Tehnologia de înlocuire a parolelor eșuează la testele utilizatorilor
Parolele și datele de conectare sunt în continuare cele mai comune sisteme de autentificare electronică, protejând totul de la conturile noastre bancare, laptopuri și e-mail la informații despre sănătate, facturi de utilități și, desigur, profilurile noastre de Facebook.
Prepondența caracteristicilor de „siguranță” i-a determinat pe mulți să creeze foi de înșelăciune care să ne ajute să ne amintim parolele inteligente sau conectările pe care le-am dezvoltat la prima deschidere a contului, ceea ce crește în mod ironic expunerea noastră la încălcarea confidențialității și a securității.
Inginerii Universității din Washington încearcă să-și dea seama de ce tehnologia de autentificare a amprentelor și a recunoașterii ochilor și a feței nu a devenit obișnuită. Au descoperit într-un studiu recent că experiența utilizatorului ar putea fi esențială pentru crearea unui sistem care nu se bazează pe parole.
„Modul în care oamenii interacționează cu dispozitivele biometrice este extrem de important pentru succesul lor viitor”, a declarat cercetătorul principal Cecilia Aragon, Ph.D., profesor asociat UW de proiectare și inginerie centrată pe om.
„Acesta este începutul examinării autentificării biometrice ca sistem socio-tehnic, în care nu numai că necesită eficiență și precizie, ci și ceva în care oamenii au încredere, acceptă și nu se frustrează.”
Aragon consideră că unul dintre motivele pentru care sistemele de recunoaștere a feței și a ochilor nu au decolat este că experiența utilizatorului de multe ori nu este luată în considerare în design.
Echipa ei și-a prezentat studiul la Conferința internațională de biometrie a Asociației Internaționale pentru Recunoașterea Modelelor. Cercetătorii au descoperit că viteza, acuratețea și alegerea mesajelor de eroare erau toate importante pentru succesul unui sistem de urmărire a ochilor.
"Dacă dezvolți tehnologia și interfața cu utilizatorul în paralel, te poți asigura că tehnologia se potrivește cu utilizatorii, mai degrabă decât invers", a spus Aragon. „Este foarte important să aveți feedback de la toate părțile interesate din proces în timp ce proiectați un sistem de identificare biometrică.”
Echipa UW, în colaborare cu Oleg Komogortsev, Ph.D., de la Universitatea de Stat din Texas, a dezvoltat o nouă tehnică de autentificare biometrică care identifică oamenii pe baza mișcărilor lor oculare. Au condus subiecți prin mai multe tipuri de autentificare, apoi au cerut feedback cu privire la gradul de utilizare și securitatea percepută.
În studiu, utilizatorii au simulat retragerea de bani de la un bancomat. Prototipul - un ecran de computer similar cu ATM-ul cu tehnologie de urmărire a ochilor - a prezentat trei tipuri separate de autentificare: un PIN standard cu patru numere, un joc bazat pe ținte care urmărește privirea unei persoane și un exercițiu de citire care urmărește modul în care ochii utilizatorului treceți pe lângă fiecare cuvânt. Cu fiecare, cercetătorii au măsurat cât a durat și cât de des a trebuit să se recalibreze sistemul.
Tehnologia de urmărire a ochilor folosește lumină infraroșie și camere. Lumina se reflectă de pe suprafața globului ocular înapoi la cameră atunci când ochiul unui utilizator urmărește un punct sau cuvinte pe ecranul computerului. Dispozitivul de urmărire preia modul unic de mișcare a ochiului fiecărei persoane.
Echipa de cercetare UW a ales scenariul ATM deoarece este familiar pentru majoritatea oamenilor și multe mașini au deja instalată o cameră de securitate de bază.
"Scopul semnăturilor de urmărire a ochilor este de a permite camere foto ieftine în loc de hardware specializat de urmărire a ochilor", a spus Aragon. „Acest sistem poate fi utilizat practic de orice tehnologie care are o cameră, chiar și o cameră web de calitate scăzută.”
Când au fost intervievați ulterior, majoritatea subiecților studiului au spus că nu au încredere în codul PIN standard utilizat la majoritatea bancomatelor și majoritatea au presupus că tehnologiile mai avansate ar oferi cea mai bună securitate.
Dar când autentificarea a eșuat - echipa de cercetare a făcut-o în mod deliberat să nu recunoască utilizatorii în timpul unei încercări - și-au pierdut încrederea în sistemele de urmărire a ochilor. Acest studiu a arătat că viitoarea tehnologie de urmărire a ochilor ar trebui să ofere mesaje de eroare clare sau instrucțiuni cu privire la modul în care utilizatorii ar trebui să procedeze dacă ies din cale.
„Mesajele de eroare pe care le-am oferit și feedback-ul pe care le-am dat au fost cu adevărat importante pentru a-l face utilizabil”, a spus Michael Brooks, un doctorand UW în proiectare și inginerie centrată pe om. „Ar fi fost dificil să proiectăm aceste prototipuri fără să primim feedback de la utilizatori din timp.”
Autentificarea standard PIN a câștigat pentru viteza și ușurința utilizării, dar exercițiul de direcționare prin puncte a obținut, de asemenea, un scor ridicat în rândul utilizatorilor și nu a durat aproape atât timp cât exercițiul de citire. Această opțiune asemănătoare jocului ar putea fi un model pentru versiunile viitoare, a spus Brooks.
Cercetătorii intenționează să analizeze în continuare dezvoltarea unei autentificări similare cu urmărirea ochilor pentru alte sisteme care utilizează camere de bază, cum ar fi computerele desktop. Un design similar ar putea fi utilizat pentru a vă conecta sau pentru a obține acces la un site web securizat.
Cercetarea a fost finanțată de Institutul Național de Standarde și Tehnologie.
Sursa: Universitatea din Washington
