Technologie nahrazování hesel selhává při uživatelských testech
Hesla a přihlašovací údaje jsou stále nejčastějšími systémy elektronického ověřování, které chrání vše od našich bankovních účtů, notebooků a e-mailů až po informace o zdraví, účty za služby a samozřejmě naše profily na Facebooku.
Převaha „bezpečnostních“ funkcí způsobila, že mnozí vytvořili podvodné listy, které nám pomohou zapamatovat si chytrá hesla nebo přihlašování, které jsme vyvinuli při prvním otevření účtu, což ironicky zvyšuje naše vystavení narušení soukromí a bezpečnosti.
Inženýři z University of Washington se pokoušejí přijít na to, proč se technologie ověřování pomocí rozpoznávání otisků prstů a očí a tváře nestala hlavním proudem. V nedávné studii zjistili, že zkušenost uživatele může být klíčem k vytvoření systému, který se nespoléhá na hesla.
"Způsob, jakým lidé interagují s biometrickými zařízeními, je zásadně důležitý pro jejich budoucí úspěch," uvedla vedoucí výzkumná pracovnice Cecilia Aragon, Ph.D., profesorka designu a inženýrství zaměřeného na člověka UW.
"Toto je začátek pohledu na biometrickou autentizaci jako na sociálně-technický systém, kde se vyžaduje nejen to, aby byla efektivní a přesná, ale také něco, čemu lidé důvěřují, přijímají ho a nenechají se frustrovat."
Aragon věří, že jedním z důvodů, proč se systémy rozpoznávání tváří a očí nerozběhly, je skutečnost, že uživatelská zkušenost často není zohledněna v designu.
Její tým představil svou studii na mezinárodní konferenci o biometrii International Association for Pattern Recognition. Vědci zjistili, že rychlost, přesnost a výběr chybových zpráv jsou všechny důležité pro úspěch systému sledování očí.
"Pokud vyvíjíte technologii a uživatelské rozhraní paralelně, můžete se ujistit, že tato technologie vyhovuje uživatelům spíše než naopak," řekl Aragon. "Je velmi důležité mít zpětnou vazbu od všech zúčastněných stran v procesu, když navrhujete biometrický identifikační systém."
Tým UW ve spolupráci s Olegem Komogortsevem, Ph.D., na Texaské státní univerzitě, vyvinuli novou techniku biometrické autentizace, která identifikuje lidi na základě jejich pohybů očí. Provedli subjekty několika typy autentizace, poté požádali o zpětnou vazbu ohledně použitelnosti a vnímané bezpečnosti.
Ve studii uživatelé simulovali výběr peněz z bankomatu. Prototyp - obrazovka počítače podobná ATM s technologií sledování očí - představila tři samostatné typy ověřování: standardní čtyřčíslí PIN, hra zaměřená na cíl, která sleduje pohled člověka, a cvičení čtení, které sleduje, jak oči uživatele přesunout se za každé slovo. S každým vědci měřili, jak dlouho to trvalo a jak často se musel systém znovu kalibrovat.
Technologie sledování očí využívá infračervené světlo a kamery. Když oko uživatele sleduje tečku nebo slova na obrazovce počítače, světlo se odráží od povrchu oční bulvy zpět do kamery. Sledovací zařízení snímá jedinečný způsob pohybu očí každého člověka.
Výzkumný tým UW si vybral scénář ATM, protože je známý většině lidí a mnoho strojů již má nainstalovanou základní bezpečnostní kameru.
"Cílem podpisů pro sledování očí je umožnit levné kamery namísto specializovaného hardwaru pro sledování očí," řekl Aragon. "Tento systém lze použít v podstatě jakoukoli technologií, která má fotoaparát, dokonce i webovou kameru nízké kvality."
Při následném rozhovoru většina subjektů studie uvedla, že nedůvěřuje standardnímu tlačítku PIN používanému ve většině bankomatů, a většina předpokládala, že pokročilejší technologie nabídnou nejlepší zabezpečení.
Ale když autentizace selhala - výzkumný tým záměrně způsobil, že během jednoho pokusu nerozpoznal uživatele - ztratili víru v systémy sledování očí. Tato studie ukázala, že budoucí technologie sledování očí by měla poskytovat jasné chybové zprávy nebo pokyny, jak by uživatelé měli postupovat, pokud se dostanou mimo trať.
"Chybové zprávy, které jsme poskytli, a zpětná vazba, kterou jsme poskytli, byly opravdu důležité pro to, aby byly použitelné," řekl Michael Brooks, doktorand UW v oboru designu a inženýrství zaměřeného na člověka. "Bylo by obtížné navrhnout tyto prototypy, aniž bychom brzy dostali zpětnou vazbu od uživatelů."
Standardní ověřování pomocí PINu zvítězilo pro svou rychlost a uživatelskou přívětivost, ale cvičení bodového cílení také mezi uživateli zaznamenalo vysoké skóre a netrvalo tak dlouho jako cvičení čtení. Tato možnost podobná hře by mohla být modelem pro budoucí verze, řekl Brooks.
Vědci se plánují podívat na další vývoj podobného ověřování sledování očí pro jiné systémy, které používají základní kamery, jako jsou stolní počítače. Podobný design lze použít k přihlášení nebo získání přístupu na zabezpečený web.
Výzkum byl financován Národním institutem pro standardy a technologie.
Zdroj: Washingtonská univerzita
