Технологията за замяна на пароли се проваля от потребителски тестове

Въпреки бързия напредък на технологиите, ние не сме напреднали в научно-фантастичен свят, където използваме биометрични данни, независимо дали става въпрос за технология за идентификация на пръстови отпечатъци или проследяване на очите, за идентификация.

Паролите и данните за влизане все още са най-често срещаните системи за електронно удостоверяване, защитаващи всичко от нашите банкови сметки, лаптопи и имейли до здравна информация, битови сметки и, разбира се, нашите профили във Facebook.

Преобладаването на функциите за „безопасност“ накара мнозина да създадат измамнически листове, които да ни помогнат да запомним интелигентните пароли или влизания, разработени при първото отваряне на акаунта, което иронично увеличава излагането ни на нарушения на поверителността и сигурността.

Инженерите от Университета във Вашингтон се опитват да разберат защо технологията за разпознаване на пръстови отпечатъци и разпознаване на очи и лица не е станала общоприета. В скорошно проучване те откриха, че опитът на потребителя може да бъде ключов за създаването на система, която не разчита на пароли.

„Начинът, по който хората взаимодействат с биометрични устройства, е от решаващо значение за бъдещия им успех“, заяви водещият изследовател Сесилия Арагон, доктор по медицина, доцент по човешки дизайн, проектиран и инженеринг.

„Това е началото на разглеждането на биометричната автентификация като на социално-техническа система, където не само се изисква тя да бъде ефективна и точна, но и нещо, на което хората се доверяват, приемат и не се разочароват.“

Арагон вярва, че една от причините системите за разпознаване на лица и очи не са излезли е, че опитът на потребителя често не е включен в дизайна.

Нейният екип представи своето проучване в Международната конференция по биометрия на Международната асоциация за разпознаване на образци. Изследователите установиха, че скоростта, точността и изборът на съобщения за грешки са важни за успеха на системата за проследяване на очите.

„Ако паралелно разработвате технологията и потребителския интерфейс, можете да се уверите, че технологията отговаря на потребителите, а не обратното“, каза Арагон. „Много е важно да имате обратна връзка от всички заинтересовани страни в процеса, докато проектирате система за биометрична идентификация.“

Екипът на UW в сътрудничество с д-р Олег Комогорцев от Тексаския държавен университет разработи нова биометрична техника за удостоверяване, която идентифицира хората въз основа на техните движения на очите. Те провериха обекти чрез няколко типа удостоверяване, след което поискаха обратна връзка относно използваемостта и възприеманата сигурност.

В проучването потребителите симулираха теглене на пари от банкомат. Прототипът - компютърен екран, подобен на ATM, с технология за проследяване на очите - представи три отделни типа удостоверяване: стандартен ПИН с четири числа, игра, базирана на целта, която проследява погледа на човек и упражнение за четене, което следва как очите на потребителя придвижване покрай всяка дума. С всеки изследовател измерва колко време отнема и колко често системата трябва да се калибрира.

Технологията за проследяване на очите използва инфрачервена светлина и камери. Светлината се отразява от повърхността на очната ябълка обратно към камерата, когато окото на потребителя следва точка или думи на екрана на компютъра. Устройството за проследяване улавя уникалния начин на движение на окото на всеки човек.

Изследователският екип на UW избра сценария за банкомат, тъй като е познат на повечето хора и много машини вече имат инсталирана основна камера за сигурност.

„Целта на подписите за проследяване на очите е да се осигурят евтини камери вместо специализиран хардуер за проследяване на очите“, каза Арагон. „Тази система може да се използва от всяка технология, която има камера, дори и от нискокачествена уеб камера.“

Когато бяха интервюирани след това, повечето от изследваните субекти заявиха, че нямат доверие на стандартния ПИН код, използван в повечето банкомати, и повечето предположиха, че по-модерните технологии биха предложили най-добрата сигурност.

Но когато удостоверяването се провали - изследователският екип умишлено го накара да не разпознава потребителите по време на едно изпитание - те загубиха вяра в системите за проследяване на очите. Това проучване показа, че бъдещата технология за проследяване на очите трябва да дава ясни съобщения за грешки или указания за това как трябва да продължат потребителите, ако излязат от релсите.

„Съобщенията за грешки, които предоставихме, и отзивите, които предоставихме, бяха наистина важни за това, че го използваме“, каза Майкъл Брукс, докторант от UW в човекоцентриран дизайн и инженеринг. „Би било трудно да се проектират тези прототипи, без да се получи обратна връзка от потребителите рано.“

Стандартното удостоверяване с ПИН спечели заради бързината и удобството на потребителя, но упражнението за насочване на точки също постигна високи резултати сред потребителите и не отне почти толкова дълго, колкото упражнението за четене. Тази подобна на игра опция може да бъде модел за бъдещи версии, каза Брукс.

Изследователите планират да разгледат по-нататък разработването на подобно удостоверяване за проследяване на очите за други системи, които използват основни камери като настолни компютри. Подобен дизайн може да се използва за влизане или получаване на достъп до защитен уебсайт.

Изследването е финансирано от Националния институт за стандарти и технологии.

Източник: Университет във Вашингтон