Het verzinnen van een goed wachtwoord valt niet mee. Simpele wachtwoorden zijn makkelijk te kraken, ingewikkelde wachtwoorden zijn moeilijk te onthouden. Wetenschappers hebben daarom een alternatief bedacht.
De methode, die ze Facelock noemen, is gebaseerd op het herkennen van gezichten. Dat is simpel voor de gebruiker, maar moeilijk voor anderen. Om Facelock te kunnen gebruiken, moet je eerst een aantal bekenden selecteren die in het authenticatieproces kunnen worden gebruikt. Facelock plaatst een foto van een van deze personen tussen acht andere portretten van mensen die je niet kent. Vervolgens hoef je alleen maar de foto van je kennis aan te raken om je te identificeren. Raak je in vier verschillende fotosets het juiste plaatje aan, dan kan je inloggen.
Unieke fotoset
Het herkennen van bekenden is eenvoudig, zelfs als de kwaliteit van de foto’s slecht is. Het herkennen van onbekende gezichten is echter erg lastig. Zo lastig zelfs, dat mensen die twee plaatjes van dezelfde voor hen onbekende persoon zien, vaak niet door hebben dat het om dezelfde persoon gaat.
Facelock maakt hier handig gebruik van door een combinatie te gebruiken van mensen die alleen bij de rechtmatige gebruiker bekend zijn. Dit blijkt niet zo moeilijk te zijn wanneer je de personen uit verschillende interessegebieden haalt. Je kunt bijvoorbeeld je favoriete saxofonist, je buurmeisje, je klasgenoot en je favoriete volleyballer combineren. Jij herkent die personen makkelijk, maar een hacker heeft geen idee welke plaatjes hij moet aanklikken. Zelfs kennissen van de gebruiker bleken maar in 6,6 procent van de gevallen in staat om de code te kraken.
Moeilijk te kraken
Doordat Facelock steeds andere foto’s gebruikt, is de code ook moeilijk te kraken door iemand die stiekem over je schouder meekijkt. Die heeft weliswaar de eerste foto’s gezien, maar herkent deze personen meestal niet in de tweede set. Slechts in 1,9 procent van de gevallen lukte het iemand die heeft meegekeken naar de identificatie om vervolgens zelf de juiste foto’s te selecteren.
Voor de gebruiker zelf is de identificatiemethode juist heel makkelijk. Dit komt doordat je een gezicht bijna nooit vergeet. Daardoor konden de meeste proefpersonen (86,1 procent) zich na een jaar nog steeds succesvol identificeren. Een wachtwoord konden ze maar een paar dagen onthouden.
Facelock moet nog verder ontwikkeld worden voordat het echt gaat worden gebruikt.
Bronnen: PeerJ, PeerJ via EurekAlert!