Zorgt Guitar Hero-kloon voor toekomstige wachtwoorden?

Een groep cryptografen en neurowetenschappers heeft een nieuwe manier ontworpen om met wachtwoorden om te gaan. Het systeem heeft wat weg van Guitar Hero en leert mensen een wachtwoord van 30 karakters aan zonder dat ze het zelf weten. Ook het nadien weer invoeren van het aangeleerde wachtwoord gebeurt onbewust.

Het systeem heeft wat weg van Guitar Hero en is in wezen ook een spelletje, ontworpen door Hristo Bojinov, student aan de Universiteit van Stanford. Mensen krijgen een toetsenbord waarop ze de S-, D-, F-, J-, K- en J-toets moeten indrukken, overeenkomstig de aanduiding op het scherm waar bolletjes naar beneden vallen. Een gewone "speelsessie" neemt 45 minuten in beslag, tijdens dewelke bijna 4.000 "noten" worden gegenereerd, die door de speler moeten worden ingevoerd. 80% van deze noten maken deel uit van cryptische sequentie. Tegen het einde van de sessie heeft de speler in kwestie een wachtwoord van 30 karakters geleerd, of beter: onder de knie gekregen zonder zelf te weten wat het wachtwoord precies is.

Om het wachtwoord in te voeren, moet de persoon in kwestie het spel opnieuw spelen. Het feitelijke wachtwoord van 30 karakters wordt willekeurig gemengd tussen andere wachtwoorden met eveneens 30 karakters. Omdat de speler in kwestie onbewust getraind is voor zijn of haar specifieke wachtwoord, zal hij of zij beter presteren wanneer zijn of haar wachtwoord wordt gevormd dan wanneer een ander, onbekend wachtwoord wordt gevormd. Door de prestatie te meten en te analyseren, kan de identiteit van iemand worden bevestigd.

Gek of geniaal? Alleszins interessant en leuk gevonden, maar of het ook praktisch en realiseerbaar is, daar durven we ons hand voorlopig niet voor in het vuur steken.