Технологія заміни паролів не дає результатів тестів користувачів
Паролі та логіни все ще є найпоширенішими системами електронної автентифікації, які захищають все, починаючи від наших банківських рахунків, ноутбуків та електронної пошти, до медичної інформації, рахунків за комунальні послуги та, звичайно, наших профілів у Facebook.
Перевага функцій “безпеки” змусила багатьох створити шпаргалки, щоб допомогти нам запам’ятати розумні паролі чи входи, які ми розробили під час першого відкриття облікового запису, що за іронією долі збільшує ризик порушення конфіденційності та безпеки.
Інженери Вашингтонського університету намагаються з'ясувати, чому технологія автентифікації розпізнавання відбитків пальців та очей та обличчя не стала загальноприйнятою. У недавньому дослідженні вони виявили, що досвід користувача може бути ключовим для створення системи, яка не покладається на паролі.
"Те, як люди взаємодіють з біометричними приладами, є критично важливим для їх майбутнього успіху", - сказала провідний дослідник Сесілія Арагон, доктор філософії, доцент кафедри дизайну та інжинірингу, орієнтованого на людину.
"Це початок розгляду біометричної автентифікації як соціально-технічної системи, де не тільки потрібно, щоб вона була ефективною та точною, а й тим, що люди довіряють, приймають і не розчаровуються".
Арагон вважає, що однією з причин того, що системи розпізнавання обличчя та очей не злетіли, є те, що досвід користувача часто не враховується в дизайні.
Її команда представила своє дослідження на Міжнародній конференції з біометрії Міжнародної асоціації з розпізнавання зразків. Дослідники виявили, що швидкість, точність та вибір повідомлень про помилки були важливими для успіху системи відстеження очей.
"Якщо ви розробляєте технологію та користувальницький інтерфейс паралельно, ви можете переконатися, що ця технологія підходить для користувачів, а не навпаки", - сказав Арагон. "Дуже важливо мати відгук від усіх зацікавлених сторін у процесі, коли ви розробляєте систему біометричної ідентифікації".
Команда UW у співпраці з Олегом Комогорцевим, доктором філософії Техаського державного університету, розробила нову біометричну методику автентифікації, яка ідентифікує людей на основі їх рухів очей. Вони провели тематику через декілька типів автентифікації, а потім попросили відгук про зручність використання та сприйняту безпеку.
У ході дослідження користувачі змоделювали зняття грошей з банкомату. Прототип - подібний до банкомата екран комп'ютера з технологією відстеження очей - представив три окремі типи аутентифікації: стандартний чотиризначний PIN-код, цільова гра, що відстежує погляд людини, і вправа на читання, яке слідкує за тим, як очі користувача рухатися повз кожне слово. З кожним з них дослідники вимірювали, скільки часу це зайняло і як часто системі доводилося перекалібрувати.
Технологія відстеження очей використовує інфрачервоне світло та камери. Світло відбивається від поверхні очного яблука назад до камери, коли око користувача стежить за крапкою або словами на екрані комп’ютера. Пристрій відстеження визначає унікальний рух очей кожної людини.
Дослідницька група UW обрала сценарій банкомату, оскільки він знайомий більшості людей, і на багатьох машинах вже встановлена основна камера безпеки.
"Мета підписів, що відслідковують очі, полягає у забезпеченні недорогих камер замість спеціалізованого обладнання для відстеження очей", - сказав Арагон. "Ця система може бути використана в основному будь-якою технологією, що має камеру, навіть веб-камера низької якості".
Після опитування більшість досліджуваних заявили, що не довіряють стандартному кнопковому PIN-коду, що використовується в більшості банкоматів, і більшість припускали, що більш досконалі технології забезпечують найкращий захист.
Але коли автентифікація не вдалася - дослідницька група навмисно змусила її не розпізнавати користувачів під час одного випробування - вони втратили віру в системи відстеження очей. Це дослідження показало, що майбутня технологія відстеження очей повинна давати чіткі повідомлення про помилки або вказівки щодо того, як користувачі повинні діяти, якщо вони збиються з шляху.
"Повідомлення про помилки, які ми надали, та відгуки, які ми надали, були справді важливими для того, щоб зробити їх придатними для використання", - сказав Майкл Брукс, докторант UW з орієнтованого на людину проектування та інженерії. "Розробити ці прототипи було б важко, не отримавши зворотного зв'язку з користувачами на самому початку".
Стандартна автентифікація за допомогою PIN-коду виграла своєю швидкістю та зручністю для користувача, але вправа націлювання на крапки також отримала високі результати серед користувачів і не зайняла майже стільки часу, скільки вправа на читання. Цей ігровий варіант може стати взірцем для майбутніх версій, сказав Брукс.
Далі дослідники планують розглянути подібну автентифікацію відстеження очей для інших систем, що використовують базові камери, такі як настільні комп'ютери. Подібний дизайн можна використовувати для входу або отримання доступу до безпечного веб-сайту.
Дослідження фінансувало Національний інститут стандартів і технологій.
Джерело: Університет Вашингтона
