Технологија замене лозинки не успева на корисничким тестовима
Лозинке и пријаве су и даље најчешћи системи за електронску потврду идентитета, који штите све од наших банковних рачуна, лаптопа и е-поште до здравствених података, рачуна за комуналне услуге и, наравно, наших Фацебоок профила.
Превладавање „безбедносних“ карактеристика навело је многе да креирају варалице како би нам помогли да се сетимо паметних лозинки или пријава које смо развили приликом првог отварања налога, што иронично повећава нашу изложеност кршењу приватности и безбедности.
Инжењери са Универзитета у Вашингтону покушавају да открију зашто технологија за препознавање отисака прстију и ока и лица није постала уобичајена. У недавној студији открили су да би корисничко искуство могло бити кључно за стварање система који се не ослања на лозинке.
„Начин на који људи ступају у интеракцију са биометријским уређајима пресудно је важно за њихов будући успех“, рекла је водећа истраживачица др Цецилиа Арагон, ванредни професор за дизајн и инжењерство фокусиран на човека.
„Ово је почетак гледања на биометријску аутентификацију као на социо-технички систем, који не само да захтева да буде ефикасан и тачан, већ и нешто у шта људи верују, прихватају и због чега се не фрустрирају.“
Арагон верује да је један од разлога зашто системи за препознавање лица и очију нису уклоњени зато што корисничко искуство често није урачунато у дизајн.
Њен тим представио је своју студију на Међународној конференцији о биометрији Међународног удружења за препознавање образаца. Истраживачи су открили да су брзина, тачност и избор порука о грешкама важни за успех система за праћење ока.
„Ако паралелно развијате технологију и кориснички интерфејс, можете бити сигурни да технологија одговара корисницима, а не обрнуто“, рекао је Арагон. „Веома је важно имати повратне информације од свих заинтересованих страна у процесу док дизајнирате систем биометријске идентификације.“
Тим УВ-а у сарадњи са доктором Олегом Комогортсевом са Државног универзитета у Тексасу развио је нову технику биометријске аутентификације која идентификује људе на основу покрета очију. Провели су субјекте кроз неколико врста аутентификације, а затим су затражили повратне информације о употребљивости и перцепцији сигурности.
У студији су корисници симулирали подизање новца са банкомата. Прототип - рачунарски екран сличан АТМ-у са технологијом за праћење ока - представио је три одвојена типа потврде идентитета: стандардни ПИН са четири броја, игра заснована на циљу која прати поглед особе и вежба читања која прати како очи корисника померите се поред сваке речи. Са сваком, истраживачи су мерили колико је времена требало и колико често је систем морао да се калибрише.
Технологија праћења очију користи инфрацрвено светло и камере. Светлост се одбија од површине очне јабучице натраг у камеру када око корисника прати тачку или речи на екрану рачунара. Уређај за праћење препознаје јединствени начин кретања ока сваке особе.
Истраживачки тим УВ-а одабрао је сценарио банкомата јер је познат већини људи и многе машине већ имају инсталирану основну сигурносну камеру.
„Циљ потписа за праћење ока је омогућити јефтине камере уместо специјализованог хардвера за праћење ока“, рекао је Арагон. „Овај систем у основи може да користи било која технологија која има камеру, чак и веб камера ниског квалитета.“
Када су након интервјуа обављени, већина испитаника рекла је да нема поверења у стандардни ПИН тастер који се користи у већини банкомата, а већина је претпоставила да ће напредније технологије пружити најбољу сигурност.
Али када потврда идентитета није успела - истраживачки тим је намерно учинио да не препознаје кориснике током једног суђења - изгубили су веру у системе за праћење очију. Ова студија показала је да би будућа технологија праћења очију требало да даје јасне поруке о грешкама или упутства о томе како корисници треба да поступе ако се склоне са стазе.
„Поруке о грешкама које смо дали и повратне информације које смо дали били су заиста важни да би се учинило употребљивим“, рекао је Мицхаел Броокс, докторанд из УВ-а, у дизајну и инжењерству усмереном на човека. „Било би тешко дизајнирати ове прототипове без раног добијања повратних информација од корисника.“
Стандардна потврда идентитета помоћу ПИН-а победила је брзином и лакоћом коришћења, али вежба циљања тачака такође је постигла високу оцену међу корисницима и није трајала приближно толико дуго као вежба читања. Ова опција слична игри могла би бити модел за будуће верзије, рекао је Броокс.
Истраживачи планирају да даље развију сличну аутентификацију за праћење ока за друге системе који користе основне камере, попут стоних рачунара. Сличан дизајн могао би се користити за пријављивање или приступ сигурној веб локацији.
Истраживање је финансирао Национални институт за стандарде и технологију.
Извор: Универзитет у Вашингтону
