Zeven nieuwe alternatieven voor het wachtwoord

De gevolgen van de grootste dataroof aller tijden zijn nog altijd niet duidelijk. Russische hackers zouden 1,2 miljard combinaties van namen en wachtwoorden en meer dan 500 miljoen e-mailadressen hebben verzameld van in totaal ongeveer 420.000 verschillende sites, maar welke dat zijn is tot nu toe niet bekend. Wel is zo langzamerhand duidelijk dat het wachtwoord zijn langste tijd heeft gehad.

Beveiliger Hold Security, die de grootste dataroof aller tijden onthulde, houdt de namen van getroffen sites nog even voor zich. Niet zonder reden: het onbekende bedrijf vraagt geld voor die informatie: eerst werd een abonnement van 120 dollar per maand aangeboden, nu is het tarief al verlaagd naar 10 dollar.

Het Nationaal Cyber Security Centrum (NCSC) heeft contact met het bedrijf en deelde afgelopen week al wat bijzonderheden: zo zijn de gegevens buitgemaakt door misbruik te maken van SQL Injection, een veel voorkomende kwetsbaarheid die aanwezig was (en mogelijk nog is) in ruim 400.000 websites.

Het is volgens het NCSC altijd verstandig om regelmatig wachtwoorden te wijzigen. ‘Voor gebruikers die het zekere voor het onzekere willen kiezen, is het wijzigen van wachtwoorden in dit geval een prima maatregel.’

Voorlopig, althans, want wereldwijd wordt naarstig gezocht naar alternatieven.  Het Amerikaanse Defense Advanced Research Projects Agency (DARPA) financiert bijvoorbeeld al enige tijd onderzoek naar alternatieve inlogmethoden. Sommige zijn inderdaad nogal esoterisch en wellicht ook erg onpraktisch, maar dat zal de tijd moeten leren.

Microhand bewegingen
Het New York Institute of Technology denkt gebruikers te kunnen herkennen aan microbewegingen van handen als die hun smartphone vasthouden. De manier waarop wij onze vingers gebruiken, daarmee over het scherm vegen, of het pauzeren tussen het aanraken schijnt per persoon uniek te zijn.

Activiteiten analyse
SRI International maakt gebruik van versnellingsmeters en gyrosensoren die reeds in smartphones zitten om unieke gebruikerspatronen te herkennen. Bewegingen van personen, bijvoorbeeld de manier waarop zij lopen of gaan zitten, zijn uniek. Ook armlengte en andere factoren spelen een rol.

Stijlometrie
Drexel University bepaalt een unieke vingerafdruk aan de hand van de teksten die we op smartphones of pc’s tikken. Stijl, grammatica en zinsconstructies en vooral fouten en afwijkingen bepalen wie wij zijn.

Microgolf hartslag
NASA’s Jet Propulsion Laboratory detecteert personen aan de hand van microgolfsignalen die al het ware afkaatsen op het lichaam. Sensoren zouden zo je hartslag op afstand kunnen meten. Handig is bovendien dat die metingen ook voor gezondheidsdoeleinden kunnen worden gebruikt.

Systeem afwijkingen
Southwest Research Institute kijkt naar de manier waarop wij reageren op foutmeldingen op onze pc. Een soort mens erger je niet. Dat zou dan moeten gebeuren aan de hand van willekeurige meldingen op het scherm, dus de vraag is of dat allemaal zo praktisch is.

Biometrische analyse
Deze methode is al langer in gebruik. Denk maar aan de nieuwste iPhone met vingerscanner. Maar er zijn meer mogelijkheden. Li Creative Technologies wil systemen stemmen laten herkennen. De combinatie van bepaalde woorden en de stem zou je smartphone kunnen beschermen.

Visuele vingerherkenning
Nee, niet je duim op de scanner, maar visuele herkenning van werkpatronen, muisbewegingen, je  gezicht en ook de directe omgeving. Daartoe zouden alle camera’s op je smartphone (voor- en achterzijde) moeten worden ingezet. Het bezwaar van deze methode laat zich raden: enorme complexiteit.