Paroļu aizstāšanas tehnoloģija neizdodas lietotāju testos
Paroles un pieteikuminformācijas joprojām ir visizplatītākās elektroniskās autentifikācijas sistēmas, kas aizsargā visu, sākot no mūsu bankas kontiem, klēpjdatoriem un e-pastiem līdz veselības informācijai, komunālajiem maksājumiem un, protams, mūsu Facebook profiliem.
"Drošības" funkciju pārsvars daudziem ir licis izveidot krāpšanās lapas, lai palīdzētu mums atcerēties gudrās paroles vai pierakstīšanos, kuras mēs izstrādājām, pirmo reizi atverot kontu, kas ironiski palielina mūsu konfidencialitātes un drošības pārkāpumu iedarbību.
Vašingtonas universitātes inženieri mēģina noskaidrot, kāpēc pirkstu nospiedumu, acu un sejas atpazīšanas autentifikācijas tehnoloģija nav kļuvusi par pamatu. Viņi nesenā pētījumā atklāja, ka lietotāja pieredze varētu būt galvenā, lai izveidotu sistēmu, kas nepaļaujas uz parolēm.
"Tas, kā cilvēki mijiedarbojas ar biometriskām ierīcēm, ir kritiski svarīgi viņu turpmākajiem panākumiem," sacīja vadošā pētniece Cecilia Aragon, Ph.D., UW asociētā profesore uz cilvēku vērsta dizaina un inženierijas jomā.
"Tas ir sākums biometriskās autentifikācijas kā sociāli tehniskas sistēmas skatīšanai, kur tā prasa ne tikai to, lai tā būtu efektīva un precīza, bet arī kaut ko tādu, kam cilvēki uzticas, pieņem un neapmierina."
Aragons uzskata, ka viens no iemesliem, kāpēc sejas un acu atpazīšanas sistēmas nav nostabilizējušās, ir tas, ka lietotāja pieredze dizainā bieži netiek ņemta vērā.
Viņas komanda iepazīstināja ar savu pētījumu Starptautiskās modeļa atpazīšanas asociācijas starptautiskajā konferencē par biometriku. Pētnieki atklāja, ka ātrums, precizitāte un kļūdu ziņojumu izvēle ir svarīga acu izsekošanas sistēmas panākumiem.
"Ja paralēli attīstāt tehnoloģiju un lietotāja saskarni, varat pārliecināties, ka tehnoloģija atbilst lietotājiem, nevis otrādi," sacīja Aragons. "Izstrādājot biometriskās identifikācijas sistēmu, ir ļoti svarīgi saņemt atsauksmes no visām iesaistītajām pusēm."
UW komanda sadarbībā ar Teksasas štata universitātes doktoru Oļegu Komogorcevu izstrādāja jaunu biometriskās autentifikācijas tehniku, kas identificē cilvēkus, pamatojoties uz viņu acu kustībām. Viņi subjektiem veica vairākus autentifikācijas veidus, pēc tam lūdza atgriezenisko saiti par lietojamību un uztveramo drošību.
Pētījumā lietotāji simulēja naudas izņemšanu no bankomāta. Prototips - līdzīgs ATM datora ekrāns ar acu izsekošanas tehnoloģiju - parādīja trīs atsevišķus autentifikācijas veidus: standarta četrciparu PIN, mērķa spēle, kas izseko cilvēka skatienu, un lasīšanas vingrinājums, kas seko lietotāja acīm pāriet garām katram vārdam. Katrā no tiem pētnieki mēra, cik ilgs laiks bija vajadzīgs un cik bieži sistēmai bija jāveic atkārtota kalibrēšana.
Acu izsekošanas tehnoloģija izmanto infrasarkano gaismu un kameras. Gaisma atstarojas no acs ābola virsmas atpakaļ uz kameru, kad lietotāja acs seko punktam vai vārdiem datora ekrānā. Izsekošanas ierīce uztver unikālu katra cilvēka acu kustības veidu.
UW pētījumu grupa izvēlējās bankomātu scenāriju, jo tas ir pazīstams lielākajai daļai cilvēku un daudzās mašīnās jau ir uzstādīta pamata drošības kamera.
"Acu izsekošanas parakstu mērķis ir iespējot lētas kameras, nevis specializētu acu izsekošanas aparatūru," sacīja Aragons. "Šo sistēmu var izmantot galvenokārt jebkura tehnoloģija, kurai ir kamera, pat zemas kvalitātes tīmekļa kamera."
Pēc intervijas lielākā daļa pētāmo personu sacīja, ka neuzticas standarta spiedpogas PIN, ko izmanto lielākajā daļā bankomātu, un lielākā daļa pieļāva, ka progresīvākās tehnoloģijas piedāvās vislabāko drošību.
Bet, kad autentifikācija neizdevās - pētnieku grupa apzināti izraisīja lietotāju neatpazīšanu viena izmēģinājuma laikā - viņi zaudēja ticību acu izsekošanas sistēmām. Šis pētījums parādīja, ka nākotnes acu izsekošanas tehnoloģijai jāsniedz skaidri kļūdu ziņojumi vai norādījumi par to, kā lietotājiem vajadzētu rīkoties, ja viņi nokāpj no ceļa.
"Mūsu sniegtie kļūdu ziņojumi un sniegtās atsauksmes bija ļoti svarīgas, lai padarītu to lietojamu," sacīja Maikls Brukss, UW doktorants, kurš orientēts uz cilvēku vērstā dizainā un inženierzinātnēs. "Būtu bijis grūti izstrādāt šos prototipus, agri nesaņemot lietotāju atsauksmes."
Standarta PIN autentifikācija ieguva ātrumu un draudzīgumu lietotājam, taču mērķauditorijas atlases vingrinājums arī ieguva augstu rezultātu lietotāju vidū un neaizņēma gandrīz tik ilgu laiku kā lasīšanas vingrinājums. Šī spēlei līdzīgā iespēja varētu būt paraugs nākotnes versijām, sacīja Brūks.
Pētnieki plāno meklēt nākamo, lai izstrādātu līdzīgu acu izsekošanas autentifikāciju citām sistēmām, kas izmanto pamata kameras, piemēram, galddatorus. Līdzīgu dizainu varētu izmantot, lai pieteiktos vai piekļūtu drošai vietnei.
Pētījumu finansēja Nacionālais standartu un tehnoloģiju institūts.
Avots: Vašingtonas universitāte
