Opschrijven dan maar, die passwords, maar ook daar slaat de paranoia toe. Want hoe het document te noemen? Als iemand inbreekt op de computer, dan mag het weer niet te makkelijk zijn om het document met passwords te vinden. Voor iemand die veilig wil internetten, die kan er maar beter goed over nadenken, zoals Maartje Heymans en Ruud de Korte betogen in Veilig online – laat je niet hacken.
Het gegoochel met passwords is binnenkort verleden tijd, als het aan onderzoekers van de universiteit van Californië ligt. Ze ontwikkelen technieken waarbij iemands hersengolven de sleutel vormen tot beveiligde omgevingen. Ze noemen dit ‘pass-thoughts’.
Om een pass-thought op te nemen, kregen proefpersonen een veredelde koptelefoon op die hersenactiviteit kon meten. Terwijl iemand vervolgens een aantal taken uitvoerde, zoals het voorstellen dat ze hun favoriete liedje zongen, hun wijsvinger bewogen of tot tien telden, maakte de software een profiel van de hersenactiviteit van die persoon.
Om een pass-thought vervolgens op te halen – en toegang te krijgen tot de beveiligde omgeving – moesten proefpersonen zich tien seconden wat voorstellen. Of ze in hun hoofd nu de laatste hit van Frans Bauer zongen of een symfonie van Beethoven afspeelden, dat maakte weinig uit. Door de hersenactiviteit te vergelijken met de eerdere opnames kon de softwarealgoritme achterhalen of iemand dezelfde persoon was of niet.
Althans, dat lukte in 99 procent van de gevallen. Dat percentage moet nog omhoog als passthoughts de traditionele passwords serieus willen bedreigen.
