Worden wachtwoorden overbodig door de hersengolfscanner?
Niet langer je wachtwoorden intypen om toegang tot je computer te krijgen, maar er alleen maar aan denken. Dat wordt volgens onderzoekers van de Amerikaanse Berkeley University dé nieuwe inlogmanier. Worden deze sciencefictionachtige ‘wachtgedachten’ werkelijkheid? En hoe veilig is deze vorm van biometrische herkenning in vergelijking met andere technieken?
De Amerikaanse onderzoekers ontwikkelden een methode om hersengolven op een zeer nauwkeurige manier met behulp van speciale software te analyseren. De foutmarge is minimaal en individuele hersengolven zijn al goed te herkennen. Ook de prijs valt mee: voor zo’n honderd dollar is er een koptelefoon te koop met ingebouwde EEG en software die de hersengolven kan uitlezen.
“Biometrische herkenning en zeker dit soort hersengolf-herkenning zit voor de meeste mensen redelijk in de sciencefiction hoek”, zegt Tanya Ignatenko, universitair docent Signal Processing Systems aan de faculteit Electrical Engineering, lachend. Ze vervolgt serieus: “Het heeft de toekomst, biometrische herkenning is in tegenstelling tot het getypte wachtwoord uniek en heeft een aantal grote voordelen. Toch denk ik dat we het voorlopig nog niet op het vlak van hersengolfherkenning moeten zoeken. De betrouwbaarheid is nog niet zo hoog, ook al geven de Berkeley-onderzoekers aan dat ze de foutmarge flink verlaagd hebben."
"Helaas is hersengolfherkenning nog niet getest op grote onderzoekspopulaties - ook in deze studie niet. Er worden kleine groepen gebruikt van 5 tot 20 personen. Dat is prima voor een proof of concept, maar voor het opzetten van een technisch systeem zijn grote studies noodzakelijk. Dat is niet makkelijk, het zijn vaak lange testen en misschien zijn mensen ook huiverig hun ‘gedachten te laten analyseren’; wat kan er allemaal uit zo’n EEG gehaald worden? Aan de andere kant, het is eigenlijk niet anders dan een EEG laten afnemen in een ziekenhuis.”
“De software die de Amerikaanse onderzoekers beschrijven, is niet heel ingewikkeld. Het EEG-signaal wordt weergegeven als time-frequency waaruit alleen de gemiddelde amplitude in een bepaalde tijd per frequentiecomponent gebruikt wordt voor de verificatie. Er moet nog veel verbeterd worden, met een betere signaalverwerking zodat ze meer informatie kunnen extraheren en een betrouwbaarder systeem kunnen bouwen. Want het complete systeem is nog niet zo robuust als bijvoorbeeld de irisscan of vingerafdrukherkenning.”
“Op dit moment is binnen de biometrische herkenning de irisscan de best ontwikkelde techniek. De metingen vinden plaats in een zeer gecontroleerde omgeving en de software is heel stabiel. Maar naast het biometrische signaal -of het nu een hersengolf, irisscan of vingerafdruk is- moeten we altijd een code gebruiken die onze privacy kan waarborgen, wat mij betreft de belangrijkste voorwaarde.”
“Het biometrische signaal is een unieke identificatiecode. Dat is voor de veiligheid van een systeem heel prettig. Maar aan de andere kant moet het wel in balans zijn met de privacy. Mocht een wachtwoord gekraakt worden of uitlekken, dan kun je deze makkelijk vervangen. Met een hersengolf of irisscan kan dat niet. Die moeten dus heel goed beschermd worden. Speciale codes moeten ervoor zorgen dat biometrische informatie op een manier wordt opgeslagen dat als er iets met de database zou gebeuren, een hacker minimale privé-informatie kan verkrijgen. Binnen onze vakgroep zijn we met dergelijke codes bezig zodat biometrische herkenning op een betrouwbare manier toegepast kan gaan worden. Want het wint het zeker van het ouderwetse wachtwoord. Vaak zijn deze te eenvoudig, worden op meerdere plaatsen gebruikt, vergeten en gekraakt. Een biometrische code heb je altijd bij de hand. En voor toestanden met gestolen ogen en afgehakte vingers ben ik niet zo bang, dat is meer iets voor in de boeken van Dan Brown.”
Discussie