La tecnologia per sostituire le password non supera i test utente
Le password e gli accessi sono ancora i sistemi di autenticazione elettronica più comuni, proteggendo tutto, dai nostri conti bancari, laptop ed e-mail alle informazioni sanitarie, alle bollette e, naturalmente, ai nostri profili Facebook.
La preponderanza di funzionalità di "sicurezza" ha indotto molti a creare cheat sheet per aiutarci a ricordare le password o gli accessi intelligenti che abbiamo sviluppato quando abbiamo aperto l'account per la prima volta, il che ironicamente aumenta la nostra esposizione a violazioni della privacy e della sicurezza.
Gli ingegneri dell'Università di Washington stanno cercando di capire perché la tecnologia di autenticazione delle impronte digitali, degli occhi e dei volti non è diventata mainstream. In un recente studio hanno scoperto che l'esperienza dell'utente potrebbe essere la chiave per creare un sistema che non si basi sulle password.
"Il modo in cui gli esseri umani interagiscono con i dispositivi biometrici è di fondamentale importanza per il loro futuro successo", ha affermato la ricercatrice principale Cecilia Aragon, Ph.D., professore associato di progettazione e ingegneria incentrata sull'uomo.
"Questo è l'inizio di considerare l'autenticazione biometrica come un sistema socio-tecnico, in cui non solo richiede che sia efficiente e accurato, ma anche qualcosa di cui le persone si fidano, accettano e non si sentono frustrate".
Aragon ritiene che uno dei motivi per cui i sistemi di riconoscimento del viso e degli occhi non siano decollati è perché l'esperienza dell'utente spesso non viene presa in considerazione nel design.
Il suo team ha presentato il suo studio alla Conferenza internazionale sulla biometria dell'International Association for Pattern Recognition. I ricercatori hanno scoperto che la velocità, la precisione e la scelta dei messaggi di errore erano tutti importanti per il successo di un sistema di tracciamento oculare.
"Se sviluppi la tecnologia e l'interfaccia utente in parallelo, puoi assicurarti che la tecnologia si adatti agli utenti anziché il contrario", ha affermato Aragon. "È molto importante ricevere feedback da tutte le parti interessate nel processo mentre si progetta un sistema di identificazione biometrica."
Il team di UW in collaborazione con Oleg Komogortsev, Ph.D., presso la Texas State University ha sviluppato una nuova tecnica di autenticazione biometrica che identifica le persone in base ai loro movimenti oculari. Hanno esaminato i soggetti attraverso diversi tipi di autenticazione, quindi hanno chiesto un feedback sull'usabilità e sulla sicurezza percepita.
Nello studio, gli utenti hanno simulato il prelievo di denaro da un bancomat. Il prototipo, uno schermo di computer simile a un bancomat con tecnologia di tracciamento oculare, presentava tre tipi separati di autenticazione: un PIN standard a quattro numeri, un gioco basato su obiettivi che traccia lo sguardo di una persona e un esercizio di lettura che segue come gli occhi di un utente andare oltre ogni parola. Con ciascuno, i ricercatori hanno misurato quanto tempo ci voleva e quanto spesso il sistema doveva ricalibrare.
La tecnologia di tracciamento oculare utilizza la luce a infrarossi e le telecamere. La luce si riflette dalla superficie del bulbo oculare verso la videocamera quando l'occhio di un utente segue un punto o una parola sullo schermo del computer. Il dispositivo di localizzazione rileva il modo unico in cui si muove l'occhio di ogni persona.
Il team di ricerca UW ha scelto lo scenario ATM perché è familiare alla maggior parte delle persone e molte macchine hanno già una telecamera di sicurezza di base installata.
"L'obiettivo delle firme di tracciamento oculare è abilitare fotocamere poco costose invece di hardware specializzato per tracciamento oculare", ha detto Aragon. "Questo sistema può essere utilizzato praticamente da qualsiasi tecnologia che abbia una fotocamera, anche una webcam di bassa qualità."
Durante l'intervista in seguito, la maggior parte dei soggetti dello studio ha affermato di non fidarsi del PIN a pulsante standard utilizzato nella maggior parte degli sportelli automatici e la maggior parte ha ritenuto che le tecnologie più avanzate avrebbero offerto la migliore sicurezza.
Ma quando l'autenticazione non è riuscita - il team di ricerca ha deliberatamente fatto sì che non riconoscesse gli utenti durante una prova - hanno perso la fiducia nei sistemi di tracciamento oculare. Questo studio ha dimostrato che la futura tecnologia di tracciamento oculare dovrebbe fornire chiari messaggi di errore o indicazioni su come gli utenti dovrebbero procedere se escono dal percorso.
"I messaggi di errore che abbiamo fornito e il feedback che abbiamo fornito sono stati davvero importanti per renderlo utilizzabile", ha affermato Michael Brooks, uno studente di dottorato UW in progettazione e ingegneria incentrata sull'uomo. "Sarebbe stato difficile progettare questi prototipi senza ottenere un feedback dagli utenti nella fase iniziale."
L'autenticazione con PIN standard ha vinto per la sua velocità e facilità d'uso, ma anche l'esercizio di targeting per punti ha ottenuto un punteggio elevato tra gli utenti e non ha richiesto tanto tempo quanto l'esercizio di lettura. Questa opzione simile a un gioco potrebbe essere un modello per le versioni future, ha detto Brooks.
I ricercatori hanno in programma di esaminare lo sviluppo di un'autenticazione di tracciamento oculare simile per altri sistemi che utilizzano telecamere di base come i computer desktop. Un design simile potrebbe essere utilizzato per accedere o ottenere l'accesso a un sito Web sicuro.
La ricerca è stata finanziata dal National Institute of Standards and Technology.
Fonte: Università di Washington
