Veilig inloggen met geluid?
Geen extra code meer invullen bij het inloggen: je smartphone herkent je aan het geluid om je heen.
Wachtwoorden zijn te hacken en te kraken. Een dubbele beveiliging zoals tweefactor-authenticatie (TFA) beschermt je zelfs als je wachtwoord is gelekt, omdat je een tweede code moet invullen. Zo kan je bijvoorbeeld bij DigiD aangeven dat je na het invoeren van je gebruikersnaam en wachtwoord een code ontvangt via een sms die je vervolgens als tweede verificatiestap moet invoeren.
Via TFA kan je optioneel ook Google- en Apple-diensten extra beschermen, maar veel mensen doen dat niet omdat ze die tweede inlogstap te omslachtig vinden. Een team van Zwitserse wetenschappers heeft een mogelijke oplossing voor het ongemak gevonden: Sound-Proof heet hun technologie.
Omgevingsgeluid
Je logt op de gewone manier met een inlognaam en wachtwoord op een website die Sound-Proof-verificatie ondersteunt. Je smartphone en je pc luisteren via de microfoons naar het omgevingsgeluid. De Sound-Proof-software vergelijkt de handtekening van het omgevingsgeluid en als die identiek is dan wordt je automatisch ingelogd zonder dat je een tweede code invoerde.
Is er nauwelijks omgevingsgeluid, dan wordt je gevraagd om een geluid zoals kuchen te maken. Volgens de demovideo werkt het zelfs als je smartphone in je zak of in een tas zit. Het werkt zolang je laptop of PC en je smartphone bij elkaar in de buurt zijn en hetzelfde geluid horen.
Niet geschikt voor openbare locaties?
Uiteraard is ook dit door slimme hackers te omzeilen. Als ze namelijk je inloggegevens hebben gestolen, dan zouden ze je kunnen volgen. Wil je dan bijvoorbeeld in een koffietentje inloggen, dan zouden zij zonder dat je het weet in jouw buurt kunnen zitten en ook met Sound-Proof kunnen inloggen op basis van het zelfde omgevingsgeluid.
Nog een nadeel is dat deze TFA-methode niet werkt als je bijvoorbeeld via je je smartphone wilt inloggen op een site. Je moet immers over twee verschillende apparaten beschikken die ieder naar het omgevingsgeluid luisteren.
Neemt niet weg dat Sound-Proof in theorie veel veiliger is als slechts een inlognaam en een wachtwoord. Veel meer mensen zouden bereid zijn om bijvoorbeeld hun mail en dergelijke via deze methode te beveiligen, omdat het de drempel van de tweede inlogstap een stuk lager maakt.
Lees ook: