image

Hersengolven de wachtwoorden van de toekomst?

zaterdag 8 oktober 2016, 07:20 door Redactie, 23 reacties

Het gebruik van wachtwoorden is in de toekomst mogelijk niet meer nodig. Een onderzoeker in de VS doet onderzoek naar identificatie door middel van hersengolven. Hersengolven kunnen tot een hoge mate van nauwkeurigheid gebruikt worden om personen te identificeren, aldus Abdul Serwadda van de Texas Tech University in zijn paper A New Modality for Brain Activity-Based Biometric Authentication.

De onderzochte methode werkt met EEG en vereist derhalve wel dat de gebruiker een apparaat op zijn hoofd draagt dat de hersenactiviteit meet. Terwijl de gebruiker achter de pc zit worden zijn hersengolven voortdurend gescand en verifieert de computer regelmatig of dezelfde persoon er nog achter zit.

Aan het systeem zitten voor- en nadelen, aldus Techradar. Een voordeel is dat het systeem vaak verifieert of dezelfde persoon achter de computer zit, terwijl bij identificatie met een wachtwoord er maar één moment van controle is. Maar zelfs dat systeem is nog niet waterdicht. Als de gebruiker wegloopt en iemand anders gaat direct achter de computer zitten dan zou die nog even toegang tot de programma’s kunnen hebben.

Privacy

Een van de grote nadelen is het privacy-aspect. De waargenomen hersengolven worden ergens opgeslagen. Als een aanvaller, of zelfs een simpele app, daar toegang toe zou krijgen zou deze data informatie kunnen verschaffen over iemands emotionele toestand of andere persoonlijke kenmerken kunnen weggeven.

Volgens Serwadda is de technologie veelbelovend, maar moet er nog meer onderzoek worden gedaan en moet er niet te lichtzinnig over gedacht worden. Voorlopig blijft het in ieder geval nog bij experimenten.

Reacties (23)
08-10-2016, 07:43 door Anoniem
Ik denk dat de onderhuidse chip het wachtwoord van de toekomst zal worden.
08-10-2016, 09:16 door Anoniem
Het gebruik van wachtwoorden is in de toekomst mogelijk niet meer nodig
Hoe vaak heb ik dit niet gelezen, we gebruiken nog steeds wachtwoorden.
08-10-2016, 09:35 door Erik van Straten
Mocht je denkpatroon op straat komen te liggen, dan is daar binnenkort een oplossing voor: http://www.nu.nl/wetenschap/4000300/hoofdtransplantatie-binnen-twee-jaar-mogelijk-.html.
08-10-2016, 10:14 door Anoniem
Iemands computer clonen, heel dicht in de buurt van de persoon gaan zitten en je bent binnen. Hersengolven van afstand volgen zodat je zelf niet constant je systeem hoeft te verplaatsen. Hersengolven opnemen en hergebruiken zodat de persoon niet meer nodig is Genoeg mogelijkheden om deze biometrie als lost staande beveiliging niet te gebruiken.
08-10-2016, 11:17 door Anoniem
Er worden in Nederland alleen al 1000 eeneiige tweelingen per jaar geboren ...
08-10-2016, 11:33 door [Account Verwijderd]
Er zal altijd een verificatie moeten zijn van de ID. Helemaal losstaand van de wijze waarop deze tot stand komt - het blijft natuurlijk mooi dat er altijd weer naar andere, zoals hier d.m.v. hersengolven, nieuwe identificatiemogelijkheden wordt gezocht - deze gegevens moeten ergens digitaal worden opgeslagen in een dbase o.i.d. en kan gehackt/gestolen worden.
Naast het onuitroeibare gebruik van zwakke en/of dezelfde wachtwoorden, is dat de moeilijkste problematiek: aan het kat en muis spel tussen digitale criminaliteit vs. security komt nóóit een einde. Dat is een utopie.
08-10-2016, 11:50 door Anoniem
Ik blijf het bijzonder vinden dat men steeds maar weer identificatie aanziet voor authenticatie. Biometrisch materiaal zegt alleen iets over de identificatie en kan NOOIT (alleen) voor authenticatie gebruikt worden.

Daarnaast; alles wat digitaal opgeslagen kan worden kan dus ook digitaal verspreid worden....
08-10-2016, 12:24 door Anoniem
Wie zegt dat in alle gevallen maar één persoon toegang moet hebben tot een account?

Wij (echtpaar) bestellen regelmatig bij diverse webshops en hebben daarvoor een lijst wachtwoorden: elke webshop zijn eigen wachtwoord. Bovendien hebben we bij de energieleverancier één account, voor Ziggo idem, voor de internetprovider enzovoort enzovoort. En als er iets geregeld moet worden op het gebied van de zorgpolis kennen we elkaars DigiD password.

Zou een mooie bedoening worden als we voor elke webshop ook nog eens twee accounts zouden moeten hebben omdat er nog alleen persoonlijk ingelogd kan worden. En inloggen bij de andere instanties zou dan alleen kunnen als de betreffende persoon achter de computer zit. Wat nu als één van de twee (ernstig) ziek is of een tijd in het buitenland? Want dubbele accounts bij dergelijke instanties kun je vergeten!

Ik zie het nut van persoonlijke accounts alleen bij die zaken die daadwerkelijk persoonlijk zijn: Belastingen, uitkeringen, pensioen, toeslagen etc. Voor alle andere zaken volstaat een gemeenschappelijk account (mits beide partners het daarmee eens zijn natuurlijk).

Een autentificatie met hersengolven zou onherroepelijk een zijn die uitsluitend door de persoon zelf kan plaatsvinden. Kan leuk worden als de betreffende persoon met hersenletsel in het ziekenhuis ligt. Kan zijn vrouw zijn uitkeringen en vooral zijn zorgkosten niet regelen want geen DigiD entree. Met een DigiD dmv (bij de ander bekend) password en SMS verificatie kan dat in elk geval gewoon! Is alleen een kwestie van onderling vertrouwen: er zullen ook situaties zijn waar dat niet gewenst is. Maar de keuze is er in elk geval.

Voor mij dus geen identificatie / authorisatie d.m.v. welk biometrisch kenmerk dan ook! Dat is gewoon niet praktisch, buiten de bezwaren zoals: een vingerafdruk kun je niet wijzigen, een password wél.
08-10-2016, 16:58 door Anoniem
Er zal altijd een verificatie moeten zijn van de ID.
Ik blijf het bijzonder vinden dat men steeds maar weer identificatie aanziet voor authenticatie.
Is niet altijd noodzakelijk.
Immers als het (zeer moeilijk te raden of te dupliceren) "wachtwoord" gegarandeerd uniek is voor één persoon,
dan geldt met aan zekerheid grenzende waarschijnlijkheid: identificatie = authentificatie.
En dat komt dan omdat niemand anders dan die ene persoon dat wachtwoord kan produceren.
08-10-2016, 18:54 door Anoniem
Door Anoniem:
Er zal altijd een verificatie moeten zijn van de ID.
Ik blijf het bijzonder vinden dat men steeds maar weer identificatie aanziet voor authenticatie.
Is niet altijd noodzakelijk.
Immers als het (zeer moeilijk te raden of te dupliceren) "wachtwoord" gegarandeerd uniek is voor één persoon,
dan geldt met aan zekerheid grenzende waarschijnlijkheid: identificatie = authentificatie.
En dat komt dan omdat niemand anders dan die ene persoon dat wachtwoord kan produceren.
De detectie moet aan een meetbaar patroon voldoen. Als iets meetbaar is dan is het patroon te reproduceren en bruikbaar te meten.
08-10-2016, 20:19 door Anoniem
Wel jammer dat je na een lichte hersenbloeding niet meer bij je foto's kunt
09-10-2016, 01:09 door Anoniem
De onderzochte methode werkt met EEG en vereist derhalve wel dat de gebruiker een apparaat op zijn hoofd draagt dat de hersenactiviteit meet.
En dat wil ik dus niet.
09-10-2016, 10:05 door Anoniem
Deze methode heeft wel enorme kwetsbaarheid voor het grote aantal publieke figuren met weinig hersenactiviteit .
09-10-2016, 10:45 door Anoniem
En als je nou geen hersenen hebt? Kan je meteen niet meer inloggen!
09-10-2016, 11:33 door [Account Verwijderd] - Bijgewerkt: 09-10-2016, 11:39
Door Anoniem: Ik blijf het bijzonder vinden dat men steeds maar weer identificatie aanziet voor authenticatie. Biometrisch materiaal zegt alleen iets over de identificatie en kan NOOIT (alleen) voor authenticatie gebruikt worden.

In theorie kan dat wel. M.b.v. een dbase met daarin opgeslagen - in dit geval - hersengolfpatronen van alle gebruikers van bijvoorbeeld een webaccount bij een bankinstelling. Bij inlog worden de hersengolven (toegepast èn gevraagd bewijs van identiteit) van degene die poogt in te loggen vergeleken met die in de dbase. Indien er een overeenkomst is volgt authenticatie.

Echter in de praktijk speelt ook m.i. het privacyaspect een beslissende rol. Omdat hersengolven specifiek voor een persoon staan kun je stellen dat mensen niet hoeven mee te werken aan opslag van een staal van hun hersengolven als bijvoorbeeld in het geval van de berichtenbox van de overheid dit een/het enigste authenticatie principe zou worden.
09-10-2016, 16:06 door Anoniem
Door Anoniem: En als je nou geen hersenen hebt? Kan je meteen niet meer inloggen!
Nou dan heeft onze regering een probleem, zijn we gelijk af van het spelen met mobieltjes onder een debat.
"Grapje."
09-10-2016, 17:00 door ph-cofi
... vereist derhalve wel dat de gebruiker een apparaat op zijn hoofd draagt dat de hersenactiviteit meet...
Mooi zeg, een variant van een alu hoedje op tijdens het bankieren! En natuurlijk ook als je mobiel wil bankieren de hersengolfmetercap ophebben. Ik geeft het veel kans ;)
09-10-2016, 17:04 door karma4
Door Anoniem: Ik blijf het bijzonder vinden dat men steeds maar weer identificatie aanziet voor authenticatie. Biometrisch materiaal zegt alleen iets over de identificatie en kan NOOIT (alleen) voor authenticatie gebruikt worden.
...

Een exacte meting van de persoon aan de hand van biometrisch materiaal is identificatie en authenticatie tegelijkertijd.
Als het uitgangspunt is dat je uniek identificeerbaar bent aan de hand je bestaan (biometrie) is dat een 1-1 relatie.

Identificatie: iemand beweert een bepaald persoon te zijn. Het gaat dan om de privilege die er bij horen te krijgen
Autenticatie: Het bewijs leveren dat je die bepaalde persoon ook echt bent. Ook dat recht op die privileges mag hebben.

In een 1-1 relatie met exacte meting/vaststelling van de persoon zijn die stappen achterhaald.
09-10-2016, 17:07 door ph-cofi
Door Anoniem: Deze methode heeft wel enorme kwetsbaarheid voor het grote aantal publieke figuren met weinig hersenactiviteit .
... mits weinig hersenactiviteit van de een lijdt tot een identiek patroon als bij de ander. Zouden ze daarvoor allebei aan hetzelfde moeten denken...?
09-10-2016, 17:45 door Anoniem
Door ph-cofi:
Door Anoniem: Deze methode heeft wel enorme kwetsbaarheid voor het grote aantal publieke figuren met weinig hersenactiviteit .
... mits weinig hersenactiviteit van de een lijdt tot een identiek patroon als bij de ander. Zouden ze daarvoor allebei aan hetzelfde moeten denken...?

Nee , ze kunnen aan hetzelfde denken en verschillende hersenactiviteit hebben alsook aan verschillende dingen denken met dezelfde hersenactiviteit .
09-10-2016, 18:27 door Anoniem
Door Anoniem:
Door Anoniem:
Er zal altijd een verificatie moeten zijn van de ID.
Ik blijf het bijzonder vinden dat men steeds maar weer identificatie aanziet voor authenticatie.
Is niet altijd noodzakelijk.
Immers als het (zeer moeilijk te raden of te dupliceren) "wachtwoord" gegarandeerd uniek is voor één persoon,
dan geldt met aan zekerheid grenzende waarschijnlijkheid: identificatie = authentificatie.
En dat komt dan omdat niemand anders dan die ene persoon dat wachtwoord kan produceren.
De detectie moet aan een meetbaar patroon voldoen. Als iets meetbaar is dan is het patroon te reproduceren en bruikbaar te meten.

Denk bijv. eens aan een veiligheids 3-sterren-sleutel met een slot.
Hiervan bestaat geen loper, en ieder slot is uniek. In theorie is het wel mogelijk om de sleutel na te maken, maar als je de sleutel altijd dicht verborgen en afgeschermd door kleding op je lijf draagt zodat niemand zomaar toegang tot de sleutel heeft, dan lukt reproductie niet zomaar. Afdwingen kan, maar dat geldt evengoed voor iemand die behalve de sleutel ook nog authenticatie nodig heeft om binnen te komen. De meerwaarde van authenticatie is in zo'n geval niet zoveel groter.

Authenticatie is wel raadzaam als je bijv. via een tussenpersoon of medium zoals internet vertrouwelijke data verstuurd.
In het algemeen gebeurt dat door middel van certificaten.
Dit proces heeft geen extra authentificatie-inlogwaarden nodig: het zit al in het verzendprotocol. (bijv. https)

Een unieke username bij het wachtwoord is wel gebruikelijk, maar is o.a. om problemen te voorkomen in geval van verschillende personen die toevallig hetzelfde wachtwoord hebben gekozen.
Tegelijk kan dit het ongeautoriseerd inloggen van wildvreemden nog wat bemoeilijken, maar dat is een prettig neveneffect en geen noodzaak. (dit had je immers ook kunnen bereiken d.m.v. toevoegen van die username aan het wachtwoord...)
Verder kan het in sommige situaties handig voor een beheerder zijn, of bij e-mail, zodat men gemakkelijk kan zien
wie de afzender is, omdat meestal je gebruikersnaam (of anders je e-mailnaam) niet geheim hoeft te blijven.
Een persoonlijk wachtwoord dient echter wél geheim te blijven.
Ook is het voor een (web)server met heel veel gebruikers wat effectiever om het wachtwoord te verifiëren als er een unieke
username mee verbonden is. Zo niet, dan zal de server alle opgeslagen salted wachtwoorden moeten nalopen om te controleren of er een match is. Dat gaat gemiddeld een stukje langer duren, maar is niet onmogelijk. Als de opgeslagen
gezouten wachtwoordwaarden geïndexeerd zijn, hoeft het waarschijnlijk niet eens zo heel veel langer te duren.

Echter voor bijv. direct inloggen op je eigen PC of smartphone heb je toch echt geen extra authenticatie nodig,
en is je wachtwoord meteen ook je authenticatie om binnen te komen. Net als de sleutel van je huisdeur.
Desnoods voeg je een cijferslot toe dat alarm kan slaan met een bericht+geowaarden. (inspiratie voor app-onwikkelaars?)
En in geval iedereen die gebruik maakt van dat "huis" ook nog eens zijn/haar eigen privé-kamertje of privé-kast heeft,
is het best mogelijk om bijv. ook voor al die kamertjes en kasten een uniek extra slot-met-sleutel aan te maken dat alleen
de eigenaar kent. (in de praktijk zou dat dan neerkomen op een aantal extra verschillende persoonlijke wachtwoorden)

Goeroehoedjes
10-10-2016, 13:25 door Anoniem
tja...wie zit er te wachten op een voorstel van Google om dat je gedachte even de vrije vlucht namen naar andere oorden...zal je je gedachte wel onder controle moeten gaan houden. Voor je het weet wordt je opgepakt omdat;
.....
....
...
03-02-2017, 16:13 door Anoniem
Het is nu al mogelijk om ja-nee antwoorden te herleiden uit de bloeddruk wisselingen en de hersenactiviteit van patienten die lijden aan het locked-in syndroom. Dat zijn mensen die helemaal niets meer kunnen bewegen, maar nog wel bij bewustzijn zijn. De wereldvermaarde neuro- en psychofysioloog Niels Birbaumer doet daar onderzoek naar.

Volgens futuristen is het nu slechts een kwestie van tijd dat ook regligieuze overtuigingen, politieke meningen en verzwegen medische condities door een "hersenkraker" uit iemands schedeldak kunnen worden gelicht. Gegeven het het vele feit dat nepnieuws mensen nu al tot waanzin kan drijven, bedenk dan eens wat er gebeurt als mensen zichzelf als cyborgs gaan bedraden.


"After years of being “locked in,” patients communicate, say they’re happy" New brain-computer interface deciphers yes/no from blood flow and brain waves. Ars Technica 2/1/2017
https://arstechnica.com/science/2017/02/after-years-of-being-locked-in-patients-communicate-say-theyre-happy/


"In not-too-distant future, brain hackers could steal your deepest secrets" Religious beliefs, political leanings, and medical conditions are up for grabs. Ars Technica, 2/1/2017
https://arstechnica.com/security/2017/01/in-not-too-distant-future-brain-hackers-could-steal-your-deepest-secrets/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.