Tehnologija zamenjave gesel ne uspe pri uporabniških testih
Gesla in prijave so še vedno najpogostejši sistemi za elektronsko preverjanje pristnosti, ki ščitijo vse od naših bančnih računov, prenosnih računalnikov in e-pošte do zdravstvenih informacij, računov za komunalne storitve in seveda naših Facebook profilov.
Zaradi prevlade "varnostnih" funkcij so mnogi ustvarili goljufive, ki so nam v pomoč pri zapomnitvi pametnih gesel ali prijav, ki smo jih razvili ob prvem odprtju računa, kar ironično povečuje našo izpostavljenost kršitvam zasebnosti in varnosti.
Inženirji univerze v Washingtonu poskušajo ugotoviti, zakaj tehnologija preverjanja pristnosti s prepoznavanjem prstnih odtisov in oči ter obrazov ni šla v ospredje. V nedavni študiji so ugotovili, da je uporabnikova izkušnja lahko ključna za ustvarjanje sistema, ki se ne zanaša na gesla.
"Način interakcije ljudi z biometričnimi napravami je ključnega pomena za njihov prihodnji uspeh," je povedala vodilna raziskovalka Cecilia Aragon, doktorica znanosti, izredna profesorica za oblikovanje in inženirstvo, osredotočeno na človeka.
"To je začetek gledanja na biometrično preverjanje pristnosti kot na družbeno-tehnični sistem, ki ne samo, da mora biti učinkovit in natančen, ampak tudi nekaj, čemur ljudje zaupajo, ga sprejmejo in se ne razočarajo."
Aragon meni, da je eden od razlogov, da se sistemi za prepoznavanje obrazov in oči niso zagnali, ta, da uporabniška izkušnja pogosto ni upoštevana pri oblikovanju.
Njena ekipa je svojo študijo predstavila na mednarodni konferenci o biometriji Mednarodnega združenja za prepoznavanje vzorcev. Raziskovalci so ugotovili, da so za uspeh sistema za sledenje očem pomembni hitrost, natančnost in izbira sporočil o napakah.
"Če vzporedno razvijate tehnologijo in uporabniški vmesnik, lahko poskrbite, da tehnologija ustreza uporabnikom in ne obratno," je dejal Aragon. "Zelo pomembno je, da imate med oblikovanjem sistema biometrične identifikacije povratne informacije vseh zainteresiranih strani."
Ekipa UW je v sodelovanju z dr. Olegom Komogortsevom na Državni univerzi v Teksasu razvila novo tehniko biometrične avtentikacije, ki identificira ljudi na podlagi njihovih očesnih gibov. Predmete so vodili skozi več vrst preverjanja pristnosti, nato pa prosili za povratne informacije o uporabnosti in zaznani varnosti.
V študiji so uporabniki simulirali dvig denarja iz bankomata. Prototip - računalniški zaslon, podoben ATM-ju, s tehnologijo sledenja očem - je predstavil tri ločene vrste preverjanja pristnosti: standardni PIN s štirimi številkami, igro, ki temelji na tarči, ki sledi človekovemu pogledu, in bralno vajo, ki sledi, kako uporabnikove oči premaknite se mimo vsake besede. Z vsakim so raziskovalci merili, kako dolgo je trajalo in kako pogosto je moral sistem ponovno umerjati.
Tehnologija za sledenje očem uporablja infrardečo svetlobo in kamere. Luč se odbije od površine zrkla nazaj do kamere, ko uporabnikovo oko sledi piki ali besedam na računalniškem zaslonu. Sledilna naprava zazna edinstven način premikanja oči vsake osebe.
Raziskovalna skupina UW je izbrala scenarij ATM, ker je večini ljudi znan, številni stroji pa imajo že nameščeno osnovno varnostno kamero.
"Cilj podpisov za sledenje očem je omogočiti poceni kamere namesto specializirane strojne opreme za sledenje očem," je dejal Aragon. "Ta sistem lahko uporablja v bistvu katera koli tehnologija, ki ima kamero, tudi nizkokakovostna spletna kamera."
Po nadaljnjem razgovoru je večina preiskovancev dejala, da ne zaupajo standardni kodi PIN, ki se uporablja v večini bankomatov, in večina je domnevala, da bi naprednejše tehnologije nudile najboljšo varnost.
Toda ko preverjanje pristnosti ni uspelo - raziskovalna skupina je namerno povzročila, da uporabnikov med enim preskusom ni prepoznala uporabnikov -, so izgubili vero v sisteme za sledenje očem. Ta študija je pokazala, da bi morala prihodnja tehnologija sledenja očem dati jasna sporočila o napakah ali navodila, kako naj ravnajo uporabniki, če se umaknejo s poti.
"Sporočila o napakah, ki smo jih posredovali, in povratne informacije, ki smo jih dali, so bili resnično pomembni za njegovo uporabo," je povedal Michael Brooks, doktorski študent UW iz človeško usmerjenega oblikovanja in inženiringa. "Težko bi bilo oblikovati te prototipe, ne da bi zgodaj dobili povratne informacije uporabnikov."
Standardno preverjanje pristnosti s PIN-om je zmagalo s hitrostjo in prijaznostjo do uporabnika, vendar je bila vaja s ciljanjem na pike tudi med uporabniki zelo uspešna in ni trajala skoraj tako dolgo kot bralna vaja. Ta možnost, podobna igri, bi lahko bila model za prihodnje različice, je dejal Brooks.
Raziskovalci nameravajo nadalje razviti podobno preverjanje pristnosti za sledenje očem za druge sisteme, ki uporabljajo osnovne kamere, kot so namizni računalniki. Podobno zasnovo bi lahko uporabili za prijavo ali dostop do varnega spletnega mesta.
Raziskavo je financiral Nacionalni inštitut za standarde in tehnologijo.
Vir: Univerza v Washingtonu
.jpg)
