Tehnologija zamjene lozinki ne uspijeva na korisničkim testovima
Lozinke i prijave i dalje su najčešći sustavi elektroničke provjere autentičnosti, štiteći sve od naših bankovnih računa, prijenosnih računala i e-pošte do zdravstvenih podataka, računa za komunalne usluge i, naravno, naših Facebook profila.
Prevladavanje “sigurnosnih” značajki natjeralo je mnoge da kreiraju varalice kako bi nam pomogli da se sjetimo pametnih lozinki ili prijava koje smo razvili kad smo prvi put otvorili račun, što ironično povećava našu izloženost kršenju privatnosti i sigurnosti.
Inženjeri sa Sveučilišta u Washingtonu pokušavaju shvatiti zašto tehnologija provjere autentičnosti prepoznavanja otisaka prstiju i očiju i lica nije postala uobičajena. U nedavnoj su studiji otkrili da bi korisničko iskustvo moglo biti ključno za stvaranje sustava koji se ne oslanja na lozinke.
"Način interakcije ljudi s biometrijskim uređajima presudno je važan za njihov budući uspjeh", rekla je vodeća istraživačica dr. Cecilia Aragon, izvanredna profesorica UW-a za dizajn i inženjerstvo usmjeren na čovjeka.
"Ovo je početak gledanja na biometrijsku provjeru autentičnosti kao na socio-tehnički sustav, gdje ne samo da zahtijeva da bude učinkovit i točan, već i nešto u što ljudi vjeruju, prihvaćaju i zbog čega se ne frustriraju."
Aragon vjeruje da je jedan od razloga što sustavi za prepoznavanje lica i oka nisu skinuti zato što korisničko iskustvo često nije uračunato u dizajn.
Njezin je tim predstavio svoju studiju na Međunarodnoj konferenciji o biometriji Međunarodne asocijacije za prepoznavanje uzoraka. Istraživači su otkrili da su brzina, točnost i izbor poruka o pogreškama važni za uspjeh sustava za praćenje oka.
"Ako paralelno razvijate tehnologiju i korisničko sučelje, možete osigurati da tehnologija odgovara korisnicima, a ne obrnuto", rekao je Aragon. "Vrlo je važno imati povratne informacije od svih dionika u procesu dok dizajnirate sustav biometrijske identifikacije."
Tim UW-a u suradnji s Olegom Komogortsevom, doktoratom Sveučilišta u Teksasu, razvio je novu tehniku biometrijske autentifikacije koja identificira ljude na temelju njihovih pokreta očima. Proveli su subjekte kroz nekoliko vrsta provjere autentičnosti, a zatim su zatražili povratne informacije o upotrebljivosti i uočenoj sigurnosti.
U studiji su korisnici simulirali podizanje novca s bankomata. Prototip - računalni zaslon sličan ATM-u s tehnologijom praćenja očiju - predstavio je tri odvojene vrste provjere autentičnosti: standardni PIN s četiri broja, igra zasnovana na cilju koja prati pogled osobe i vježba čitanja koja prati kako korisnik gleda pomaknite se pored svake riječi. Sa svakom su istraživači mjerili koliko je vremena trebalo i koliko često je sustav morao ponovno kalibrirati.
Tehnologija praćenja očiju koristi infracrveno svjetlo i kamere. Svjetlost se odbija od površine očne jabučice natrag u kameru kada korisnikovo oko slijedi točku ili riječi na zaslonu računala. Uređaj za praćenje prepoznaje jedinstveni način kretanja oka svake osobe.
Istraživački tim UW-a odabrao je scenarij ATM-a jer je poznat većini ljudi, a mnogi strojevi već imaju instaliranu osnovnu sigurnosnu kameru.
"Cilj potpisa za praćenje oka je omogućiti jeftine kamere umjesto specijaliziranog hardvera za praćenje oka", rekao je Aragon. "Ovaj sustav u osnovi može koristiti bilo koja tehnologija koja ima kameru, čak i web kamera niske kvalitete."
Kada su nakon razgovora s njima razgovarali, većina ispitanika rekla je da ne vjeruje standardnom PIN-u s tipkama koji se koristi u većini bankomata, a većina je pretpostavljala da bi naprednije tehnologije pružile najbolju sigurnost.
Ali kad autentifikacija nije uspjela - istraživački tim namjerno je uzrokovao da ne prepoznaje korisnike tijekom jednog ispitivanja - izgubili su vjeru u sustave za praćenje oka. Ovo je istraživanje pokazalo da bi buduća tehnologija praćenja očiju trebala dati jasne poruke o pogreškama ili upute o tome kako korisnici trebaju postupiti ako se sklone s puta.
"Poruke o pogreškama koje smo dali i povratne informacije koje smo dali bili su zaista važni za njegovo korištenje", rekao je Michael Brooks, doktorand iz UW-a u dizajnu i inženjerstvu usmjerenom na čovjeka. "Bilo bi teško dizajnirati ove prototipove bez ranog dobivanja povratnih informacija od korisnika."
Standardna PIN provjera autentičnosti pobijedila je brzinom i lakoćom korištenja, ali vježba ciljanja točaka također je postigla visoku ocjenu među korisnicima i nije trajala gotovo toliko dugo koliko vježba čitanja. Ova opcija poput igre mogla bi biti model za buduće verzije, rekao je Brooks.
Istraživači planiraju dalje razviti sličnu provjeru autentičnosti za praćenje oka za druge sustave koji koriste osnovne kamere poput stolnih računala. Sličan dizajn mogao bi se koristiti za prijavu ili pristup sigurnom web mjestu.
Istraživanje je financirao Nacionalni institut za standarde i tehnologiju.
Izvor: Sveučilište Washington
