Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/04/2013
"Passthoughts": De les contrasenyes escrites a les contrasenyes pensades
Un equip d’investigadors de la universitat de Berkeley està treballant amb un econòmic sistema d’electroencefalograma que obri un nou camí per a l’autenticació d’usuaris.
La pervivència de les tradicionals seqüències alfanumèriques amb què els usuaris asseguren els seus comptes personals és cada vegada més qüestionable.
Sobretot perquè des d’institucions com l’agència DARPA fins a grans empreses com Google o Microsoft estan investigant en nous sistemes que podrien deixar prompte obsolet el registre de contrasenyes sobre un teclat, tant per a servicis en línia com per a dispositius físics.
Una de les últimes aportacions a esta causa l’han fet els investigadors de l’Escola de la Informació de la Universitat de Berkeley, Califòrnia, que volen que els usuaris només hagen de pensar la contrasenya en compte d’escriure-la i ja han aconseguit certs avanços, amb l'aplicació d'una tècnica de lectura d’ones cerebrals per a realitzar l’autenticació de forma inequívoca.
Per això, esta activitat elèctrica de la ment que pren la forma d’ones està associada amb certs estats d’ànim, estats mentals i comportaments.
Per a això han recorregut a uns auriculars batejats com Neurosky MindSet que porten integrats un sistema d’electroencefalograma de sensor únic, es connecten a l’ordinador via Bluetooth i estan valorats en 100 dòlars, la qual cosa acosta este tipus de tecnologia a la butxaca del consumidor.
Si bé esta no és la primera vegada que es proposa utilitzar la tecnologia d’electroencefalograma per a identificar persones, sí que és la primera vegada que s’aplica un maquinari menys car i invasiu. A més de tornar taxes d’error de menys de l’1%.
Un dels reptes més importants a què es van enfrontar els científics va ser determinar quines tasques mentals són les que millor s’adapten a este tipus d’autenticació, sense complicar massa la participació de l’usuari.
Segons pareix, les més propícies són les que compten amb un component d’entreteniment i aquelles que els usuaris no es cansen de realitzar a dirari, com cantar una cançó o comptar objectes d’un sol color. Al contrari, altres com imaginar-se movent parts del cos són menys eficaces.