美国加州柏克莱大学资讯管理与系统学院研究人员最近表示,在未来,您将不需用手指输入密码,只要想一想即可,这种方式称为脑波计算机身份验证。
据柏克莱大学网站报导,自1980年代以来,计算机科学家就提议使用生物识别技术来进行计算机的身分认证。用指纹扫描、视网膜扫描或面部、语音识别系统来认证,远比密码更安全,因为指纹不会被遗忘,也更难被偷窃。但这样的系统也代表着缓慢、可被入侵和造价昂贵。因此,生物识别认证很少被广泛接受,只有少数极高安全要求的系统会采此种识别认证,它比较像是科幻的产物,不太像是科学的事实。
近几年来,安全研究人员建议使用脑电图(EEGs)或脑波测量来进行计算机身分认证,取代密码的通行方式。但如果其他的生物识别系统已被证明笨拙且昂贵,那么脑波认证就更是如此,因为没有人愿意在每次检查自己的电子邮件之前,在其头盖骨下安装一个侵入性的探测器。
传统上,临床脑电图都采用密集阵列来记录32、64、128或256通道的脑电图数据。但另一方面,新的消费级耳机只使用一个放在用户额头上的单一干燥接触式传感器,便能从大脑的左额叶提供一个单通道脑电图的信号。
由该学院的庄约翰(John Chuang,音译)教授领衔的研究团队,使用了神念科技公司(Neurosky)的脑波测量耳机(Mindset),它可利用蓝芽技术与一台计算机进行无线连结,每个要价约100美元。研究人员说:“除了脑电波感测器外,这个耳机与传统手机、音乐播放器等电子设备使用的蓝芽耳机没有什么分别。”
这项新的技术真的可能在计算机认证上奏效吗?它安全、正确且其重复次数足够到可取代密码吗?更重要的是,人们会愿意使用它吗?研究人员对这三个问题的答案分别是:可行,可行和(可能)可行。
该团队进行了一连串的实验,来确定这个单一脑电图通道是否能提供足够的高品质信号来完成正确的认证。在认证上,计算机必须能够正确且一致性地区别您的脑波模式与别人的不同。研究人员为每个使用者选定了客制化的任务,然后定义每一个使用者的认证门槛,他们已将错误率降至1%以下,其精确度与多重侵入式多通道脑电图信号已不相上下。
但光精确度还不够,如果一个系统会让使用者疼痛,人们将拒绝使用它,不管其精确度多高。所幸,新一代的脑波解读器比前一代更人性化。即使如此,研究人员仍然专注于找到让使用者能愉快操作的心理任务。
使用者被要求进行两项任务:三个人操作相同的任务,四个人各有自己的秘密。在第一组中,参与者被要求专注于他们的呼吸、想像上下移动他们的手指头、或倾听一首音乐,然后再专注于一篇文章中的某个点时,随着音乐哼唱。
在另一组中,参与者被要求想像着重复做着他们喜欢的某项运动的动作(如打高尔夫或踢足球)、想像唱着一首他们喜欢的歌、观看屏幕的影像、安静地数着他们喜欢颜色的物件数量,或专注于他们自己的思想10秒钟。实验证明,个人秘密组别的认证精确度并没有显著高于相同任务组别。
该实验发现,使用者不在意每天重覆的心理任务。研究人员说,使用者偏好相当简单但不会太无聊的重覆任务。使用者最喜爱的任务包括数着一个特定颜色物件的数量、想像唱着一首他们喜欢的歌曲或仅仅专注于他们的呼吸。
许多使用者发现,很难想像做着他们喜欢运动的动作,他们在没有真正的运动下做想像很不自然。同样地,当他们被问及如何选择他们的“通行密码”时,许多使用者会选择一个复杂或很难重覆的思想。对大多数的参与者来说,想像上下移动手指头很无聊。
能辨识您脑波的计算机听起来似乎是一个未来的科幻产物,但这些实验却证明,这个科幻的未来可能比我们预期的还要提早来临。
研究人员在报告中总结说:“我们发现脑波信号(即使那些用低成本、非侵入性的脑电图感测器所搜集到的),也能提供高精确度,在认证上被使用。”他们相信,有朝一日,脑波认证或可像思想一样便宜、简单且容易存取。