Keamanan Internet: Mengapa Pikiran Internal Anda Dapat Menjadi Kata Sandi Anda Selanjutnya

Otak Anda adalah sumber kata sandi aman yang tidak pernah habis - tetapi Anda mungkin tidak perlu mengingat apa pun. Kata sandi dan PIN dengan huruf dan angka relatif, mudah diretas, sulit diingat, dan umumnya tidak aman. Biometrik mulai menggantikannya, dengan sidik jari, pengenalan wajah, dan pemindaian retina menjadi umum bahkan dalam login rutin untuk komputer, smartphone, dan perangkat umum lainnya.

Mereka lebih aman karena mereka lebih sulit dipalsukan, tetapi biometrik memiliki kerentanan penting: Seseorang hanya memiliki satu wajah, dua retina, dan 10 sidik jari. Mereka mewakili kata sandi yang tidak dapat diatur ulang jika mereka dikompromikan.

Seperti nama pengguna dan kata sandi, kredensial biometrik rentan terhadap pelanggaran data. Pada 2015, misalnya, database yang berisi sidik jari 5,6 juta karyawan federal AS dilanggar. Orang-orang itu seharusnya tidak menggunakan sidik jari mereka untuk mengamankan perangkat apa pun, baik untuk penggunaan pribadi atau di tempat kerja. Pelanggaran selanjutnya mungkin mencuri foto atau retina scan data, menjadikan biometrik itu tidak berguna untuk keamanan.

Tim kami telah bekerja dengan kolaborator di lembaga lain selama bertahun-tahun, dan telah menemukan jenis biometrik baru yang keduanya terikat secara unik dengan satu manusia dan dapat diatur ulang jika diperlukan.

Di dalam Pikiran

Ketika seseorang melihat foto atau mendengar musik, otaknya merespons dengan cara yang dapat diukur oleh peneliti atau profesional medis dengan sensor listrik yang diletakkan di kulit kepalanya. Kami telah menemukan bahwa otak setiap orang merespons secara berbeda terhadap rangsangan eksternal, sehingga walaupun dua orang melihat foto yang sama, pembacaan aktivitas otak mereka akan berbeda.

Proses ini otomatis dan tidak disadari, sehingga seseorang tidak dapat mengendalikan apa yang terjadi pada respons otak. Dan setiap kali seseorang melihat foto selebritas tertentu, otak mereka bereaksi dengan cara yang sama - meskipun berbeda dari orang lain.

Kami menyadari bahwa ini menghadirkan peluang untuk kombinasi unik yang dapat berfungsi sebagai apa yang kami sebut "kata sandi otak." Ini bukan hanya atribut fisik tubuh mereka, seperti sidik jari atau pola pembuluh darah di retina mereka. Alih-alih, ini adalah campuran dari struktur otak biologis unik orang tersebut dan ingatannya yang tidak disengaja yang menentukan bagaimana ia merespons terhadap stimulus tertentu.

Membuat Kata Sandi Otak

Kata sandi otak seseorang adalah pembacaan digital dari aktivitas otak mereka sambil melihat serangkaian gambar. Sama seperti kata sandi lebih aman jika mereka memasukkan berbagai jenis karakter - huruf, angka,, dan tanda baca - kata sandi otak lebih aman jika itu termasuk pembacaan gelombang otak dari seseorang yang melihat koleksi berbagai jenis gambar.

Untuk menetapkan kata sandi, orang tersebut akan diautentikasi dengan cara lain - seperti mulai bekerja dengan paspor atau dokumen pengenal lainnya, atau memeriksa sidik jari atau wajah mereka terhadap catatan yang ada. Kemudian orang itu akan mengenakan topi lembut yang nyaman atau helm berlapis dengan sensor listrik di dalamnya. Sebuah monitor akan menampilkan, misalnya, gambar babi, wajah Denzel Washington, dan teks Panggil aku Ismail, kalimat pembuka klasik Herman Melville, Moby-Dick.

Sensor akan merekam gelombang otak orang tersebut. Sama seperti saat mendaftarkan sidik jari untuk Touch ID iPhone, banyak pembacaan akan diperlukan untuk mengumpulkan catatan awal yang lengkap. Penelitian kami telah mengkonfirmasi bahwa kombinasi gambar seperti ini akan membangkitkan bacaan gelombang otak yang unik untuk orang tertentu, dan konsisten dari satu upaya masuk ke yang lain.

Kemudian, untuk masuk atau mendapatkan akses ke gedung atau kamar yang aman, orang tersebut akan mengenakan topi dan menonton urutan gambar. Sistem komputer akan membandingkan gelombang otak mereka pada saat itu dengan apa yang telah disimpan pada awalnya - dan memberikan akses atau menolaknya, tergantung pada hasilnya. Diperlukan waktu sekitar lima detik, tidak lebih lama dari memasukkan kata sandi atau mengetik PIN ke papan tombol angka.

Setelah Retas

Keuntungan nyata kata sandi otak mulai berperan setelah peretasan basis data login yang hampir tidak terhindarkan. Jika seorang hacker membobol sistem penyimpanan templat biometrik atau menggunakan elektronik untuk memalsukan sinyal otak seseorang, informasi itu tidak lagi berguna untuk keamanan. Seseorang tidak dapat mengubah wajah atau sidik jari mereka - tetapi mereka dapat mengubah kata sandi otak mereka.

Cukup mudah untuk mengautentikasi identitas seseorang dengan cara lain, dan meminta mereka menetapkan kata sandi baru dengan melihat tiga gambar baru - mungkin kali ini dengan foto seekor anjing, gambar George Washington, dan kutipan Gandhi. Karena gambar berbeda dari kata sandi awal, pola gelombang otak juga akan berbeda. Penelitian kami telah menemukan bahwa kata sandi otak baru akan sangat sulit bagi penyerang untuk mencari tahu, bahkan jika mereka mencoba menggunakan bacaan gelombang otak lama sebagai bantuan.

Kata sandi otak dapat disetel ulang tanpa henti, karena ada begitu banyak foto yang mungkin dan beragam kombinasi yang dapat dibuat dari gambar-gambar itu. Tidak ada cara untuk kehabisan langkah-langkah keamanan yang ditingkatkan biometrik ini.

Aman - Dan Aman

Sebagai peneliti, kami menyadari bahwa mungkin mengkhawatirkan atau bahkan menyeramkan bagi pemberi kerja atau layanan internet untuk menggunakan otentikasi yang membaca aktivitas otak orang. Sebagian dari penelitian kami melibatkan mencari tahu bagaimana hanya mengambil jumlah minimum bacaan untuk memastikan hasil yang dapat diandalkan - dan keamanan yang tepat - tanpa perlu begitu banyak pengukuran sehingga seseorang mungkin merasa dilanggar atau khawatir bahwa komputer mencoba membaca pikiran mereka.

Kami awalnya mencoba menggunakan 32 sensor di seluruh kepala seseorang, dan ternyata hasilnya dapat diandalkan. Kemudian kami secara progresif mengurangi jumlah sensor untuk melihat berapa banyak yang benar-benar dibutuhkan - dan menemukan bahwa kami dapat memperoleh hasil yang jelas dan aman hanya dengan tiga sensor yang ditempatkan dengan benar.

Ini berarti perangkat sensor kami sangat kecil sehingga dapat masuk tanpa terlihat di dalam topi atau headset realitas virtual. Itu membuka pintu bagi banyak kegunaan potensial. Seseorang yang memakai pelindung kepala pintar, misalnya, dapat dengan mudah membuka kunci pintu atau komputer dengan kata sandi otak. Metode kami juga bisa membuat mobil lebih sulit untuk dicuri - sebelum memulai, pengemudi harus mengenakan topi dan melihat beberapa gambar yang ditampilkan pada layar dasbor.

Jalan lain terbuka saat teknologi baru muncul. Raksasa e-commerce China, Alibaba baru-baru ini meluncurkan sistem untuk menggunakan realitas virtual untuk berbelanja barang - termasuk melakukan pembelian secara online tepat di lingkungan VR. Jika informasi pembayaran disimpan di headset VR, siapa pun yang menggunakannya, atau mencurinya, akan dapat membeli apa pun yang tersedia. Headset yang membaca gelombang otak penggunanya akan membuat pembelian, login, atau akses fisik ke area sensitif jauh lebih aman.

Artikel ini awalnya diterbitkan di The Conversation oleh Wenyao Xu, Feng Lin, dan Zhanpeng Jin. Baca artikel asli di sini.