Ik denk dat de onderhuidse chip het wachtwoord van de toekomst zal worden.

Hoe vaak heb ik dit niet gelezen, we gebruiken nog steeds wachtwoorden.

Mocht je denkpatroon op straat komen te liggen, dan is daar binnenkort een oplossing voor: http://www.nu.nl/wetenschap/4000300/hoofdtransplantatie-binnen-twee-jaar-mogelijk-.html.

Iemands computer clonen, heel dicht in de buurt van de persoon gaan zitten en je bent binnen. Hersengolven van afstand volgen zodat je zelf niet constant je systeem hoeft te verplaatsen. Hersengolven opnemen en hergebruiken zodat de persoon niet meer nodig is Genoeg mogelijkheden om deze biometrie als lost staande beveiliging niet te gebruiken.

Er worden in Nederland alleen al 1000 eeneiige tweelingen per jaar geboren ...

Er zal altijd een verificatie moeten zijn van de ID. Helemaal losstaand van de wijze waarop deze tot stand komt - het blijft natuurlijk mooi dat er altijd weer naar andere, zoals hier d.m.v. hersengolven, nieuwe identificatiemogelijkheden wordt gezocht - deze gegevens moeten ergens digitaal worden opgeslagen in een dbase o.i.d. en kan gehackt/gestolen worden.
Naast het onuitroeibare gebruik van zwakke en/of dezelfde wachtwoorden, is dat de moeilijkste problematiek: aan het kat en muis spel tussen digitale criminaliteit vs. security komt nóóit een einde. Dat is een utopie.

Ik blijf het bijzonder vinden dat men steeds maar weer identificatie aanziet voor authenticatie. Biometrisch materiaal zegt alleen iets over de identificatie en kan NOOIT (alleen) voor authenticatie gebruikt worden.

Daarnaast; alles wat digitaal opgeslagen kan worden kan dus ook digitaal verspreid worden....

Wie zegt dat in alle gevallen maar één persoon toegang moet hebben tot een account?

Wij (echtpaar) bestellen regelmatig bij diverse webshops en hebben daarvoor een lijst wachtwoorden: elke webshop zijn eigen wachtwoord. Bovendien hebben we bij de energieleverancier één account, voor Ziggo idem, voor de internetprovider enzovoort enzovoort. En als er iets geregeld moet worden op het gebied van de zorgpolis kennen we elkaars DigiD password.

Zou een mooie bedoening worden als we voor elke webshop ook nog eens twee accounts zouden moeten hebben omdat er nog alleen persoonlijk ingelogd kan worden. En inloggen bij de andere instanties zou dan alleen kunnen als de betreffende persoon achter de computer zit. Wat nu als één van de twee (ernstig) ziek is of een tijd in het buitenland? Want dubbele accounts bij dergelijke instanties kun je vergeten!

Ik zie het nut van persoonlijke accounts alleen bij die zaken die daadwerkelijk persoonlijk zijn: Belastingen, uitkeringen, pensioen, toeslagen etc. Voor alle andere zaken volstaat een gemeenschappelijk account (mits beide partners het daarmee eens zijn natuurlijk).

Een autentificatie met hersengolven zou onherroepelijk een zijn die uitsluitend door de persoon zelf kan plaatsvinden. Kan leuk worden als de betreffende persoon met hersenletsel in het ziekenhuis ligt. Kan zijn vrouw zijn uitkeringen en vooral zijn zorgkosten niet regelen want geen DigiD entree. Met een DigiD dmv (bij de ander bekend) password en SMS verificatie kan dat in elk geval gewoon! Is alleen een kwestie van onderling vertrouwen: er zullen ook situaties zijn waar dat niet gewenst is. Maar de keuze is er in elk geval.

Voor mij dus geen identificatie / authorisatie d.m.v. welk biometrisch kenmerk dan ook! Dat is gewoon niet praktisch, buiten de bezwaren zoals: een vingerafdruk kun je niet wijzigen, een password wél.

Is niet altijd noodzakelijk.
Immers als het (zeer moeilijk te raden of te dupliceren) "wachtwoord" gegarandeerd uniek is voor één persoon,
dan geldt met aan zekerheid grenzende waarschijnlijkheid: identificatie = authentificatie.
En dat komt dan omdat niemand anders dan die ene persoon dat wachtwoord kan produceren.

De detectie moet aan een meetbaar patroon voldoen. Als iets meetbaar is dan is het patroon te reproduceren en bruikbaar te meten.

Wel jammer dat je na een lichte hersenbloeding niet meer bij je foto's kunt

En dat wil ik dus niet.

Deze methode heeft wel enorme kwetsbaarheid voor het grote aantal publieke figuren met weinig hersenactiviteit .

En als je nou geen hersenen hebt? Kan je meteen niet meer inloggen!

In theorie kan dat wel. M.b.v. een dbase met daarin opgeslagen - in dit geval - hersengolfpatronen van alle gebruikers van bijvoorbeeld een webaccount bij een bankinstelling. Bij inlog worden de hersengolven (toegepast èn gevraagd bewijs van identiteit) van degene die poogt in te loggen vergeleken met die in de dbase. Indien er een overeenkomst is volgt authenticatie.

Echter in de praktijk speelt ook m.i. het privacyaspect een beslissende rol. Omdat hersengolven specifiek voor een persoon staan kun je stellen dat mensen niet hoeven mee te werken aan opslag van een staal van hun hersengolven als bijvoorbeeld in het geval van de berichtenbox van de overheid dit een/het enigste authenticatie principe zou worden.

Nou dan heeft onze regering een probleem, zijn we gelijk af van het spelen met mobieltjes onder een debat.
"Grapje."

Mooi zeg, een variant van een alu hoedje op tijdens het bankieren! En natuurlijk ook als je mobiel wil bankieren de hersengolfmetercap ophebben. Ik geeft het veel kans ;)

... mits weinig hersenactiviteit van de een lijdt tot een identiek patroon als bij de ander. Zouden ze daarvoor allebei aan hetzelfde moeten denken...?

Nee , ze kunnen aan hetzelfde denken en verschillende hersenactiviteit hebben alsook aan verschillende dingen denken met dezelfde hersenactiviteit .

Denk bijv. eens aan een veiligheids 3-sterren-sleutel met een slot.
Hiervan bestaat geen loper, en ieder slot is uniek. In theorie is het wel mogelijk om de sleutel na te maken, maar als je de sleutel altijd dicht verborgen en afgeschermd door kleding op je lijf draagt zodat niemand zomaar toegang tot de sleutel heeft, dan lukt reproductie niet zomaar. Afdwingen kan, maar dat geldt evengoed voor iemand die behalve de sleutel ook nog authenticatie nodig heeft om binnen te komen. De meerwaarde van authenticatie is in zo'n geval niet zoveel groter.

Authenticatie is wel raadzaam als je bijv. via een tussenpersoon of medium zoals internet vertrouwelijke data verstuurd.
In het algemeen gebeurt dat door middel van certificaten.
Dit proces heeft geen extra authentificatie-inlogwaarden nodig: het zit al in het verzendprotocol. (bijv. https)

Een unieke username bij het wachtwoord is wel gebruikelijk, maar is o.a. om problemen te voorkomen in geval van verschillende personen die toevallig hetzelfde wachtwoord hebben gekozen.
Tegelijk kan dit het ongeautoriseerd inloggen van wildvreemden nog wat bemoeilijken, maar dat is een prettig neveneffect en geen noodzaak. (dit had je immers ook kunnen bereiken d.m.v. toevoegen van die username aan het wachtwoord...)
Verder kan het in sommige situaties handig voor een beheerder zijn, of bij e-mail, zodat men gemakkelijk kan zien
wie de afzender is, omdat meestal je gebruikersnaam (of anders je e-mailnaam) niet geheim hoeft te blijven.
Een persoonlijk wachtwoord dient echter wél geheim te blijven.
Ook is het voor een (web)server met heel veel gebruikers wat effectiever om het wachtwoord te verifiëren als er een unieke
username mee verbonden is. Zo niet, dan zal de server alle opgeslagen salted wachtwoorden moeten nalopen om te controleren of er een match is. Dat gaat gemiddeld een stukje langer duren, maar is niet onmogelijk. Als de opgeslagen
gezouten wachtwoordwaarden geïndexeerd zijn, hoeft het waarschijnlijk niet eens zo heel veel langer te duren.

Echter voor bijv. direct inloggen op je eigen PC of smartphone heb je toch echt geen extra authenticatie nodig,
en is je wachtwoord meteen ook je authenticatie om binnen te komen. Net als de sleutel van je huisdeur.
Desnoods voeg je een cijferslot toe dat alarm kan slaan met een bericht+geowaarden. (inspiratie voor app-onwikkelaars?)
En in geval iedereen die gebruik maakt van dat "huis" ook nog eens zijn/haar eigen privé-kamertje of privé-kast heeft,
is het best mogelijk om bijv. ook voor al die kamertjes en kasten een uniek extra slot-met-sleutel aan te maken dat alleen
de eigenaar kent. (in de praktijk zou dat dan neerkomen op een aantal extra verschillende persoonlijke wachtwoorden)

Goeroehoedjes

tja...wie zit er te wachten op een voorstel van Google om dat je gedachte even de vrije vlucht namen naar andere oorden...zal je je gedachte wel onder controle moeten gaan houden. Voor je het weet wordt je opgepakt omdat;
.....
....
...

Het is nu al mogelijk om ja-nee antwoorden te herleiden uit de bloeddruk wisselingen en de hersenactiviteit van patienten die lijden aan het locked-in syndroom. Dat zijn mensen die helemaal niets meer kunnen bewegen, maar nog wel bij bewustzijn zijn. De wereldvermaarde neuro- en psychofysioloog Niels Birbaumer doet daar onderzoek naar.

Volgens futuristen is het nu slechts een kwestie van tijd dat ook regligieuze overtuigingen, politieke meningen en verzwegen medische condities door een "hersenkraker" uit iemands schedeldak kunnen worden gelicht. Gegeven het het vele feit dat nepnieuws mensen nu al tot waanzin kan drijven, bedenk dan eens wat er gebeurt als mensen zichzelf als cyborgs gaan bedraden.


"After years of being “locked in,” patients communicate, say they’re happy" New brain-computer interface deciphers yes/no from blood flow and brain waves. Ars Technica 2/1/2017
https://arstechnica.com/science/2017/02/after-years-of-being-locked-in-patients-communicate-say-theyre-happy/


"In not-too-distant future, brain hackers could steal your deepest secrets" Religious beliefs, political leanings, and medical conditions are up for grabs. Ars Technica, 2/1/2017
https://arstechnica.com/security/2017/01/in-not-too-distant-future-brain-hackers-could-steal-your-deepest-secrets/