo

Estudo de Caso: Avaliando uma Função Trenchcoat de Navegação Espacial

Framework: Utilizar as diretrizes NIST SP 800-63B para segredos memorizados como base, mas aumentadas com métricas de psicologia cognitiva.

  1. Modelo de Ameaça: Atacante remoto com um grande corpus de violações. Não pode observar o processo mental do utilizador ($R$).
  2. Estimativa de Entropia: Calcular a entropia de Shannon da saída $y$ não apenas a partir do algoritmo, mas da perspetiva do atacante, que deve adivinhar $R$. Modelar $R$ como uma seleção de um vasto espaço de padrões cognitivos.
  3. Teste de Usabilidade: Medir a taxa de sucesso após 1 semana sem prática. Comparar com a recordação de gestor de senhas e a recordação de senha simples.
  4. Análise de Resiliência: Testar se a comprometimento de $y$ para um site $w_1$ revela informação sobre $s$ ou $R$ que enfraqueça $y$ para outro site $w_2$. Este é o requisito criptográfico central da função de hash.

Não é necessário código para esta análise; é uma metodologia de avaliação estruturada.

8. Análise Crítica & Perspetiva da Indústria

Insight Central: O Trenchcoat não é apenas mais um esquema de senhas; é uma aposta radical de que a diversidade cognitiva pode ser um primitivo criptográfico. Tenta formalizar o "algoritmo pessoal" que muitos utilizadores conscientes da segurança já utilizam vagamente, transformando uma fraqueza (previsibilidade humana) numa força (singularidade humana).

Fluxo Lógico: A lógica é convincente, mas assenta numa cadeia frágil. 1) Os utilizadores devem criar um $s$ forte e memorável — o problema mais antigo não resolvido. 2) A configuração $R$ deve ser estável ao longo do tempo e em diferentes contextos (stress, fadiga). A neurociência sugere que a recordação da memória não é uma função determinística [como o desafio-resposta de uma PUF digital]; é ruidosa e dependente do contexto. 3) O argumento de segurança depende da inviabilidade de modelar $R$. No entanto, a análise comportamental e a IA estão cada vez mais aptas a modelar padrões cognitivos individuais a partir de pegadas digitais.

Pontos Fortes & Falhas: O seu maior ponto forte é contornar a superfície de ataque do gestor de senhas. Nenhuma base de dados para roubar, nenhuma senha mestre para phishing. A sua falha é a não repúdio e recuperação. Se um utilizador esquecer o seu processo $R$ após uma lesão na cabeça ou simplesmente com o tempo, todas as senhas derivadas são perdidas irrevogavelmente — um desastre comparado com as opções de recuperação de um gestor de senhas. Além disso, como observado na investigação sobre primitivos de segurança cognitiva, o "fator de trabalho" para um humano é fixo e baixo, limitando a escalabilidade da entropia em comparação com a criptografia baseada em silício.

Insights Acionáveis: Para arquitetos de segurança empresarial, o Trenchcoat não é uma solução pronta a implementar, mas um vetor de investigação crucial. Teste-o em ambientes internos de baixo risco para recolher dados longitudinais sobre consistência cognitiva. Para investigadores, a prioridade é quantificar rigorosamente a entropia de $R$. Colaborem com neurocientistas para conceber testes que meçam a estabilidade e singularidade das funções baseadas em memória propostas. A área deve avançar para além de simples inquéritos a utilizadores para experiências controladas que mapeiem a superfície de ataque real, talvez utilizando frameworks de aprendizagem automática adversária para simular um atacante a tentar inferir $R$.

9. Aplicações Futuras & Direções de Investigação

  • Sistemas Híbridos: Combinar uma saída Trenchcoat de baixa entropia com uma chave de alta entropia mantida num dispositivo para uma solução multifator.
  • Biometria Cognitiva: Utilizar o processo de execução de $F_R$ como um fator de autenticação contínua, detetando anomalias se a "assinatura" cognitiva mudar.
  • Preparação Pós-Quântica: Explorar se funções computáveis por humanos baseadas em problemas difíceis para IA mas fáceis para humanos (certas tarefas de raciocínio espacial) poderiam oferecer segurança a longo prazo.
  • Design com Foco na Acessibilidade: Desenvolver funções especializadas para utilizadores com perfis cognitivos ou físicos específicos, transformando necessidades de acessibilidade em funcionalidades de segurança.
  • Esforços de Normalização: Iniciar trabalhos num framework para descrever e avaliar funções computáveis por humanos, semelhante ao papel da NIST na criptografia tradicional.

10. Referências

  1. Rooparaghunath, R. H., Harikrishnan, T. S., & Gupta, D. (2023). Trenchcoat: Human-Computable Hashing Algorithms for Password Generation. arXiv preprint arXiv:2310.12706.
  2. Bonneau, J., Herley, C., van Oorschot, P. C., & Stajano, F. (2012). The quest to replace passwords: A framework for comparative evaluation of web authentication schemes. IEEE Symposium on Security and Privacy.
  3. NIST. (2017). Digital Identity Guidelines: Authentication and Lifecycle Management (SP 800-63B).
  4. Ur, B., et al. (2016). Design and evaluation of a data-driven password meter. CHI.
  5. Pearman, S., et al. (2017). Let's go in for a closer look: Observing passwords in their natural habitat. CCS.
  6. Garfinkel, S. (2005). Design Principles and Patterns for Computer Systems That Are Simultaneously Secure and Usable. PhD Thesis.
  7. M'Raihi, D., et al. (2011). TOTP: Time-Based One-Time Password Algorithm (RFC 6238).
  8. Neuroscience of Memory Review. (2022). Annual Review of Psychology.
  9. Pappas, C., et al. (2022). On the Stability of Behavioral Biometrics. IEEE Transactions on Biometrics, Behavior, and Identity Science.