# 인간 인지능력의 한계를 이용하는 인증시스템 [pdf]

> Clean Markdown view of GeekNews topic #6899. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=6899](https://news.hada.io/topic?id=6899)
- GeekNews Markdown: [https://news.hada.io/topic/6899.md](https://news.hada.io/topic/6899.md)
- Type: news
- Author: [budlebee](https://news.hada.io/@budlebee)
- Published: 2022-07-04T12:24:35+09:00
- Updated: 2022-07-04T12:24:35+09:00
- Original source: [users.cs.duke.edu](https://users.cs.duke.edu/~conitzer/cognitiveHCOMP20.pdf)
- Points: 15
- Comments: 8

## Topic Body

- 카네기 멜론 전산학 교수 vincent conitzer 의 논문  
  
- 보통은 인간 인지능력의 한계를 단점으로 보지만, 오히려 한계를 이용해서 중복 로그인 방지나 생체정보 없는 인증 같은데 사용할 수 있을 것이라는 컨셉을 제안  
  
- 논문에서 제시한 몇가지 예시는 다음과 같음  
  
### 1. 얼굴사진 맞추기를 이용해 처음에만 통과할 수 있는 시스템. 인간은 자기 의지대로 기억을 지울 수 없다는 인지능력의 약점을 이용.   
  
- 수십장의 얼굴 사진을 보여주고 '이번 테스트에서' 처음 보는 얼굴이냐고 물어보면 첫 테스트에서는 정답을 쉽게 맞출 수 있음.  
- 두번째 테스트에서는 몇몇 얼굴사진을 바꿔서 다시한번 테스트. 저번 테스트에서 사진을 봤던 기억이 뇌에 남아있기 때문에 혼동이 생기고, 첫번째 테스트보다 점수가 낮아질 것.  
- 하지만 실제 실험에선 몇몇 사람들은 점수가 낮아지고, 일부는 그대로고, 일부는 오히려 점수가 올라갔음.  
  
### 2. 생체 정보를 이용하지 않는 원격 인증. 개인화된 게임을 이용해서 인증.  
  
- 난이도가 레벨 1부터 10까지 존재하는 게임을 만든다. 레벨 1부터 차근차근 진행하지 않았다면 레벨 10을 클리어 할 수 없게끔 게임 난이도를 설정해 놓으면, 레벨 10을 클리어 할 수 있다는 것이 개인을 식별할 수 있는 지표가 돼서 biometric 을 사용하지 않고도 인증이 가능하다.  
  
- 위 예시들은 노트나 친구, AI 의 도움을 받으면 해킹이 가능하기에 더 정교한 설계가 필요함.

## Comments



### Comment 11130

- Author: v08zbv8fvlkjasdflkj
- Created: 2022-07-05T22:13:38+09:00
- Points: 1

번외로 GTA만든 락스타게임즈 오랜만에 인증하려고 접속 했더니 합이 13이 되는 주사위쌍의 그림을 6지 선다형으로 10개 풀어야되더군요. 분명 다 맞췄다고 생각했는데 한번 틀렸다고 중간에 fail뜨는 시스템이 아니라서 2번 실패하고 총  30문제를 풀었습니다. 어후 진짜 고통이었어요.

### Comment 11098

- Author: laeyoung
- Created: 2022-07-04T12:41:09+09:00
- Points: 1

예전에 어디선가 메타인지 이야기 하시는 분이 이런 이야기 하셨는데, "페루에서 7번째로 큰 도시는?"이라고 물었을 때 답하거나 찾고 있으면 봇이거나 AI거라고. 사람은 1초만에 내가 답을 모른다는 사실을 안다. 다는게 생각나네요

### Comment 11100

- Author: roxie
- Created: 2022-07-04T13:00:50+09:00
- Points: 1
- Parent comment: 11098
- Depth: 1

김경일 교수님의 스피치 중 하나에서 봤습니다. 그분이 오리지날이신지 인용하신건지는 모르겠습니다만 유튜브에 있는 발표 중 하나에서 언급하시네요

### Comment 11097

- Author: jjpark78
- Created: 2022-07-04T12:30:26+09:00
- Points: 1

예전에 암호를 입력하는 속도를 가지고 인증을 하는 논문이 흥미가 있었어요   
  
예를들어 총 10글자로된 암호라면 각가 글자들마다 빨리ㅜ입력되는 구간과 천천히 입렫되는 구간이 같은 사람이라면 매번 대동소이하다라는 행동패컨으로 인증을 하는건데  
  
생각보다 정확해서 깜짝 놀랐었죠

### Comment 11101

- Author: kuroneko
- Created: 2022-07-04T15:58:55+09:00
- Points: 1
- Parent comment: 11097
- Depth: 1

약간 사용자 입력을 요구하지 않는 캡차 프로그램이 이와 비슷한 방식으로 동작하지 않을까 싶네요.

### Comment 11099

- Author: budlebee
- Created: 2022-07-04T12:43:13+09:00
- Points: 1
- Parent comment: 11097
- Depth: 1

오 타이핑 패턴으로 판단하는 아이디어도 재밌네요

### Comment 11095

- Author: budlebee
- Created: 2022-07-04T12:25:30+09:00
- Points: 2

논문에 제시된 예시들은 실용적이지 않지만, 인간 인지능력의 한계를 약점이 아니라 인간 고유의 특성으로 보고 그걸 활용한다는 아이디어가 신기해서 요약해 봤습니다.

### Comment 11096

- Author: nicewook
- Created: 2022-07-04T12:29:21+09:00
- Points: 1
- Parent comment: 11095
- Depth: 1

말씀대로 발상의 전환이 인상적이네요