Om wachtwoordmoeheid te overwinnen, veel smartphones beschikken over gezichtsherkenning, vingerafdrukscans en andere biometrische systemen.

Het probleem met deze gebruiksvriendelijke tools is dat als ze eenmaal gecompromitteerd zijn - ja, ze kunnen worden gehackt - je kunt ze niet resetten.

"Je kunt geen nieuwe vingerafdruk of iris laten groeien als die informatie wordt onthuld, " zegt Wenyao Xu, doctoraat, assistent-professor informatica en techniek aan de Universiteit van Buffalo School of Engineering and Applied Sciences. "Daarom ontwikkelen we een nieuw type wachtwoord - een die je hersengolven meet als reactie op een reeks foto's. Zoals een wachtwoord, het is gemakkelijk te resetten; en als een biometrische, het is gemakkelijk te gebruiken."

Het "hersenwachtwoord, " waarvoor gebruikers een headset moeten dragen, gevolgen kunnen hebben voor het bankwezen, politie, luchthavenbeveiliging en andere gebieden.

"Voor zover wij weten, dit is het eerste diepgaande onderzoek naar een echt annuleerbaar biometrisch systeem voor de hersenen. We noemen dit 'harde annulering, ' wat betekent dat het originele hersenwachtwoord kan worden gereset zonder de identiteit van de gebruiker te onthullen, " zegt medewerker Zhanpeng Jin, doctoraat, universitair hoofddocent informatica en techniek aan de UB.

Hun werk wordt beschreven in een studie die op 11 juni op MobiSys 2018 zal worden gepresenteerd, een vlaggenschipconferentie over mobiel computergebruik, georganiseerd in Duitsland door de Association for Computing Machinery.

Waarom beroemdheden en dieren?

Xu was gemotiveerd om een ​​verwijderbaar biometrisch wachtwoord te maken nadat hackers in 2015 de vingerafdrukbestanden van 5,6 miljoen werknemers hadden gestolen van het Amerikaanse Office of Personal Management.

Misschien wel de meest toegankelijke manier om hersenactiviteit vast te leggen is door middel van elektro-encefalografie, die elektroden gebruikt om de unieke patronen van elektrische activiteit van de hersenen te meten.

Voor hun systeem Xu en medewerkers hebben een virtual reality-headset opnieuw geconfigureerd, het aantal elektroden terugbrengen tot zes. Drie record hersenactiviteit, twee dienen als grond en de laatste fungeert als referentiepunt. Typisch, deze headsets hebben 32 tot 64 elektroden.

De elektroden die hersenactiviteit registreren, meten drie delen van het orgel:de intrapariëtale sulcus (controleert het declaratieve geheugen), de inferieure pariëtale lobule (verwerkt gezichtsherkenning) en de temporo pariëtale junctie (begrijpend lezen).

Onderzoekers kozen specifieke beeldtypes om elk hersengebied te stimuleren. Ze gebruikten dierenfoto's voor de intrapariëtale sulcus omdat de herinnering aan een bepaald dier sterk kan worden geïndividualiseerd. Bijvoorbeeld, een persoon die een spinnenbeet heeft gehad, zal een andere reactie hebben dan iemand die dat niet heeft gedaan.

Voor de inferieure pariëtale lobule, onderzoekers vertrouwden op herkenbare beroemdheden zoals Leonardo DiCaprio. Voor de temporo pariëtale overgang, ze gebruikten bemoedigende zinnen zoals 'streven om te inspireren'.

Hoe het hersenwachtwoord werkt

Gebruikers krijgen de drie afbeeldingen snel achter elkaar te zien - 1,2 seconden om precies te zijn. Het proces wordt nog drie keer herhaald. Tegen het einde van de vierde keer, na 4,8 seconden, het hersenwachtwoord is klaar.

Onderzoekers rekruteerden 179 volwassenen - 93 mannen, 86 vrouwen - om het hersenwachtwoord te testen. De gemiddelde leeftijd van de proefpersonen was 30.

Onderzoekers verzamelden gegevens uit drie sessies, waaronder een die vijf maanden na de oorspronkelijke test plaatsvond. Het doel van de laatste test was om te zien hoe hersenwachtwoorden in de loop van de tijd functioneerden.

Algemeen, hersenwachtwoorden waren meer dan 95 procent effectief. De prestaties daalden lichtjes, met 1 procent, op de laatste toets.

Early adopters en privacykwesties

Hoewel het dragen van een headset misschien niet aantrekkelijk is voor gewone internetgebruikers, Xu zegt dat dat in de loop van de tijd kan veranderen, vooral als het apparaat opnieuw is ontworpen in iets dat meer op Google Glass lijkt.

Plus, hij zegt, bedrijven die zich grote zorgen maken over cyberbeveiliging, kunnen de technologie als early adopters toepassen. Wat betreft privacykwesties, Xu zegt dat het systeem, zelfs als het gehackt zou zijn, geen gevoelige informatie zou vrijgeven.

"Deze wachtwoorden bevatten informatie die in minder dan vijf seconden via slechts drie kanalen is verzameld. Semantische geheugenaanvallen hebben veel meer tijd nodig dan dat, " zegt Xu, die van plan is verder te werken aan het systeem om het betrouwbaarder en aantrekkelijker te maken voor gebruikers.