Met authenticatie kunnen we ten opzichte van een computer (of een ander mens) bewijzen dat we zijn wie we zeggen. Meest bekend is het wachtwoord, wat bewijst dat een bepaalde gebruikersnaam van jou is. Nou is bewijzen wie je bent ook wel op andere manieren te doen. M'n vrouw hoeft haar naam niet te zeggen als ze 's nachts tegen me aankruipt. Haar positie (waar ze is) en eigenschappen (iets wat ze heeft) zijn voor mij genoeg om haar identiteit vast te stellen.
Sterke authenticatie is bewijzen wie je bent door een combinatie van minimaal twee zaken uit de lijst: iets wat je weet, iets wat je hebt, iets wat je bent, en waar je bent. Bekend is de bankpas (iets wat je hebt) met PIN code (iets wat je weet).
Dat laatste komt veel voor: wachtwoorden, PIN codes, wachtzinnen. Het is het ultieme middel waarmee we mensen scheiden van dingen, waarmee we identiteit bevestigen. Als zodanig is het veelal het laatste middel dat voor werkelijke bevestiging van iemands identiteit kan dienen.
En laat dat nou onder grote druk staan.
In het Amerikaanse blad Nature zijn afgelopen week de resultaten gepubliceerd van een onderzoek naar het herkennen van hersenactiviteit. En die resultaten zijn, voor de onderzoekers, bemoedigend. Na wat testen bleek de computer in 82% van de gevallen een juiste voorspelling te kunnen doen van hetgeen de proefpersonen dachten. Het onderzoek was nog beperkt tot 'plaatjes', die, ondanks dat ze voor het eerst door de proefpersoon werden gezien, door de computer juist werden voorspeld uit de hersenactiviteit. Nooit meer 'Wat ben je stil waar denk je aan?', zogezegd.
Bottom-line: het vervangen van wachtwoorden door wachtplaatjes is niet zo'n goed idee. En wie denkt dat een computer nooit de PIN code uit je brein kan lezen heeft het fout. Voor sterke authenticatie valt dus één zeer belangrijke pijler weg: het authenticatiehuis schudt op zijn grondvesten.
p.s. overigens betekent dit ook het einde voor het stemgeheim.
Zal het de relatie tussen man en vrouw ook verbeteren?