Paroolide asendamise tehnoloogia ebaõnnestub kasutajate testid
Paroolid ja sisselogimised on endiselt kõige levinumad elektroonilised autentimissüsteemid, mis kaitsevad kõike alates meie pangakontodest, sülearvutitest ja e-postist kuni terviseteabe, kommunaalmaksete ja muidugi ka meie Facebooki profiilideni.
Ohutusfunktsioonide ülekaal on sundinud paljusid looma petulehti, mis aitavad meil meeles pidada nutikaid paroole või sisselogimisi, mille aretasime konto avamisel, mis suurendab irooniliselt privaatsuse ja turvalisuse rikkumisi.
Washingtoni ülikooli insenerid üritavad välja selgitada, miks pole sõrmejälgede, silmade ja näotuvastuse autentimise tehnoloogia levinud. Nad leidsid hiljutises uuringus, et kasutaja kogemus võib olla võtmetähtsusega paroolidele mitte tugineva süsteemi loomisel.
"See, kuidas inimesed suhtlevad biomeetriliste seadmetega, on nende edasise edu jaoks ülioluline," ütles juhtivteadur Cecilia Aragon, UW inimkeskse disaini ja tehnika dotsent.
"See on biomeetrilise autentimise kui sotsiaal-tehnilise süsteemi vaatamise algus, kus mitte ainult ei nõuta, et see oleks tõhus ja täpne, vaid ka midagi, mida inimesed usaldavad, aktsepteerivad ega pettunud."
Aragon usub, et üks põhjus, miks näo- ja silmatuvastussüsteemid pole käima läinud, on see, et kasutaja kogemust ei arvestata sageli disainilahenduses.
Tema meeskond tutvustas oma uuringut Rahvusvahelise Mustrite Tunnustamise Assotsiatsiooni rahvusvahelisel biomeetria konverentsil. Teadlased leidsid, et silmade jälgimise süsteemi edukuse tagamiseks olid kõik olulised kiirus, täpsus ja veateadete valik.
"Kui arendate paralleelselt tehnoloogiat ja kasutajaliidest, võite veenduda, et tehnoloogia sobib kasutajatele, mitte vastupidi," ütles Aragon. "Biomeetrilise identifitseerimise süsteemi väljatöötamisel on väga oluline saada tagasisidet kõigilt protsessi sidusrühmadelt."
UW meeskond töötas Texase osariigi ülikoolis koostöös Ph.D. Oleg Komogortseviga välja uue biomeetrilise autentimise tehnika, mis tuvastab inimesi nende silmaliigutuste põhjal. Nad viisid subjektid läbi mitut tüüpi autentimise, seejärel küsisid tagasisidet kasutatavuse ja tajutava turvalisuse kohta.
Uuringus simuleerisid kasutajad sularahaautomaadist raha väljavõtmist. Prototüüp - silmade jälgimise tehnoloogiaga sularahaautomaadilt sarnane arvutiekraan - esitas kolme erinevat tüüpi autentimist: tavaline nelja numbriga PIN-kood, inimese pilku jälgiv sihtmärgipõhine mäng ja lugemisharjutus, mis järgib kasutaja silmi liikuge igast sõnast mööda. Igaühega mõõtsid teadlased, kui kaua see aega võttis ja kui sageli pidi süsteem uuesti kalibreerima.
Silmade jälgimise tehnoloogia kasutab infrapunavalgust ja kaameraid. Valgus peegeldub silmamuna pinnalt tagasi kaamera poole, kui kasutaja silm jälgib arvutiekraanil olevat punkti või sõnu. Jälgimisseade võtab ainulaadse viisi, kuidas iga inimese silm liigub.
UW uurimisrühm valis sularahaautomaadi stsenaariumi, kuna see on enamikule inimestele tuttav ja paljudele masinatele on juba paigaldatud põhiline turvakaamera.
"Silmade jälgimise allkirjade eesmärk on lubada odavaid kaameraid spetsiaalse silma jälgimise riistvara asemel," ütles Aragon. "Seda süsteemi saab kasutada põhimõtteliselt iga kaameraga tehnoloogia, isegi madala kvaliteediga veebikaamera."
Pärast küsitlemist ütles enamik uuritavatest, et nad ei usalda enamikus sularahaautomaatides kasutatavat standardset nupuvajutusega PIN-koodi, ja enamik eeldas, et kõige kõrgema taseme tehnoloogia pakub parimat turvalisust.
Kuid kui autentimine ebaõnnestus - uurimisrühm põhjustas teadlikult ühe katse ajal kasutajate äratundmise - kaotasid nad silmajälgimissüsteemidesse usu. See uuring näitas, et tulevane silmade jälgimise tehnoloogia peaks andma selgeid veateateid või juhiseid selle kohta, kuidas kasutajad peaksid rajalt kõrvale jäädes edasi tegutsema.
"Pakutavad veateated ja tagasiside olid selle kasutuskõlblikuks muutmisel väga olulised," ütles inimkeskse disaini ja inseneriteaduse doktorant UW Michael Brooks. "Nende kasutajate varajase tagasiside saamata oleks olnud keeruline neid prototüüpe kujundada."
Tavaline PIN-koodi autentimine võitis selle kiiruse ja kasutajasõbralikkuse tõttu, kuid punktide sihtimise harjutus saavutas kasutajate seas ka kõrge tulemuse ja ei võtnud peaaegu sama kaua aega kui lugemisharjutus. See mängulaadne variant võiks olla tulevaste versioonide mudel, ütles Brooks.
Uurijad kavatsevad järgmisena välja töötada sarnase silmade jälgimise autentimise teiste süsteemide jaoks, mis kasutavad põhikaameraid, näiteks lauaarvuteid. Sarnast kujundust võiks kasutada sisselogimiseks või turvalisele veebisaidile juurdepääsu saamiseks.
Uuringut rahastas Riiklik Standardi- ja Tehnoloogiainstituut.
Allikas: Washingtoni ülikool
