Slaptažodžių pakeitimo technologija nepavyksta
Slaptažodžiai ir prisijungimai vis dar yra labiausiai paplitusios elektroninio atpažinimo sistemos, apsaugančios viską nuo mūsų banko sąskaitų, nešiojamųjų kompiuterių ir el. Pašto iki sveikatos informacijos, komunalinių paslaugų sąskaitų ir, žinoma, mūsų „Facebook“ profilių.
„Saugumo“ funkcijų persvara daugeliui privertė sukurti apgaulingus lapus, kurie padėtų mums prisiminti sumanius slaptažodžius ar prisijungimus, kuriuos sukūrėme pirmą kartą atidarę sąskaitą, o tai ironiškai padidina privatumo ir saugumo pažeidimų poveikį.
Vašingtono universiteto inžinieriai bando išsiaiškinti, kodėl pirštų atspaudų, akių ir veido atpažinimo autentifikavimo technologija nebuvo įprasta. Jie neseniai atliktame tyrime nustatė, kad vartotojo patirtis gali būti svarbiausia kuriant sistemą, kuri nepasikliauja slaptažodžiais.
„Tai, kaip žmonės sąveikauja su biometriniais prietaisais, yra nepaprastai svarbi jų sėkmei ateityje“, - sakė mokslinė daktarė Cecilia Aragon, UW asocijuota profesorė, orientuota į žmogų.
„Tai yra biometrinės tapatybės patvirtinimo, kaip socialinės ir techninės sistemos, pradžia, kur ne tik reikalaujama, kad ji būtų efektyvi ir tiksli, bet ir tuo, kuo žmonės pasitiki, sutinka ir nenusivylia“.
Aragonas mano, kad viena iš priežasčių, kodėl veido ir akių atpažinimo sistemos neišsiplėtė, yra ta, kad vartotojo patirtis dažnai nėra įtraukta į dizainą.
Jos komanda pristatė savo tyrimą Tarptautinės modelio atpažinimo asociacijos tarptautinėje konferencijoje dėl biometrikos. Tyrėjai nustatė, kad greitis, tikslumas ir klaidų pranešimų pasirinkimas buvo svarbūs norint sėkmingai stebėti akis.
„Jei lygiagrečiai kuriate technologijas ir vartotojo sąsają, galite įsitikinti, kad technologija tinka vartotojams, o ne atvirkščiai“, - sakė Aragonas. „Labai svarbu, kad kurdami biometrinę identifikavimo sistemą gautumėte visų proceso dalyvių atsiliepimų.“
UW komanda, bendradarbiaudama su Teksaso valstijos universiteto mokslų daktaru Olegu Komogorcevu, sukūrė naują biometrinės tapatybės patvirtinimo techniką, kuri identifikuoja žmones pagal jų akių judesius. Jie paleido subjektus per kelis autentifikavimo tipus, tada paprašė grįžtamojo ryšio apie tinkamumą naudoti ir suvokiamą saugumą.
Tyrimo metu vartotojai imitavo pinigų paėmimą iš bankomato. Prototipas - panašus į bankomatų kompiuterio ekraną su akių stebėjimo technologija - pateikė tris atskirus autentifikavimo tipus: standartinį keturių skaičių PIN kodą, taikinį pagrįstą žaidimą, kuris seka žmogaus žvilgsnį, ir skaitymo pratimą, kuris seka vartotojo akis. pereiti pro kiekvieną žodį. Kiekvienu atveju mokslininkai matavo, kiek laiko užtruko ir kaip dažnai sistemą reikėjo iš naujo kalibruoti.
Akių stebėjimo technologijoje naudojama infraraudonųjų spindulių šviesa ir kameros. Šviesa atsispindi nuo akies obuolio paviršiaus atgal į fotoaparatą, kai vartotojo akis seka tašką ar žodžius kompiuterio ekrane. Stebėjimo prietaisas pasiima unikalų kiekvieno žmogaus judėjimo būdą.
UW tyrimų grupė pasirinko bankomatų scenarijų, nes jis yra žinomas daugumai žmonių ir daugelyje mašinų jau įdiegta pagrindinė saugos kamera.
„Akių stebėjimo parašų tikslas yra įgalinti nebrangias kameras, o ne specializuotą akių stebėjimo aparatūrą“, - sakė Aragonas. „Šią sistemą iš esmės gali naudoti bet kuri technologija, turinti kamerą, net žemos kokybės interneto kamera.“
Po interviu dauguma tiriamųjų teigė nepasitikintys standartiniu mygtuko PIN kodu, naudojamu daugumoje bankomatų, ir dauguma manė, kad pažangesnės technologijos pasiūlys geriausią saugumą.
Bet kai nepavyko autentifikuoti - tyrimo grupė sąmoningai privertė neatpažinti vartotojų per vieną bandymą - jie prarado tikėjimą akių stebėjimo sistemomis. Šis tyrimas parodė, kad būsimoji akių stebėjimo technologija turėtų pateikti aiškius klaidų pranešimus ar nurodymus, kaip vartotojai turėtų elgtis, jei jie nukrypsta nuo kelio.
"Pateikti klaidų pranešimai ir mūsų pateikti atsiliepimai buvo labai svarbūs, kad juos būtų galima naudoti", - sakė Michaelas Brooksas, UW doktorantas, orientuotas į žmogų. „Buvo sunku sukurti šiuos prototipus, negavus ankstyvo vartotojo atsiliepimo.“
Standartinis PIN autentifikavimas laimėjo dėl jo greičio ir patogumo vartotojui, tačiau taikymas pagal taškus taip pat pasiekė aukštą įvertinimą tarp vartotojų ir neužtruko beveik tiek pat laiko, kiek skaitymo pratimas. Šis į žaidimą panašus variantas gali būti pavyzdys būsimoms versijoms, sakė Brooksas.
Tyrėjai planuoja ieškoti panašaus akių stebėjimo autentifikavimo kitoms sistemoms, naudojančioms pagrindines kameras, pavyzdžiui, stalinius kompiuterius. Panašus dizainas galėtų būti naudojamas prisijungiant arba norint pasiekti saugią svetainę.
Tyrimą finansavo Nacionalinis standartų ir technologijų institutas.
Šaltinis: Vašingtono universitetas
