信頼できる認証技術

3年前、アカウントからパスワードを回復するアルゴリズムのアイデアが思い浮かびました。 その主な利点は、パスワードを忘れたとき、秘密の質問への回答、信頼できるメールボックスへのアクセスを失ったときなど、別の方法でそれを行うことができない場合にアカウントを復元できることです。失われ、攻撃者によって変更された後。

私はこのテーマに論文を捧げましたが、その一部はすでに以前に公開しました。 次に、アルゴリズム自体とそのモデルについて説明し、正当なユーザーと攻撃者の認証が成功する確率を推定します。





論文に取り組んでいる間、私は外国の文献でいくつかのシステムプロトタイプのみを発見しました。これは社会認証システムのクラスに起因するものでもあります。 私のアルゴリズムの公開から数か月後、Facebookは「信頼できる友人」の同様のシステムを発表しました。



そのため、ソーシャル認証アルゴリズム自体は4つの主要な段階に分けることができます。

1.準備フェーズ。

2.ソーシャル認証システム（SSA）を起動します。

3.保証人の評価を取得します。

4.認証センターによる保証人格付けの分析。



認証に関与するオブジェクトには、主に3つのクラスがあります。

•S-特定の情報システム。アクセス制御用のサブシステムを組み込み、プロキシを使用して認証技術を実装します。これを承認センター （CA）CAと呼びます。

•ユーザー- ユーザー 、IS Sにアカウントを持っている人。

•バウチャー- 保証人、ユーザーの身元を確認できる人。



認証プロセス中に、保証人はCAのユーザーの身元を確認する必要があります。



承認センター（CA）の準備段階では、特別なインターフェイスを使用して、次のような法的ユーザーの身元を確認できる専門家保証人のリストが作成されます。

•電子メールアドレス、電話番号、インターネットページャーまたはソーシャルネットワークのアカウントなど、保証人との信頼できる通信チャネル。

•いくつかの質問への回答に基づいて、またはユーザーに関する情報に基づいて計算された、重み係数の形式の保証人の能力。

•自由に、ユーザーのコメントを追加できます。これは、確認を要求するときに保証人に送信されます。



確認後、要求が信頼できるチャネルに送信され、保証人のリストに追加されます。



操作アルゴリズムは次のようになります。





この場合、認証が成功する確率は次の条件に依存します。

p1は、CAPTCHAを正常に渡す確率です。

p2-保証人のリストを取得する確率。

p3-保証人を決定し、彼に連絡する確率。

p4-保証人から評価を受ける確率。

p5は、満足のいく成績を得る確率です。



確率p1、p2、p3、p4、およびp5は性質上互いに独立しているため、二項法によれば、ユーザーがvを獲得する確率-wからの不満足な評価-評価の総数は次のとおりです。

、

どこで -組み合わせの数。



保証人のリストを取得する確率は 、事前調整の時間やその計算方法などのパラメーターに直接依存します。





ユーザーが新しいパスワードを申請できる理由として、最も可能性の高い理由が2つあります。 彼のアカウントがハッキングされたか、古いパスワードを忘れました。 正確に何が起こったのかは、パスワードが最後に変更された時間によって異なります。

パスワードを変更してから認証センター（CA）に連絡するまでの時間が短いほど、アカウントがハッキングされる可能性が高くなります。 アカウントがハッキングされたと推定されるとみなされる期間は、 事前調整時間と呼ばれます。 この場合、保証人のリストが要求ユーザーに転送されます。

この間にパスワードが変更されなかった場合、ユーザーは単純にそれを忘れることができます。 これを確認するために、CAは合法的なユーザーにメッセージを送信し、パスワード回復手順の許可または禁止を求めます。 回答がない時間が長いほど、パスワードを失う可能性が高くなります。 したがって、事前調整の時間後に回答が受信されなかった場合、パスワード回復手順が開始されます。



したがって、 事前調整期間は、合法的なユーザーがほぼ確実に自分のアカウントを使用する期間です。 ユーザーがパスワードを忘れた、アカウントがハッキングされた、または認証センター（CA）からメッセージを受信したことに気付く時間があります。 このパラメーターは、悪意のあるユーザーによる悪用から保護するのに役立ち、ハッキングの場合に高い確率でアカウントへのアクセスを復元できます。



最も明白なのは、分位点法を使用した事前調整時間の計算です。 このため、システムt1、..、tnとのユーザーセッション間の時間間隔の変分シリーズが構築されます。 また、事前調整の時間に等しいと、必要なレベルの所定の分位数、たとえば0.95と見なすことができます。 。 この場合、アカウントを積極的に使用する合法的なユーザーの保証人のリストを取得する確率は95％であり、攻撃者の確率は5％にすぎません。 分位法の普遍性と分布のファミリーへの適用性により、分布のタイプを明確にする必要はありませんが、ユーザーの呼び出しが分布に従う場合、事前調整時間をより正確に計算できます。



保証人を特定して連絡する可能性は 、監査の開始者の性質に強く依存します。 受信した保証リストには、ユーザー自身が記録した定義（たとえば、「兄弟」、「おじさんジュラ」、「イノシシ」、「par0vi4ok」、または「ヴァシャパプキン」のみ）が含まれます。 正当なユーザーの場合、攻撃者とは異なり、それぞれを識別して連絡しても問題はありません。 このようなタスクは、自動化された非パーソナライズされた攻撃の克服できない障害になります。



保証人から評価を得る確率は 、ユーザーの希望と時間に依存します。 一般に、必要な評価数を得るには数時間から2週間かかる場合があります。



1人の保証人から満足のいく評価が得られる確率は 、私たちが望むほど小さくはなく、攻撃者のモデルと攻撃の種類によって異なります。



最後に、ユーザーの身元が保証人によってどのように評価されるのか、どの評価が満足と見なされるのか、そして何件の評価が十分と見なされるのかという質問に至りました。



バウチャーは、7ポイントの順序尺度でユーザーのIDを評価し、その後、ハリントンの言語的数値尺度を使用して数値に変換します。







満足は、5、6、および7ポイントのグレードです。



評価を行うために、保証は、ユーザーが通知したSVPの数と、ユーザーの身元を確認する方法を示す必要があります。





なぜなら セキュリティを強化するため、保証人は異なるグループで構成する必要があります。 彼らは互いに密接に親しんではならないので、定義上、決定を行う際に考慮しなければならない異なる能力を持っています。

これを行うために、各保証人は、その能力の重み係数に対応します。これは、ユーザーとのコミュニケーションの割合と量、および回答に基づいて決定される身元を確認する方法などの主な特性に依存します。 多くの質問に 。 回答は順序尺度で与えられるため、それぞれが正の正規化係数に対応します 、そして ：



-n番目の質問に対するk番目の保証人の正規化された応答係数。

専門家から受け取った評価をその能力の程度まで上げると、それは侵食されます。 メカニズムの堅牢性を高めるために、残りの最小および最小のものは、このように計算された保証人の推定からの一般的な評価と見なされます。

調査の1つによると、3人の保証人の評価は非常に信頼性が高いため、最小の全体的な能力は2を超える必要があります（ ）



主な保護メカニズムとその影響をリストします。

-SVPを作成する前のCAPTCHAの通過は、自動化された攻撃から保護します。

-適度な時間をチェックすることにより、合法的なユーザーはパスワードを紛失した場合にアカウントを破壊する可能性が非常に高いため、おそらくパスワードを回復できます。攻撃者にとっては、さらなる攻撃を続けることは重大な障害となります。

-要求元のユーザーに転送される保証人のリストの構成により、攻撃者が見積もりを取得することが困難になります。

-評価尺度では、ポジティブな評価だけでなくネガティブな評価も設定できるため、保証人は攻撃に対抗する機会を得ることができます。

-要求しているユーザーの識別はSVPの助けを借りて実行され、スコアは保証人によってターゲットオーディエンスに直接設定され、ユーザーを通じて送信されないため、ユーザーと保証人の間のチャネルを安全に聞くことができます。

-メカニズムは、その評価において保証人の能力を考慮します。



堅牢性を高めるために、1つの不満足な評価を受け取った場合でも認証を成功させることを決定したため、認証が成功する確率は次のとおりです。





このシステムに適用可能な攻撃者による主な攻撃の種類とその機能を、パラメーターの昇順でリストします。

• 自動攻撃（AA） -入力パラメーター（この場合は被害者のログイン）を入力するだけで済む攻撃。 このような攻撃は、パスワードの推測に有効です。 サーバーのログインデータベースと最も一般的なパスワードを含む辞書を使用すると、ブルートフォースによって多数のアカウントをクラックすることができます。 特殊なシステムを使用しても、CAPTCHAをある程度の確率で渡す方法を学習することは可能ですが、部分的なデータに基づいて人間の接触を自動的に検出するタスクはまだ解決されていないため、p2 = 0であるため、このタイプの攻撃に対してシステムは実質的に耐性があります。

• 非パーソナライズされた半自動化攻撃（NLA） -攻撃者の目標は明確ではないが、多くの犠牲者がいる一方で、攻撃者のアクションの一部のみが自動化されている攻撃。

• 非パーソナライズされた非自動化攻撃（NNA） -攻撃者の行動はほとんど自動化されていないが、攻撃者の標的は特定されていないが、多くの被害者がいる攻撃。

• パーソナライズされた攻撃（PA） -攻撃者が特定の人物を標的とし、攻撃者が高度な資格を持ち、被害者に関する情報を収集する能力が高い攻撃。

• 親しい友人の側面からの攻撃（ASBZ） -攻撃者が被害者と密接な関係にある人である攻撃。

• 保証人攻撃（TSA） -保証人の1人が攻撃者である攻撃。 このような攻撃は、被害者をよく知っており、自分自身に評価を与えることができるため、危険です。

• 保証人グループ（ASGP）による攻撃-複数の保証人が同時に攻撃者になる攻撃。 また、グループが少なくとも2人で構成されており、認証が可能な最低評価数が3人であることを考慮すると、攻撃者の主な問題は保証人のリストを取得することです。 ここで、ところで、小さなパラドックスが明らかになります。これは、そのような状況での真正な保証人の側で最も合理的な行動は、負の評価を与えることではなく、攻撃者を無視するという事実にあります アクセスするために専門家の能力のみが必要な場合もあります。



しかし、最初に、正当なユーザーを認証する確率を評価しましょう。 保証人のリストを取得する確率と肯定的な評価を受ける確率は、回復システムを起動する理由によってわずかに異なるため、パスワードが失われる状況と攻撃者がパスワードを変更する状況の両方を考慮します。



したがって、保証人の能力、したがって必要な最低評価数に応じて、パスワードが失われた場合の認証成功の確率は82.8％から96.7％の範囲であり、攻撃者によるパスワード変更が71.7％から90.2％



同様に、さまざまなタイプの攻撃の成功率を評価します。





アクティブなユーザーが被害者である場合、これらの確率が有効であることは注目に値します。 その場合、保証人のリストを取得する可能性は非常に低くなります。 ただし、ユーザーが長期間このリソースを離れた場合、確率p2は時間とともに100％になる傾向があります。 この場合、攻撃の成功はわずかに異なります。





上記の計算された確率は、特定のユーザーに対する最初の攻撃の評価にのみ適用されることに注意してください。攻撃の数が増えると、保証人の専門性が高まるためです。 したがって、肯定的な評価と一般的な評価の両方を受け取る確率が低下するため、攻撃が成功する確率は低下します。

保証人を特定して通信するのに少なくとも数時間かかることを考慮すると、アクティブユーザーに対する1つのNAP攻撃には150人年と少なくとも45万人のユーザー、または5人年と45,000人の非アクティブアカウントを持つサーバーが必要です。レコード。 アクティブユーザーに対するNNA攻撃を成功させるには、8人年と、少なくとも1万1千人のユーザー、またはたった10人月と1000個の非アクティブアカウントを持つサーバーが必要です。 さらに、 コンピューティングパワーが増加しても、攻撃の有効性は向上しません 。 これらの計算からわかるように、非パーソナライズ攻撃は実質的に危険をもたらしません。

PA攻撃の成功の可能性はまだ低いですが、必要であれば、そのような攻撃のコストはまだ十分ではありませんが、効果を高めることができます。

知人や保証人からの攻撃の可能性は非常に高いですが、そのような攻撃を実行する機会の数は友人の数によって大きく制限され、攻撃者を保証人として選んだ人の数によってさらに強くなることを忘れないでください。 したがって、このような攻撃は他のタイプよりも成功する可能性が高くても、そのような攻撃の危険性は非常に低くなります。

そして最後に、 エスカレーション方法がこのシステムにうまく統合されていることに注目します。 保証人のリストを取得する方法の1つは、パスワード回復セッションの1つが必要な間隔に収まることを期待して、多くのパスワード回復セッションを作成することです。 このような大規模な攻撃に対処するには、 エスカレーション方法が理想的です。その本質は、繰り返されるアクションごとにますます多くのコストが必要になることです。 たとえば、新しいSVPを作成するために、前のSVPから十分に長い期間が経過していない場合、複雑なCAPTCHAに記入するか、通信用の新しい電子メールを提供するなど、合法的なユーザーにとっては簡単で攻撃者にとっては高価なアクションを実行する必要があります。 しかし、この場合の最も理想的なのは、認証を正常に渡すことでアクセスできる一時預金、一種のセキュリティデポジットに少量（約100ルーブル）を転送する要件です。 このような要件は、大規模な攻撃に対する乗り越えられない障害となります。



このシステムの経済効率は 、ソーシャル認証を自動化することでユーザーをサポートするコストを削減することです。ソーシャル認証は、従業員が手動で実行するようになりました。 サポート。



範囲：

このシステムは、ソーシャルネットワーク、オンラインゲームなどの大規模な情報システム、および一般的に、インターネットなどの信頼できる通信チャネルにアクセスできる情報システムで最も効果的です。

さらに、ソーシャルネットワークまたはオンラインサーバーに統合する場合、システムで利用可能なデータに基づいて事前設定を実行できます。 そのため、Vkontakteはすでに家族、クラスメート、友人に分かれています。 オンラインゲームでは、ユーザーが保証人として所属または所属しているクランまたはギルドのメンバーを使用できます。



混乱をおかけして申し訳ありません。1つの記事で100ページ以上の論文の内容を説明するのは非常に難しいというだけです。



残念ながら、VkontakteやWoTなどのゲームプロジェクトなどのソーシャルネットワークでこのシステムを実装できる人に連絡することはできませんでした。 このサイトにこのアイデアに興味のある人がいることを願っています:)