Vergeet wachtwoorden en biometrie. Wetenschappers werken aan een nieuwe manier om je te identificeren: de unieke reactie van je brein op plaatjes die het krijgt voorgeschoteld.

Read this article in English

Informatici in de Verenigde Staten hebben ontdekt dat de hersenactiviteit als gevolg van het bekijken van een reeks afbeeldingen van persoon tot persoon verschilt, zo melden ze op de website The Conversation. Daarmee lijkt deze methode geschikt om door te ontwikkelen tot een 'breinwachtwoord'; een manier om jezelf  te identificeren bij het inloggen op een computer of om toegang te krijgen tot gebouwen.
 

Vingerafdruk

Van het ouderwetse wachtwoorden moeten we af, daar is bijna iedereen het wel over eens. We vinden ze lastig te onthouden en ze zijn bepaald niet veilig tegen hackers. Een opvolger hebben we al gevonden in de vorm van biometrische oplossingen: het jezelf identificeren met je iris, je retina, je vingerafdruk of de vorm van je gezicht.

Ook aan biometrie kleven echter nadelen. De vingerafdrukken of de gezichtskenmerken zitten opgeslagen in databases en die zijn te kraken. Een groter nadeel is dat iemand maar tien vingerafdrukken, twee retina’s en één gezicht heeft. Het aantal biometrische ‘wachtwoorden’ dat je kunt maken met de biometrische gegevens van één persoon is daardoor eindig.
 

Nieuw soort identificatie

Daar denken wetenschappers van de University of Colorado en de State University of New York in Buffalo iets op te hebben gevonden. Ze maken slim gebruik van het feit dat het brein van een individu op een unieke manier reageert op het beluisteren van een muziekstuk of op het bekijken van een afbeelding. ‘Dit is een automatisch en onbewust proces, dus die persoon kan niet bepalen wat zijn brein doet’, schrijven ze.

De crux: iedere keer dat dezelfde persoon hetzelfde plaatje ziet, is er hersenactiviteit in dezelfde gebieden van het brein, én dit patroon is anders bij de volgende persoon. Daar moet een nieuw soort identificatie van te maken zijn, dachten de onderzoekers. Die is gebaseerd op twee dingen: ten eerste op het unieke brein van die persoon, en ten tweede op de onvrijwillige reactie van die hersenen op een afbeelding.
 

Muts met elektroden

Het team kwam er al snel achter dat deze identificatiemethode nog beter zou werken als ze een paar plaatjes achter elkaar zouden tonen. ‘Dit is te vergelijken met het bekende gegeven dat een wachtwoord beter wordt als je er verschillende soorten karakters in stopt’, schrijven ze.

Het instellen van het ‘wachtwoord’ zou dan in de praktijk als volgt werken. De persoon moet eerst op een andere manier aantonen dat hij of zij het echt is, dus met bijvoorbeeld een paspoort. Vervolgens zet hij een muts op met elektroden die elektrische activiteit meten vlak boven de schedel; dit is bestaande technologie (lees: ‘Vrouw bedient tablet met hersengolven’). Op een beeldscherm verschijnen achtereenvolgens een foto van een dier, van een bekende acteur en een korte zin. Een computer slaat de ‘hersengolven’ op. Deze procedure wordt een aantal keer herhaald voor een betrouwbaarder resultaat.


Oneindig vaak te resetten

Later wil diezelfde persoon toegang krijgen tot een computer of een gebouw. Daartoe zet hij of zij zo’n zelfde muts op (de sensoren kunnen ook in een pet of helm worden ingebouwd) en selecteert vervolgens de plaatjes die bij hem horen. Het systeem detecteert nu de hersenactiviteit als gevolg van het bekijken van deze plaatjes. Klopt die, dan gaat de deur open. Dit hoeft in de toekomst maar een seconde of vijf te duren, schatten de onderzoekers in.

Het grootste voordeel van het systeem komt pas naar voren als de database met hersensignalen van alle mensen erin wordt gehackt. Zou dit gebeuren met een database met vingerafdrukken, dan heb je een probleem, want die kan iemand niet veranderen. Maar je brein-wachtwoord kun je oneindig vaak resetten. Je stelt het systeem gewoon in met een nieuwe reeks afbeeldingen. En volgens het onderzoeksteam is het voor hackers onmogelijk om de nieuwe hersensignalen af te leiden uit de oude (die door een hack waren verkregen).
 

32 sensoren

Aanvankelijk werkten de onderzoekers met een muts met 32 sensoren die verspreid over het hoofd van proefpersonen zaten. Dat werkte prima en van daaruit probeerden ze om het aantal sensoren terug te brengen. Verrassend genoeg waren ook met drie sensoren duidelijke en veilige resultaten te krijgen.

Waarschijnlijk vinden gebruikers het minder irritant om drie sensoren te voelen dan 32 stuks, die verspreid over de hele schedel zitten. Dit betekent bovendien dat het meetapparaat in een virtual-reality-bril is in te passen. Dit maakt het wel heel handig om jezelf te identificeren voor toegang tot een bepaalde beveiligde omgeving of voor het doen van online aankopen.



Beeldmateriaal: Wenyao Xu et al., CC BY-ND