A jelszavak cseréjére szolgáló technológia nem sikerül a felhasználói tesztekben
A jelszavak és a bejelentkezési adatok továbbra is a legelterjedtebb elektronikus hitelesítési rendszerek, amelyek mindent megvédenek a bankszámláinktól, laptopjainktól és e-mailjeinktől kezdve az egészségügyi információkig, a közüzemi számlákig és természetesen a Facebook-profiljainkig.
A „biztonsági” funkciók túlsúlya miatt sokan csalólapokat készítettek, amelyek segítenek emlékezni azokra az okos jelszavakra vagy bejelentkezésekre, amelyeket a fiók első megnyitásakor alakítottunk ki, ami ironikusan növeli az adatvédelmi és biztonsági megsértéseknek való kitettségünket.
A washingtoni egyetem mérnökei megpróbálják kideríteni, hogy az ujjlenyomat-, valamint a szem- és arcfelismerés-hitelesítési technológia miért nem vált be a mainstream-be. Egy nemrégiben készült tanulmány szerint azt tapasztalták, hogy a felhasználói tapasztalatok kulcsfontosságúak lehetnek egy olyan rendszer létrehozásában, amely nem támaszkodik a jelszavakra.
"Az emberek interakciója a biometrikus eszközökkel kritikus fontosságú a jövőbeli sikereik szempontjából" - mondta Cecilia Aragon, Ph.D. vezető kutató, az UW emberközpontú tervezés és mérnöki munkatársa.
"Ez a biometrikus hitelesítés mint társadalmi-technikai rendszer kezdetének tekinthető, ahol nemcsak hatékony és pontos működésre van szükség, hanem olyasmire is, amelyben az emberek bíznak, elfogadják és nem csalódnak."
Aragon úgy véli, az egyik oka annak, hogy az arc- és szemfelismerő rendszerek nem indultak el, az az, hogy a felhasználói tapasztalatokat gyakran nem veszik figyelembe a tervezés során.
Csapata a Nemzetközi Mintafelismerési Szövetség biometrikus témájú nemzetközi konferenciáján mutatta be tanulmányát. A kutatók megállapították, hogy a sebesség, a pontosság és a hibaüzenetek megválasztása egyaránt fontosak voltak a szemkövető rendszer sikeréhez.
"Ha párhuzamosan fejleszti a technológiát és a felhasználói felületet, akkor megbizonyosodhat arról, hogy a technológia inkább a felhasználóknak felel meg, és nem fordítva" - mondta Aragon. "Nagyon fontos, hogy a biometrikus azonosító rendszer tervezése során visszajelzéseket kapjunk a folyamat minden érintettjétől."
Az UW csapata Oleg Komogortsev, Ph.D.-vel a Texasi Állami Egyetemen együttműködve kifejlesztett egy új biometrikus hitelesítési technikát, amely az embereket szemmozgásuk alapján azonosítja. Az alanyokat többféle hitelesítéssel futtatták, majd visszajelzést kértek a használhatóságról és az észlelt biztonságról.
A tanulmány során a felhasználók szimulálták az ATM-ből történő pénzfelvételt. A prototípus - egy ATM-szerű, szemkövető technológiával rendelkező számítógép-képernyő - három különféle hitelesítést mutatott be: egy standard négyszámú PIN-kódot, egy célpontú játékot, amely követi az ember tekintetét, és egy olvasási gyakorlatot, amely követi a felhasználó szemét. haladjon el minden szó mellett. Mindegyikükkel a kutatók megmérték, mennyi időbe telt és milyen gyakran kellett újrakalibrálni a rendszert.
A szemkövető technológia infravörös fényt és kamerákat használ. A fény visszaverődik a szemgolyó felületéről a kamerába, amikor a felhasználó szeme egy pontot vagy szavakat követ a számítógép képernyőjén. A követőkészülék felveszi az egyes szemek egyedi mozgását.
Az UW kutatócsoportja az ATM-forgatókönyvet választotta, mert az a legtöbb ember számára ismerős, és sok gépben már van egy alapvető biztonsági kamera.
"A szemkövető aláírások célja az olcsó kamerák engedélyezése a speciális szemkövető hardverek helyett" - mondta Aragon. "Ezt a rendszert alapvetően bármely technológia használhatja, amely rendelkezik kamerával, még egy rossz minőségű webkamerával is."
Utána készített interjú során a legtöbb vizsgálati alany azt mondta, hogy nem bízik a legtöbb ATM-ben használt szokásos nyomógombos PIN-kódban, és a legtöbbjük azt feltételezte, hogy a fejlettebb technológiák nyújtják a legjobb biztonságot.
De amikor a hitelesítés kudarcot vallott - a kutatócsoport szándékosan arra késztette, hogy egy próba során ne ismerje fel a felhasználókat - elvesztették hitüket a szemkövető rendszerekben. Ez a tanulmány kimutatta, hogy a jövőbeni szemkövető technológiának egyértelmű hibaüzeneteket vagy útmutatásokat kell adnia arról, hogy a felhasználóknak hogyan kell eljárniuk, ha letérnek.
"Az általunk nyújtott hibaüzenetek és a visszajelzések nagyon fontosak voltak annak érdekében, hogy használhatóvá válhassanak" - mondta Michael Brooks, az UW emberközpontú tervezés és mérnöki doktorandusz hallgatója. "Nehéz volna megtervezni ezeket a prototípusokat, anélkül, hogy korán visszajelzést kapnánk a felhasználóktól."
A szabványos PIN-hitelesítés gyorsasága és felhasználóbarát jellege miatt nyert, de a pontok célzási gyakorlata is magas pontszámot ért el a felhasználók körében, és közel sem tartott olyan sokáig, mint az olvasási gyakorlat. Ez a játékszerű lehetőség a jövőbeli verziók modellje lehet - mondta Brooks.
A kutatók azt tervezik, hogy a továbbiakban hasonló szemkövető hitelesítést fejlesztenek ki más rendszerek számára, amelyek olyan alapkamerákat használnak, mint az asztali számítógépek. Hasonló kialakítás használható a bejelentkezéshez vagy a biztonságos weboldal eléréséhez.
A kutatást az Országos Szabványügyi és Technológiai Intézet finanszírozta.
Forrás: Washingtoni Egyetem
