Emoji als wachtwoord bij internetbankieren

17 juni 2015 Banken.nl

De Britse digitale dienstverlener Intelligent Environments heeft een technologie ontwikkeld waarmee het mogelijk is om te internetbankieren met een reeks Emoji (emoticons). De passwordmethodiek op basis van 44 verschillende emoticons is volgens de digitale dienstverlener veiliger dan een wachtwoord op basis van letters, leestekens en cijfers. Volgens David Webber van Intelligent Environments is een plaatjescode, zoals een wachtwoord op basis van Emoji ook gemakkelijker te onthouden dan een traditioneel wachtwoord. Webber wordt in zijn mening ondersteund door een aantal geheugenexperts. Een patent op het idee heeft de digitale dienstverlener nog niet genomen. “Ik denk ook niet dat dat kan, maar ik denk wel dat wij de eersten zijn die eraan gedacht hebben”, zegt Webber.

Beelden beter te herinneren

De digitale dienstverlener meldt dat onderzoek onder Engelsen heeft uitgewezen dat zij het lastig vinden wachtwoorden en pincodes te onthouden. Van de ondervraagden is 33% hun wachtwoord of pincode wel eens te vergeten. Ook bleek uit het onderzoek dat 64% regelmatig communiceert met behulp van Emoji’s. Het lijkt dan ook logisch om een beveiliging op basis van icoontjes te ontwikkelen. “Het vergeten van wachtwoorden komt omdat het brein niet digitaal of verbaal werkt, maar met beelden”, aldus de Britse psycholoog Tony Buzan. “Beelden zijn de primaire manier om iets te herinneren”, stelt hij.

Emoji

Wachtwoord van emoticons veiliger

Volgens Intelligent Environments is een wachtwoord van emoticons veiliger omdat er 44 Emoji’s beschikbaar zijn voor het wachtwoord, wat bijna 3,5 miljoen verschillende codes oplevert. Voor de nu toe gangbare methodiek voor het wachtwoord zijn combinaties beschikbaar met de cijfers van 0 tot 9, wat maar 7290 verschillende codes oplevert. Bovendien voorkomt de nieuwe technologie op basis van emoticons dat mensen makkelijk te raden combinaties bedenken, zoals geboortejaar en verjaardagen. De Engelse digitale dienstverlener raadt gebruikers aan om een soort van verhaal te creëren met de emoticons, zodat de volgorde gemakkelijker te onthouden is.

Interessante en waardevolle stap vooruit

Volgens professor Alan Woodward, gespecialiseerd in internetbeveiliging, is het gebruik van patronen en tekens als beveiliging niet helemaal nieuw. Sommige bedrijven werken met beelden en patronen in plaats van met cijfers. “Dit is een interessante en potentieel waardevolle stap vooruit”, zegt hij tegen de BBC. “Een hacker moet op deze manier veel meer mogelijke combinaties onderzoeken. Maar ik weet zeker dat hackers er ook in zullen slagen dit systeem te kraken”, zegt Woodward. Hij denkt daarom dat er toch nog een extra vorm van beveiliging zou moeten worden ingebouwd. Ook wijst hij op het gevaar dat mensen die moeite hebben met het onthouden van emoticons steevast de eerste vier figuren kiezen in de bovenste rij. “Daarmee zijn de codes alsnog gemakkelijk te raden”, aldus Woodward.

In de praktijk kiezen mensen mogelijk voor makkelijke combinaties

Geheugenexpert Michael Tipper is nog niet helemaal overtuigd. Hij denkt dat de Emoji-code inderdaad wel moeilijker te kraken is, maar zullen mensen ook hier voor de makkelijke weg kiezen. “Wanneer je naar een scherm met Emoji’s kijkt en geen zin hebt om een reeks te onthouden, dan zullen mensen toch vaak gewoon de symbolen in de vier hoeken of uit de bovenste rij kiezen en dan blijft de technologie uiteindelijk net zo onveilig als de voorspelbare cijfercombinaties”, aldus Tipper. Hij pleit er dan ook voor het systeem goed te testen.

Intelligent Environments in gesprek met banken

Intelligent Environments is in gesprek met verschillende banken, die al interesse in het systeem hebben getoond. De Britse digitale dienstverlener werkt op dit moment aan de uitrol van de technologie, die de komende twaalf maanden aan verschillende bank-apps wordt toegevoegd. Een bredere uitrol als complete vergrendelingstechnologie voor bijvoorbeeld smartphones sluit Intelligent Environments ook niet uit. Het bedrijf Intelligent Environments staat bekend als ontwikkelaar van biometrische technologie onder meer voor digitale diensten van Britse banken.

Nieuws