Je brein is een onuitputtelijke bron van veilige wachtwoorden, maar je hoeft misschien niets te onthouden. Wachtwoorden en pincodes met letters en cijfers zijn relatief eenvoudig te hacken, moeilijk te onthouden en over het algemeen onzeker. Biometrie begint hun plaats in te nemen, met vingerafdrukken, gezichtsherkenning en retina-scanning worden gemeengoed, zelfs bij routinematige aanmeldingen voor computers, smartphones en andere veelgebruikte apparaten.

Ze zijn veiliger omdat ze moeilijker te vervalsen zijn, maar biometrie heeft een cruciale kwetsbaarheid:een persoon heeft maar één gezicht, twee netvliezen en 10 vingerafdrukken. Ze vertegenwoordigen wachtwoorden die niet opnieuw kunnen worden ingesteld als ze zijn gecompromitteerd.

Zoals gebruikersnamen en wachtwoorden, biometrische inloggegevens zijn kwetsbaar voor datalekken. in 2015, bijvoorbeeld, de database met de vingerafdrukken van 5,6 miljoen Amerikaanse federale werknemers werd geschonden. Die mensen zouden hun vingerafdrukken niet moeten gebruiken om apparaten te beveiligen, voor persoonlijk gebruik of op het werk. De volgende inbreuk kan foto's of netvliesscangegevens stelen, waardoor die biometrische gegevens onbruikbaar worden voor de beveiliging.

Ons team werkt al jaren samen met medewerkers van andere instellingen, en heeft een nieuw type biometrie uitgevonden dat zowel uniek is verbonden met een enkel mens als kan worden gereset indien nodig.

In de geest

Wanneer een persoon naar een foto kijkt of een muziekstuk hoort, haar hersenen reageren op manieren die onderzoekers of medische professionals kunnen meten met elektrische sensoren die op haar hoofdhuid zijn geplaatst. We hebben ontdekt dat de hersenen van elke persoon anders reageren op een externe stimulus, dus zelfs als twee mensen naar dezelfde foto kijken, metingen van hun hersenactiviteit zullen anders zijn.

Dit proces is automatisch en onbewust, dus een persoon heeft geen controle over de reactie van de hersenen. En elke keer dat iemand een foto van een bepaalde beroemdheid ziet, hun hersenen reageren op dezelfde manier - hoewel anders dan die van alle anderen.

We realiseerden ons dat dit een kans biedt voor een unieke combinatie die kan dienen als wat we een 'hersenwachtwoord' noemen. Het is niet alleen een fysieke eigenschap van hun lichaam, zoals een vingerafdruk of het patroon van bloedvaten in hun netvlies. In plaats daarvan, het is een mix van de unieke biologische hersenstructuur van de persoon en hun onwillekeurige geheugen dat bepaalt hoe het reageert op een bepaalde stimulus.

Een hersenwachtwoord maken

Het hersenwachtwoord van een persoon is een digitale lezing van hun hersenactiviteit terwijl ze naar een reeks afbeeldingen kijken. Net zoals wachtwoorden veiliger zijn als ze verschillende soorten tekens bevatten:letters, cijfers en interpunctie - een hersenwachtwoord is veiliger als het hersengolfmetingen bevat van een persoon die naar een verzameling verschillende soorten afbeeldingen kijkt.

Om het wachtwoord in te stellen, de persoon zou op een andere manier worden geauthenticeerd - zoals naar het werk komen met een paspoort of ander identificerend papierwerk, of hun vingerafdrukken of gezicht laten controleren aan de hand van bestaande gegevens. Dan zou de persoon een zachte comfortabele hoed of een gevoerde helm met elektrische sensoren erin zetten. Een monitor zou weergeven, bijvoorbeeld, een foto van een varken, Denzel Washington's gezicht en de tekst "Call me Ishmael, " de openingszin van Herman Meville's klassieker "Moby-Dick."

De sensoren zouden de hersengolven van de persoon opnemen. Net als bij het registreren van een vingerafdruk voor de Touch ID van een iPhone, meerdere metingen zouden nodig zijn om een ​​volledig eerste record te verzamelen. Ons onderzoek heeft bevestigd dat een combinatie van afbeeldingen als deze hersengolfmetingen zou oproepen die uniek zijn voor een bepaalde persoon, en consistent van de ene inlogpoging tot de andere.

Later, om in te loggen of toegang te krijgen tot een gebouw of beveiligde ruimte, de persoon zette de hoed op en keek naar de reeks afbeeldingen. Een computersysteem zou hun hersengolven op dat moment vergelijken met wat aanvankelijk was opgeslagen - en toegang verlenen of weigeren, afhankelijk van de resultaten. Het zou ongeveer vijf seconden duren, niet veel langer dan het invoeren van een wachtwoord of het typen van een pincode op een numeriek toetsenbord.

Na een hack

Het echte voordeel van Brain-wachtwoorden komt in het spel na de bijna onvermijdelijke hack van een inlogdatabase. Als een hacker inbreekt in het systeem dat de biometrische sjablonen opslaat of elektronica gebruikt om iemands hersensignalen te vervalsen, die informatie is niet langer nuttig voor de beveiliging. Een persoon kan zijn gezicht of zijn vingerafdrukken niet veranderen, maar hij kan wel zijn hersenwachtwoord veranderen.

Het is gemakkelijk genoeg om iemands identiteit op een andere manier te verifiëren, en laat ze een nieuw wachtwoord instellen door naar drie nieuwe afbeeldingen te kijken – misschien deze keer met een foto van een hond, een tekening van George Washington en een citaat van Gandhi. Omdat het verschillende afbeeldingen zijn van het initiële wachtwoord, de hersengolfpatronen zouden ook anders zijn. Uit ons onderzoek is gebleken dat het nieuwe hersenwachtwoord voor aanvallers erg moeilijk te achterhalen is. zelfs als ze probeerden de oude hersengolfmetingen als hulpmiddel te gebruiken.

Hersenwachtwoorden zijn eindeloos opnieuw in te stellen, omdat er zoveel mogelijke foto's zijn en een breed scala aan combinaties die van die afbeeldingen kunnen worden gemaakt. Er is geen manier om zonder deze biometrische verbeterde beveiligingsmaatregelen te komen.

Veilig – en veilig

Als onderzoekers, we zijn ons ervan bewust dat het verontrustend of zelfs griezelig kan zijn voor een werkgever of internetdienst om authenticatie te gebruiken die de hersenactiviteit van mensen leest. Een deel van ons onderzoek omvatte het uitzoeken hoe we slechts het minimale aantal metingen konden doen om betrouwbare resultaten te garanderen - en goede beveiliging - zonder dat er zoveel metingen nodig waren dat een persoon zich geschonden zou kunnen voelen of zich zorgen zou kunnen maken dat een computer zijn gedachten probeerde te lezen.

We probeerden in eerste instantie 32 sensoren over het hoofd van een persoon te gebruiken, en ontdekte dat de resultaten betrouwbaar waren. Daarna hebben we het aantal sensoren geleidelijk verminderd om te zien hoeveel er echt nodig waren - en we ontdekten dat we duidelijke en veilige resultaten konden krijgen met slechts drie correct geplaatste sensoren.

Dit betekent dat ons sensorapparaat zo klein is dat het onzichtbaar in een hoed of een virtual reality-headset past. Dat opent de deur voor vele mogelijke toepassingen. Een persoon die slimme hoofddeksels draagt, bijvoorbeeld, kon gemakkelijk deuren of computers ontgrendelen met hersenwachtwoorden. Onze methode kan het ook moeilijker maken om auto's te stelen - voordat ze worden gestart, de bestuurder zou een hoed moeten opzetten en een paar afbeeldingen op een dashboardscherm moeten bekijken.

Andere wegen openen zich naarmate nieuwe technologieën opkomen. De Chinese e-commercegigant Alibaba heeft onlangs een systeem onthuld voor het gebruik van virtual reality om items te kopen, inclusief online aankopen doen in de VR-omgeving. Als de betalingsinformatie is opgeslagen in de VR-headset, iedereen die het gebruikt, of steelt het, zal alles kunnen kopen wat beschikbaar is. Een headset die de hersengolven van de gebruiker leest, zou aankopen doen, logins of fysieke toegang tot gevoelige gebieden veel veiliger.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.