Wachtwoorden maken die niet door foltering of dwang kunnen worden aangetast

Het beschermen van informatie is een van de belangrijkste en belangrijkste taken in de moderne samenleving geworden. Veel mensen zijn gewend geraakt aan het onthouden van wachtwoorden en pincodes, soms van verbijsterende complexiteit. Anderen gebruiken biometrische indicatoren voor bescherming: vingerafdrukken, irissen en dergelijke kunnen allemaal helpen bij het identificeren van individuen.





Maar deze systemen zijn niet perfect. Een belangrijk probleem is de dreiging van dwang: gedwongen worden om een ​​wachtwoord te onthullen of een vinger in de vingerafdrukscanner te steken.

Vandaag hebben Max Wolotsky van Cal Poly Pomona en een paar vrienden een oplossing bedacht die kan bepalen of een persoon wordt gedwongen en daardoor authenticatie kan weigeren.

Het systeem is eenvoudig van opzet. Het idee van Wolotsky en co is om de stressniveaus van het lichaam te gebruiken om te bepalen of ze op enigerlei wijze worden gedwongen. En ze doen dit door de reactie van het individu op relaxte muziek te meten die ze eerder als ontspannend beschouwden.



Chill-muziek wordt zo genoemd omdat het een rilling over de ruggengraat veroorzaakt, een reactie die lijkt op koud zijn. Het zijn de fysiologische effecten van deze rilling die Wolotsky en co wilden meten door hartslag- en hersengolfpatronen te volgen.

Hun hypothese is dat deze signalen onmogelijk te vervalsen zijn en alleen te meten zijn als de proefpersoon ontspannen is. Elke dwang zou resulteren in een ander signaal.

Om erachter te komen of dit het geval is, vroeg het team vijf proefpersonen om hun favoriete chill-muziekje te kiezen en volgden ze hun hartslag en hersengolven terwijl ze luisterden.



Het team richtte zich met name op de momenten in de muziek die de chill-reactie veroorzaken, ervan uitgaande dat dit altijd op hetzelfde punt in de partituur plaatsvindt. Dit deel van de muziek - minder dan een minuut of zo - wordt dan de sleutel tot het authenticatieproces.

Het idee is dat als de persoon ontspannen is, hij of zij in de toekomst de kilte kan ervaren en de fysiologische signalen die daarbij horen, kan reproduceren.

Het team voerde inderdaad een aantal tests uit en ontdekte dat hun proefpersonen de test met een slagingspercentage van 90 procent konden doorstaan.



Er zijn natuurlijk enkele kanttekeningen. Het team was niet in staat om de reactie van zijn proefpersonen onder enige vorm van stress te testen om het soort dwang te simuleren dat deze test is ontworpen om te verijdelen. Een van de redenen waarom we dit niet hebben gedaan, is omdat het onethisch is om proefpersonen te bedreigen om te controleren of ons systeem volledig resistent is tegen dwang, omdat het proefpersonen blijvende fysieke of psychische schade kan laten oplopen, zeggen ze.

Dat is een belangrijke beperking. Als het team niet heeft gecontroleerd of het werkt in de omstandigheden waaronder het is ontworpen om te werken, hoe kan het er dan zeker van zijn dat het veilig is? Er zijn ook andere potentiële problemen. De informatie die baat zou kunnen hebben bij dit soort verhoogde bescherming is waarschijnlijk enorm waardevol, zoals de lanceercodes voor kernwapens misschien. (Een van de auteurs werkt bij Sandia National Laboratories, dat verantwoordelijk is voor het beheer van nucleaire voorraden.)

Maar dringende toegang tot dit soort informatie is misschien alleen nodig in tijden van hoge stress, en dit kan de test ongeldig maken. De gedachte dat iemand probeert toegang te krijgen tot de lanceercodes terwijl de Derde Wereldoorlog zich ontvouwt, maar van tevoren moet chillen, heeft iets van een zwarte komedie.



Toch is het ontwikkelen van dwangbestendige wachtwoorden een belangrijk doel. Wolotsky en co hebben enkele voorzichtige stappen gezet waarop anderen kunnen voortbouwen.

Ref: http://arxiv.org/abs/1605.01072: Chill-Pass: Neurofysiologische reacties gebruiken om muziek af te koelen om dwangaanvallen te verslaan

zich verstoppen