Parolaları Değiştiren Teknoloji Kullanıcı Testlerinde Başarısız Oldu
Parolalar ve girişler, banka hesaplarımızdan, dizüstü bilgisayarlarımızdan ve e-postadan sağlık bilgilerine, hizmet faturalarına ve tabii ki Facebook profillerimize kadar her şeyi koruyan en yaygın elektronik kimlik doğrulama sistemleridir.
"Güvenlik" özelliklerinin üstünlüğü, birçok kişinin hesabı ilk açtığımızda geliştirdiğimiz akıllı şifreleri veya oturum açma girişlerini hatırlamamıza yardımcı olmak için hile sayfaları oluşturmasına neden oldu, bu da ironik bir şekilde gizlilik ve güvenlik ihlallerine maruz kalmamızı artırdı.
Washington Üniversitesi mühendisleri, parmak izi ve göz ve yüz tanıma kimlik doğrulama teknolojisinin neden ana akım haline gelmediğini anlamaya çalışıyor. Son zamanlarda yapılan bir çalışmada, kullanıcı deneyiminin şifrelere dayanmayan bir sistem oluşturmanın anahtarı olabileceğini keşfettiler.
UW'de insan merkezli tasarım ve mühendislik alanında doçent olan baş araştırmacı Cecilia Aragon, "İnsanların biyometrik cihazlarla nasıl etkileşime gireceği, gelecekteki başarıları için kritik önem taşıyor" dedi.
"Bu, biyometrik kimlik doğrulamasına yalnızca verimli ve doğru olmasını değil, aynı zamanda insanların güvendiği, kabul ettiği ve hayal kırıklığına uğramayacağı bir sosyo-teknik sistem olarak bakmanın başlangıcıdır."
Aragon, yüz ve göz tanıma sistemlerinin işe yaramamasının nedenlerinden birinin, kullanıcı deneyiminin genellikle tasarıma dahil edilmemesi olduğuna inanıyor.
Ekibi, çalışmasını Uluslararası Örüntü Tanıma Derneği’nin Uluslararası Biyometri Konferansı’nda sundu. Araştırmacılar, bir göz izleme sisteminin başarısı için hız, doğruluk ve hata mesajlarının seçiminin önemli olduğunu keşfettiler.
Aragon, "Teknolojiyi ve kullanıcı arayüzünü paralel olarak geliştirirseniz, teknolojinin kullanıcılara tam tersi şekilde uymasını sağlayabilirsiniz," dedi. "Bir biyometrik tanımlama sistemi tasarlarken süreçteki tüm paydaşlardan geri bildirim almanız çok önemli."
UW ekibi, Texas State Üniversitesi'nden Oleg Komogortsev, Ph.D. ile işbirliği içinde, insanları göz hareketlerine göre tanımlayan yeni bir biyometrik kimlik doğrulama tekniği geliştirdi. Konuları çeşitli kimlik doğrulama türlerinden geçirdiler, ardından kullanılabilirlik ve algılanan güvenlik hakkında geri bildirim istediler.
Çalışmada, kullanıcılar bir ATM'den para çekme simülasyonu yaptı. Göz izleme teknolojisine sahip ATM'ye benzer bir bilgisayar ekranı olan prototip, üç ayrı kimlik doğrulama türü sundu: standart bir dört rakamlı PIN, bir kişinin bakışını izleyen hedef tabanlı bir oyun ve bir kullanıcının gözlerini izleyen bir okuma alıştırması her kelimeyi geç. Araştırmacılar, her birinde bunun ne kadar sürdüğünü ve sistemin ne sıklıkla yeniden kalibre edilmesi gerektiğini ölçtüler.
Göz izleme teknolojisi kızılötesi ışık ve kameralar kullanır. Bir kullanıcının gözü bilgisayar ekranındaki bir noktayı veya kelimeleri takip ettiğinde, ışık göz küresinin yüzeyinden kameraya geri yansır. İzleme cihazı, her bir kişinin gözünün hareket ettiği benzersiz yolu algılar.
UW araştırma ekibi ATM senaryosunu seçti çünkü çoğu insan bunu biliyor ve birçok makinede zaten kurulu bir temel güvenlik kamerası var.
Aragon, "Göz izleme imzalarının amacı, özel göz izleme donanımı yerine ucuz kameraları etkinleştirmektir" dedi. "Bu sistem, temelde kamerası olan herhangi bir teknoloji, hatta düşük kaliteli bir web kamerası tarafından kullanılabilir."
Daha sonra röportaj yapıldığında, çalışma deneklerinin çoğu ATM'lerin çoğunda kullanılan standart tuşlu PIN'e güvenmediklerini söyledi ve çoğu, daha gelişmiş teknolojilerin en iyi güvenliği sağlayacağını varsaydı.
Ancak kimlik doğrulama başarısız olduğunda - araştırma ekibi kasıtlı olarak bir deneme sırasında kullanıcıları tanımamasına neden oldu - göz izleme sistemlerine olan inançlarını kaybettiler. Bu çalışma, gelecekteki göz izleme teknolojisinin, kullanıcıların yoldan çıktıklarında nasıl ilerlemeleri gerektiğine dair net hata mesajları veya talimatlar vermesi gerektiğini gösterdi.
İnsan merkezli tasarım ve mühendislik alanında bir UW doktora öğrencisi olan Michael Brooks, "Sağladığımız hata mesajları ve verdiğimiz geri bildirimler, onu kullanılabilir hale getirmek için gerçekten önemliydi" dedi. "Kullanıcılardan erken geri bildirim almadan bu prototipleri tasarlamak zor olurdu."
Standart PIN kimlik doğrulaması hızı ve kullanıcı dostu olması nedeniyle kazandı, ancak nokta hedefleme uygulaması da kullanıcılar arasında yüksek puan aldı ve neredeyse okuma alıştırması kadar uzun sürmedi. Brooks, bu oyun benzeri seçeneğin gelecekteki sürümler için bir model olabileceğini söyledi.
Araştırmacılar, masaüstü bilgisayarlar gibi temel kameraları kullanan diğer sistemler için benzer göz izleme kimlik doğrulaması geliştirmeyi planlıyor. Güvenli bir web sitesine giriş yapmak veya erişim sağlamak için benzer bir tasarım kullanılabilir.
Araştırma, Ulusal Standartlar ve Teknoloji Enstitüsü tarafından finanse edildi.
Kaynak: Washington Üniversitesi
