Californische onderzoekers hebben software ontwikkeld waarmee met een infraroodstraal en -camera wachtwoorden kunnen worden ‘ingekeken’ in plaats van ‘ingetikt’. Dat zou veiliger zijn omdat anderen minder gemakkelijk over iemands schouder mee kunnen kijken.
De Stanford University in Californië heeft software gemaakt, waarmee in combinatie met een infraroodstraal en een infraroodcamera kan worden vastgesteld waarnaar een gebruiker op een scherm kijkt.
Eyepassword maakt gebruik van een onzichtbare infrarode lichtstraal op het gezicht van de gebruiker. De weerspiegeling van deze lichtstraal in het oog markeert een vast punt op de oogbol. Door met een camera de locatie van dit punt te vergelijken met de positie van de pupil, kan worden uitgerekend waar de gebruiker naar kijkt.
De onderzoekers wijzen er op dat steeds meer apparaten een camera ingebouwd hebben. Wanneer deze camera’s ook infraroodstraling zouden kunnen zien, zouden apparaten relatief eenvoudig geschikt kunnen worden gemaakt voor deze vorm van wachtwoordbeveiliging door het toevoegen van een infraroodstraal en het installeren van beeldverwerkingssoftware.
Het voordeel van deze manier van wachtwoordbeveiliging, is dat het veel moeilijker is de kijkrichting van iemands ogen te achterhalen, dan af te kijken wat hij of zij intypt op een toetsenbord.
Echt snel is het systeem nog niet. Uit een experiment bleek dat het ‘inkijken’ van een wachtwoord van acht karakters een seconde of tien duurde, terwijl intikken normaal zo’n 2,5 seconde in beslag neemt.
Leuk apparaat om meteen een on-the-fly netvliesscanapparaat in te embedden in zo’n inkijk-wachtwoorddevice. Ben heel benieuwd of je een wachtwoord error krijgt als er vuil op je bril of contactlens is gekomen.
Big Brother is watching you, watching entering your password.