Как мы решаем проблемы? Как мы гарантируем людям доступ к их записям, банковским счетам и компьютерным системам? Почти любую схему, которую вы только можете себе представить, уже предлагали, изучали и обнаружили в ней дефекты. Биометрические маркеры (модели радужки или сетчатки, отпечатки пальцев, распознавание голоса, тип тела, ДНК)? Все это можно подделать или взломать базу данных системы. А если кто-то ухитрится обмануть систему, что можно будет сделать? Изменить биометрические маркеры невозможно, так что, если они укажут не на того человека, внести изменения будет невероятно сложно.
В силу паролей уже никто не верит, потому что в большинстве случаев их можно получить через «регистраторы ключей» или украсть. Регистратор ключей — это программное обеспечение, которое спрятано внутри вашей компьютерной системы. Регистратор ключей записывает то, что вы печатаете, и посылает это преступникам. При взломе компьютерной системы могут быть украдены миллионы паролей, и, даже если они зашифрованы, преступники могут их расшифровать. В обоих случаях, каким бы надежным ни был пароль, преступники знают, что это пароль.
Самые безопасные методы требуют несколько определителей. Чаще всего встречаются схемы, для которых нужно по меньшей мере два определителя: «нечто, что вы имеете» плюс «нечто, что вы знаете». «Нечто, что вы имеете» — это зачастую физический определитель, такой как карта или ключ, возможно, даже что-то вживленное под кожу или какой-то биометрический маркер, например отпечатки пальцев или узоры радужной оболочки глаза. «Нечто, что вы знаете» может быть каким-то внутренним знанием, чаще всего это что-то, что вы запомнили. Оно не обязательно должно быть таким надежным, как современные пароли, потому что оно не будет работать без «чего-то, что у вас есть». Некоторые системы имеют пароль-оповещение, так что, если преступники попытаются заставить кого-то ввести пароль в систему, человек может использовать пароль-оповещение, который предупредит о незаконном проникновении.
У служб безопасности много проблем из области дизайна, причем эти проблемы включают и сложные технологии, и поведение человека. Существуют и глубокие, принципиальные проблемы. Есть ли у них решение? Нет, пока нет. Возможно, мы будем вынуждены терпеть эти сложности еще долгое время.
Произнесите вслух цифры 1, 7, 4, 2, 8. Теперь, не глядя в книгу, повторите их. Попытайтесь повторить их снова, закрыв глаза, чтобы лучше «услышать» звук, который все еще отзывается эхом у вас в голове.
Пусть кто-то прочтет вам любое предложение. Что это было за предложение? Воспоминания о произошедшем только что всегда доступны непосредственно, они ясные и полные, вам не нужно прилагать никаких мыслительных усилий.
Что вы ели на обед три дня назад? Теперь ощущения совсем другие. Вам нужно время, чтобы вспомнить ответ на этот вопрос, и этот ответ не является ни таким ясным, ни таким полным, как воспоминания о том, что произошло секунду назад. Чтобы ответить на этот вопрос, вам нужно приложить ощутимое мыслительное усилие. Если мы вспоминаем прошлое, это сильно отличается от того, как мы вспоминаем только что произошедшее. Нужно приложить больше усилий, а результат будет менее определенным. На самом деле «прошлое» — это не обязательно что-то произошедшее очень давно. Попробуйте не смотреть в книгу и вспомнить, что это были за цифры? Некоторым людям придется потратить какое-то время и приложить усилия, чтобы это вспомнить. (Из: Д. Норман «Память и научение», 1982.)
Психологи различают два основных вида памяти: краткосрочная, или «рабочая», память и долгосрочная память. Они очень разные и предполагают разные требования к дизайну.
