Fotoreeks vervangt wachtwoord

24 juni 2014 door Eos-redactie

Een nieuw paswoordsysteem werkt niet met letters en cijfers, maar met foto’s van gezichten. Want die onthouden we veel beter.

Een nieuw paswoordsysteem werkt niet met letters en cijfers, maar met foto’s van gezichten. Want die onthouden we veel beter.

Internetbankieren, e-mailaccounts beheren, online shoppen, … Voor alle diensten van het wereldwijde web waar we zo graag gebruik van maken, zijn wachtwoorden nodig. En in die wirwar van geheime toegangscodes zien we vaak door de bomen het bos niet meer.

De oorzaak is niet alleen dat er te veel paswoorden zijn, maar ook dat we ze te moeilijk (moeten) maken: een eenvoudige code is eenvoudig te kraken, een moeilijke code is moeilijk te onthouden. Britse wetenschappers hebben een nieuwe methode ontwikkeld die niet uitgaat van letters en cijfers, maar wel van gezichtsherkenning.

Want onderzoek heeft uitgewezen dat we totaal verschillend reageren op foto’s van vertrouwde gezichten enerzijds en onbekende gezichten anderzijds. Bekende gezichten herkennen we nagenoeg altijd, ook al is het beeld vervormd of van slechte kwaliteit. Maar als we twee foto's van een onbekend gezicht zien – de ene duidelijk, de andere vervormd – zouden we al gauw denken dat het om twee verschillende personen gaat.

Een gezicht vergeet je nooit

Die kennis indachtig ontwierpen de onderzoekers van de University of York een programma genaamd Facelock. De gebruiker moet op voorhand een reeks gezichten invoeren die voor hem of haar vertrouwd aanvoelen. Dat kan bijvoorbeeld een bepaalde sporter of muzikant zijn, of een familielid.

De toegangscode die het programma maakt, is dan een serie foto’s waarin de gebruiker de bekende gezichten moet aanduiden. Eerder psychologisch onderzoek heeft aangetoond dat we een vertrouwd gezicht vrijwel nooit vergeten. Dat in tegenstelling tot een letter- of cijfercode, die de meeste mensen moeten noteren om hem niet te vergeten.

Het systeem omzeilen is onmogelijk, zo beweren de ontwerpers. Hoofdonderzoeker Rob Jenkins: ‘Doen alsof je een gezicht herkent dat je eigenlijk niet kent, is vergelijkbaar met doen alsof je een taal spreekt die je eigenlijk niet spreekt: dat lukt je niet.’ Jenkins en zijn collega's hopen dat softwareontwikkelaars het idee oppikken en in de praktijk omzetten. De resultaten verschenen in het vakblad PeerJ. (adw)