Din hjärna är en outtömlig källa till säkra lösenord – men du kanske inte behöver komma ihåg någonting. Lösenord och PIN -koder med bokstäver och siffror är relativt enkelt hackade, svår att komma ihåg och allmänt osäker. Biometri börjar ta deras plats, med fingeravtryck, ansiktsigenkänning och näthinnaskanning blir vanliga även vid rutininloggning för datorer, smartphones och andra vanliga enheter.

De är säkrare eftersom de är svårare att fejka, men biometri har en avgörande sårbarhet:en person har bara ett ansikte, två näthinnor och 10 fingeravtryck. De representerar lösenord som inte kan återställas om de äventyras.

Som användarnamn och lösenord, biometriska uppgifter är sårbara för dataintrång. 2015, till exempel, databasen som innehöll fingeravtryck från 5,6 miljoner amerikanska federala anställda kränktes. Dessa människor ska inte använda sina fingeravtryck för att säkra några enheter, oavsett om det är för personligt bruk eller på jobbet. Nästa intrång kan stjäla fotografier eller skanna data från näthinnan, gör dessa biometriska uppgifter värdelösa för säkerheten.

Vårt team har arbetat med medarbetare på andra institutioner i flera år, och har uppfunnit en ny typ av biometri som både är unikt knuten till en enda människa och kan återställas om det behövs.

Inuti sinnet

När en person tittar på ett fotografi eller hör ett musikstycke, hennes hjärna svarar på sätt som forskare eller läkare kan mäta med elektriska sensorer placerade i hårbotten. Vi har upptäckt att varje människas hjärna reagerar olika på en yttre stimulans, så även om två personer tittar på samma fotografi, avläsningar av deras hjärnaktivitet kommer att vara annorlunda.

Denna process är automatisk och omedveten, så en person kan inte kontrollera vilken hjärnreaktion som händer. Och varje gång en person ser ett foto av en viss kändis, deras hjärna reagerar på samma sätt – fast annorlunda än alla andras.

Vi insåg att detta ger en möjlighet för en unik kombination som kan fungera som det vi kallar ett "hjärnlösenord". Det är inte bara en fysisk egenskap hos deras kropp, som ett fingeravtryck eller mönstret av blodkärl i deras näthinna. Istället, det är en blandning av personens unika biologiska hjärnstruktur och deras ofrivilliga minne som avgör hur den reagerar på en viss stimulans.

Att skapa ett hjärnlösenord

En persons hjärnlösenord är en digital avläsning av deras hjärnaktivitet medan du tittar på en serie bilder. Precis som lösenord är säkrare om de innehåller olika typer av tecken - bokstäver, siffror och skiljetecken – ett hjärnlösenord är säkrare om det inkluderar hjärnvågsavläsningar av en person som tittar på en samling olika typer av bilder.

För att ställa in lösenordet, personen skulle autentiseras på annat sätt - till exempel att komma till jobbet med pass eller annat identifierande papper, eller få sina fingeravtryck eller ansikte kontrollerade mot befintliga register. Sedan skulle personen ta på sig en mjuk skön hatt eller vadderad hjälm med elektriska sensorer inuti. En bildskärm skulle visa, till exempel, en bild på en gris, Denzel Washingtons ansikte och texten "Call me Ishmael, "inledningen i Herman Mevilles klassiker" Moby-Dick ".

Sensorerna skulle registrera personens hjärnvågor. Precis som när man registrerar ett fingeravtryck för en iPhones Touch ID, flera avläsningar skulle behövas för att samla en fullständig inledande post. Vår forskning har bekräftat att en kombination av bilder som denna skulle framkalla hjärnvågsavläsningar som är unika för en viss person, och konsekvent från ett inloggningsförsök till ett annat.

Senare, för att logga in eller få tillgång till en byggnad eller ett säkert rum, personen skulle ta på sig hatten och titta på bildsekvensen. Ett datorsystem skulle jämföra deras hjärnvågor i det ögonblicket med vad som hade lagrats från början – och antingen ge åtkomst eller neka det, beroende på resultaten. Det skulle ta ungefär fem sekunder, inte mycket längre än att ange ett lösenord eller att skriva en PIN-kod på en sifferknappsats.

Efter ett hack

Hjärnlösenords verkliga fördel kommer till spel efter det nästan oundvikliga hacket av en inloggningsdatabas. Om en hacker bryter sig in i systemet som lagrar de biometriska mallarna eller använder elektronik för att förfalska en persons hjärnsignaler, att informationen inte längre är användbar för säkerheten. En person kan inte ändra sitt ansikte eller sina fingeravtryck – men de kan ändra sitt hjärnlösenord.

Det är lätt nog att autentisera en persons identitet på ett annat sätt, och få dem att ställa in ett nytt lösenord genom att titta på tre nya bilder - kanske den här gången med ett foto av en hund, en teckning av George Washington och ett Gandhi-citat. Eftersom de är olika bilder från det ursprungliga lösenordet, hjärnvågsmönstren skulle också vara annorlunda. Vår forskning har funnit att det nya hjärnlösenordet skulle vara mycket svårt för angripare att ta reda på, även om de försökte använda de gamla hjärnvågsavläsningarna som ett hjälpmedel.

Hjärnlösenord kan ändras oändligt, eftersom det finns så många möjliga foton och en stor mängd kombinationer som kan göras från dessa bilder. Det finns inget sätt att få slut på dessa biometriskt förbättrade säkerhetsåtgärder.

Säkert - och säkert

Som forskare, vi är medvetna om att det kan vara oroande eller till och med läskigt för en arbetsgivare eller internettjänst att använda autentisering som läser av människors hjärnaktivitet. En del av vår forskning involverade att ta reda på hur man bara tar den minsta mängden avläsningar för att säkerställa tillförlitliga resultat - och korrekt säkerhet - utan att behöva så många mätningar att en person kan känna sig kränkt eller oroad över att en dator försökte läsa sina tankar.

Vi försökte först använda 32 sensorer över hela en persons huvud, och fann att resultaten var tillförlitliga. Sedan minskade vi successivt antalet sensorer för att se hur många som verkligen behövdes - och fann att vi kunde få tydliga och säkra resultat med bara tre korrekt placerade sensorer.

Det betyder att vår sensorenhet är så liten att den kan passa osynligt inuti en hatt eller ett virtual reality-headset. Det öppnar dörren för många potentiella användningsområden. En person som bär smarta huvudbonader, till exempel, kunde enkelt låsa upp dörrar eller datorer med hjärnlösenord. Vår metod kan också göra bilar svårare att stjäla – innan de startar, föraren måste ta på sig en hatt och titta på några bilder som visas på en instrumentbrädeskärm.

Andra vägar öppnas när ny teknik dyker upp. Den kinesiska e-handelsjätten Alibaba presenterade nyligen ett system för att använda virtuell verklighet för att handla varor – inklusive att göra inköp online direkt i VR-miljön. Om betalningsinformationen lagras i VR -headsetet, alla som använder det, eller stjäl den, kommer att kunna köpa allt som är tillgängligt. Ett headset som läser användarens hjärnvågor skulle göra inköp, inloggningar eller fysisk åtkomst till känsliga områden mycket säkrare.

Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.