Onderzoekers gebruiken gezicht in plaats van woord als wachtwoord

admin June 28, 2014
[0] comments
Onderzoekers gebruiken gezicht in plaats van woord als wachtwoordFoto:  Thinkstock

Onderzoekers Rob Jenkins, Jane L. McLachlan en Karen Renaud weten dat gezichten zeker op de langere termijn makkelijker te onthouden zijn dan woorden, schrijven zij in een paper over hun beveiligingssysteem Facelock.

Het idee is dan ook dat gebruikers het gezicht van een voor hen relatief bekend persoon uitkiezen in plaats van een wachtwoord. Bij inloggen krijgt de gebruiker dan enkele foto’s te zien, op één van die foto’s staat de door hen gekozen persoon. Bij elke keer inloggen wordt een andere foto van de bekendheid getoond.

Het gezicht van de bekendheid of bekende zou makkelijk te herkennen zijn voor degene die weet welk gezicht hij zoekt. Wie het gezicht niet kent, zal er volgens de wetenschappers niet in slagen het juiste gezicht op een willekeurige foto te herkennen.


Een jaar onthouden


De onderzoekers testten hun theorie op vierhonderd testpersonen. Daarvan kon 97 procent na een week tijd nog inloggen door het door hen gekozen gezicht op een willekeurige foto te herkennen. Ze hadden daarbij verder niks opgeschreven, alleen het gezicht onthouden. Na een jaar kon 86 procent van de testpersonen het door hen gekozen gezicht nog herkennen op een willekeurige foto.

Om de veiligheid te testen waren er ook twee groepen testpersonen die Facelock moesten proberen te kraken. Die groep bestond uit bekenden van de Facelock-gebruikers, en onbekenden.

De bekenden konden in 6,6 procent van de gevallen de gezichten herkennen die hun vrienden als wachtwoord hadden gekozen. Onbekenden lukte het minder dan 1 procent van de gevallen, en alleen wanner het betreffende gezicht van een (niche)bekendheid was.


Moeilijk te kraken


Het is volgens de onderzoekers wel belangrijk een persoonlijke bekende of een niche-bekendheid te kiezen. Zolang het gezicht voor een groot publiek maar niet direct herkenbaar zou zijn, maar voor de gebruiker niet te vergeten.

Want zelfs wanneer kwaadwillenden het Facelock-gezicht tijdens een inlog-poging duidelijk hebben gezien, lukt het niet datzelfde gezicht op een andere foto te herkennen. Dat zou Facelock volgens de onderzoekers moeilijk de kraken maken.

Het betreffende gezicht moet overigens niet té specifiek zijn, kale hoofden met grote brillen zouden bijvoorbeeld ongeschikt zijn.

Vier manieren om wachtwoorden veilig op te slaan

Wat zijn populaire wachtwoorden?

This entry was posted in tech. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>