Game laat gebruikers onbewust wachtwoorden onthouden
Wetenschappers hebben een methode ontwikkeld om gebruikers 'onbewust' een wachtwoord aan te leren. De gebruikers kunnen het wachtwoord invoeren zonder het zelf te kennen. Hiervoor wordt gebruikgemaakt van het impliciete geheugen.
Onderzoekers van de Stanford University in Californië hebben een spelletje ontwikkeld waarbij gebruikers vallende objecten moeten 'redden' door op een knop te drukken. Er zijn zes verschillende locaties waar een object kan vallen, die overeenkomen met zes knoppen die de gebruiker kan indrukken. Een participant moet ongeveer 30 tot 45 minuten spelen, waarbij de vallende objecten schijnbaar willekeurig vallen.
De wetenschappers hebben echter stiekem een zichzelf herhalend patroon van dertig vallende objecten ingebouwd. Dit patroon werd tijdens het spelen ongeveer 100 keer herhaald, waardoor gebruikers het onbewust leren. Tijdens een studie waarbij gamingsessies een aantal maal werden herhaald, bleek dat participanten bij het patroon van dertig vallende objecten steeds beter presteerden.
Volgens de onderzoekers kan het spelen van het spel gebruikt worden als basis voor een beveiligingsmechanisme. Met een aantal gamingsessies kunnen individuele gebruikers onbewust een uniek wachtwoord van 30 'cijfers' met zes mogelijkheden per cijfer leren. Door het spel te spelen kunnen zij bewijzen het wachtwoord onbewust te kennen, zonder dat zij dit bewust kunnen vertellen. Hierdoor moet het onmogelijk worden om een wachtwoord te verklappen, terwijl gebruikers dit wel kunnen invoeren.
Kwaadwillenden kunnen proberen het wachtwoord te achterhalen door gebruikers een gelijkwaardig spel te laten spelen, maar dit zou volgens de onderzoekers niet accuraat zijn. De wetenschappers claimen wel dat er nog een aantal haken en ogen aan hun methode zit. Zo zijn lange gamesessies nodig om het wachtwoord te leren en in te voeren. Ook kunnen hackers in het originele game- of authenticatiesysteem binnendringen, om zo de wachtwoorden uit te kunnen lezen. Het is waarschijnlijk ook nodig om het onbewuste wachtwoord te onderhouden, aangezien het mogelijk is dat gebruikers het patroon 'vergeten'. Onduidelijk is dus nog of het systeem commercieel kan worden ingezet.
Met het op deze wijze leren van een wachtwoord wordt gebruikgemaakt van het niet-declaratieve, of impliciete, geheugen. Hierin worden dingen opgeslagen die geleerd zijn zonder dat daarbij het bewustzijn noodzakelijk is. Een voorbeeld is leren fietsen, waarbij herhaalde oefening tot betere prestaties leidt. Het impliciete geheugen wordt ook wel omschreven als 'muscle memory' en speelt onder andere een rol bij gaming, waarbij gamers bijvoorbeeld beter worden in het gebruik van een toetsenbord of controller.
Reacties (51)
als ik goed nadenk kan ik die 16 nummers wel prima opnoemen, liefst wel met een numpad voor me neus zodat ik weet welke beweging welk nummer is
[Reactie gewijzigd door watercoolertje op donderdag 19 juli 2012 17:03]
Zolang het bankaire systeem voor consumenten 1 vorm aanhoud heb ik geen problemen, op mijn pc voer ik toch nooit een pincode in? Op me randomreader van de rabo wel, en bij de kassa van de buurtsuper. het is gewoon 1 beweging, ik kan me pin ook niet eens direct opnoemen. Je leert de beweging ipv de nummers
(en met pc is het ook zo, ik kan blind typen, maar zal niet weten hoe de P en de O tegenover elkaar gepositioneerd zijn 
)Maar het gaat zelfs nog verder. Wanneer ik de toetsen van mijn toetsenbord wel eens los haal om mijn toetsenbord te reinigen (is trouwens een aanrader voor de mensen die dit nooit doen, je wilt niet weten wat er allemaal tussen je toetsen terecht komt) en ik wil daarna de toetsen weer op mijn toetsenbord plaatsen en ik heb op dat moment geen voorbeeld, moet ik vaak even 'nep typen' om te weten waar ik de juiste toetsen moet plaatsen (er vanuit gaande dat ik qwertyuiop altijd wel eerst goed plaats).
Maar inderdaad de beweging hoort daar ook bij tijdens het intypen, maar ik moet wel van te voren bedenken wel pasje ik heb.
Daar is niks foutief aan. Er zijn twee opties voor en her en der wordt een andere optie gekozen. Onze layout komt in de wereld evenvaak voor als die omgekeerde.De numpads bij Nederlandse pinautomaten (en de random reader van de Rabobank) zijn inderdaad foutief. Ik blijf me er over verbazen dat dit door de testfase en goedkeuring gekomen is.Toetsenborden hadden al deze lay-out lang voordat er pinautomaten waren en dan ga je gewoon pinautomaten en randomreaders produceren met een andere layout...
Voelt aan alsof je echt dement aan het worden bent ineens.
[Reactie gewijzigd door Tjeerd op donderdag 19 juli 2012 17:40]
http://en.wikipedia.org/wiki/Tacit_knowledgequote: WikipediaTacit knowledge (as opposed to formal or explicit knowledge) is the kind of knowledge that is difficult to transfer to another person by means of writing it down or verbalising it. For example, stating to someone that London is in the United Kingdom is a piece of explicit knowledge that can be written down, transmitted, and understood by a recipient. However, the ability to speak a language, use algebra,[1] or design and use complex equipment requires all sorts of knowledge that is not always known explicitly, even by expert practitioners, and which is difficult to explicitly transfer to users.
Ik heb wel vaak gehad dat ik iets niet kan uitleggen maar als je het gewoon gaat doen komt alles vanzelf op zijn plek.
Probeer die nummers eens in een andere taal op te noemen. Dat nekt mij altijd. Ik ken ook m'n sofinummer, gironummer, telefoonnummer etc uit m'n hoofd maar als ik ze in 't engels op moet noemen (ook al spreek ik dat vloeiend) moet ik daar verdacht hard over nadenken. Omdat ik eigenlijk gewoon een riedeltje opnoem. Wat dan dus opeens anders is.Ik weet mijn bankrekeningnr. en mijn BSN (sofinummer) gewoon uit m'n hoofd. Allebei 9 cijfers, maar die hoef ik niet met regelmaat in te typen; ik heb ze tot nu toe vaker met pen in moeten vullen dan dat ik ze ingetypt heb, wat natuurlijk wel een verschil maakt.
Gebruikers moeten attent gemaakt worden op het wisselen van paswoorden of een niet makkelijk te raden systeem te gebruiken en servers moeten veilige manieren van identificatie gebruiken.
[Reactie gewijzigd door Phuncz op donderdag 19 juli 2012 17:03]
(En natuurlijk gaat dit systeem erg ver en is hooguit geschikt voor militaire toepassingen of beveiliging van kerncentrales enzovoorts)
Heel eigenaardig dat de hersenen dit kunnen zonder hiervan te weten.
Vind je? Ik vindt dat juist mee vallen, bij iets van 5% van wat je ziet denk je bewust iets bij, die andere 95% wordt gewoon opgeslagen ookal heb je daar geen gedachten over en zou met de juiste vragen of hypnose zo uit iemand te halen...Heel eigenaardig dat de hersenen dit kunnen zonder hiervan te weten.
Ik bedoel als je iemand moet beschrijven die je 1 keer hebt gezien weet je altijd veel meer dan je dacht, en daar heb je eigenlijk het antwoord al. Er zit meer (kennis) in je dan je denkt
Klinkt inderdaad beetje inception achtig, daarom was die film ook zo goed (en erg ingewikkeld de eerste keer) er zit namelijk wel een kern in, behalve dan dat je niet zomaar iemand in je droom mee kan nemen en daarin weer gaat dromen enz
[Reactie gewijzigd door watercoolertje op donderdag 19 juli 2012 17:10]
Allemaal dingen die volledig automatisch gebeuren zonder dat we het zelfs maar beseffen (tot er iets mis gaat). Moesten we al deze dingen bewust moeten controleren zouden we gewoon overspoeld worden door informatie. Vandaar dat er (grote) delen van de hersenen zijn die in dat opzicht autonoom van ons bewustzijn handelen. Moesten ze een wachtwoord kunnen opslaan op dezelfde manier als iemand leert fietsen zou het dus mogelijk kunnen zijn om na tientallen jaren toch nog (na een beetje oefenen) binnen te geraken.
Datzelfde principe wordt hier ook gebruikt.
[Reactie gewijzigd door Da-WiZZy0n op vrijdag 20 juli 2012 12:57]
Kan natuurlijk ook niet anders, het gaat JUIST om een wachtwoord dat je niet bewust kent en DUS alleen onbewust kan invoeren via dat spelletje.Zo zijn lange gamesessies nodig om het wachtwoord te leren en in te voeren.
http://www.csicop.org/si/show/the_ten-percent_myth/
http://www.scientificamer...=do-we-really-use-only-10
Ik heb zelf ook aantal wachtwoorden die ik niet op kan schrijven, maar puur weet uit het 'patroon' dat ik op het toestenbord type.
wel moet je het wachtwoord dan snel kunnen invoeren. en niet eerst 2 minuten spelen voordat je inlogt.
ook is dit minder handig als je moe / dronken / ect bent
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
