Công nghệ thay thế mật khẩu không thành công kiểm tra người dùng
Mật khẩu và thông tin đăng nhập vẫn là hệ thống xác thực điện tử phổ biến nhất, bảo vệ mọi thứ từ tài khoản ngân hàng, máy tính xách tay và email đến thông tin sức khỏe, hóa đơn điện nước và tất nhiên là hồ sơ Facebook của chúng tôi.
Ưu điểm vượt trội của các tính năng “an toàn” đã khiến nhiều người tạo ra các bảng gian lận để giúp chúng tôi ghi nhớ các mật khẩu hoặc thông tin đăng nhập thông minh mà chúng tôi đã phát triển khi lần đầu tiên mở tài khoản, điều này trớ trêu thay, điều này làm tăng nguy cơ bị vi phạm quyền riêng tư và bảo mật.
Các kỹ sư của Đại học Washington đang cố gắng tìm ra lý do tại sao công nghệ xác thực nhận dạng vân tay, mắt và khuôn mặt không trở thành xu hướng chủ đạo. Trong một nghiên cứu gần đây, họ phát hiện ra rằng trải nghiệm của người dùng có thể là chìa khóa để tạo ra một hệ thống không dựa vào mật khẩu.
Trưởng nhóm nghiên cứu Cecilia Aragon, Ph.D., phó giáo sư về thiết kế và kỹ thuật lấy con người làm trung tâm tại UW cho biết: “Cách con người tương tác với các thiết bị sinh trắc học là cực kỳ quan trọng đối với sự thành công trong tương lai của họ.
“Đây là bước khởi đầu của việc xem xác thực sinh trắc học như một hệ thống kỹ thuật xã hội, nơi nó không chỉ yêu cầu nó phải hiệu quả và chính xác mà còn là thứ mà mọi người tin tưởng, chấp nhận và không thất vọng”.
Aragon tin rằng một trong những lý do khiến hệ thống nhận dạng khuôn mặt và mắt không thành công là do trải nghiệm của người dùng thường không được đưa vào thiết kế.
Nhóm của cô đã trình bày nghiên cứu của mình tại Hội nghị Quốc tế về Sinh trắc học của Hiệp hội Quốc tế về Nhận dạng Mẫu. Các nhà nghiên cứu nhận thấy rằng tốc độ, độ chính xác và lựa chọn thông báo lỗi đều quan trọng đối với sự thành công của hệ thống theo dõi mắt.
“Nếu bạn phát triển công nghệ và giao diện người dùng song song, bạn có thể đảm bảo công nghệ phù hợp với người dùng hơn là ngược lại,” Aragon nói. “Điều rất quan trọng là phải có phản hồi từ tất cả các bên liên quan trong quá trình khi bạn đang thiết kế hệ thống nhận dạng sinh trắc học.”
Nhóm UW phối hợp với Tiến sĩ Oleg Komogortsev tại Đại học Bang Texas đã phát triển một kỹ thuật xác thực sinh trắc học mới để xác định mọi người dựa trên chuyển động mắt của họ. Họ chạy các đối tượng thông qua một số loại xác thực, sau đó yêu cầu phản hồi về khả năng sử dụng và tính bảo mật được nhận thức.
Trong nghiên cứu, người dùng mô phỏng rút tiền từ máy ATM. Nguyên mẫu - màn hình máy tính trông giống ATM với công nghệ theo dõi mắt - đã trình bày ba loại xác thực riêng biệt: mã PIN bốn số tiêu chuẩn, trò chơi dựa trên mục tiêu theo dõi ánh nhìn của một người và bài tập đọc theo dõi cách nhìn của người dùng chuyển qua từng từ. Với mỗi loại, các nhà nghiên cứu đo thời gian mất bao lâu và tần suất hệ thống phải hiệu chỉnh lại.
Công nghệ theo dõi mắt sử dụng ánh sáng hồng ngoại và camera. Ánh sáng phản xạ khỏi bề mặt nhãn cầu trở lại máy ảnh khi mắt người dùng đang nhìn theo một dấu chấm hoặc các từ trên màn hình máy tính. Thiết bị theo dõi chọn cách chuyển động mắt của mỗi người.
Nhóm nghiên cứu của UW đã chọn kịch bản ATM vì nó quen thuộc với hầu hết mọi người và nhiều máy đã được lắp đặt camera an ninh cơ bản.
Aragon nói: “Mục tiêu của chữ ký theo dõi mắt là cho phép các camera rẻ tiền thay vì phần cứng theo dõi mắt chuyên dụng. “Về cơ bản, hệ thống này có thể được sử dụng bởi bất kỳ công nghệ nào có camera, ngay cả một webcam chất lượng thấp”.
Khi được phỏng vấn sau đó, hầu hết các đối tượng nghiên cứu cho biết họ không tin tưởng mã PIN nút nhấn tiêu chuẩn được sử dụng trong hầu hết các máy ATM và hầu hết đều cho rằng các công nghệ tiên tiến hơn sẽ cung cấp bảo mật tốt nhất.
Nhưng khi xác thực không thành công - nhóm nghiên cứu cố tình khiến nó không nhận ra người dùng trong một lần thử nghiệm - họ đã mất niềm tin vào hệ thống theo dõi mắt. Nghiên cứu này chỉ ra rằng công nghệ theo dõi mắt trong tương lai sẽ đưa ra các thông báo lỗi hoặc hướng dẫn rõ ràng về cách người dùng nên xử lý nếu họ đi chệch hướng.
Michael Brooks, một nghiên cứu sinh tiến sĩ của UW về thiết kế và kỹ thuật lấy con người làm trung tâm cho biết: “Các thông báo lỗi mà chúng tôi cung cấp và phản hồi mà chúng tôi đưa ra thực sự quan trọng để làm cho nó có thể sử dụng được. “Sẽ rất khó để thiết kế những nguyên mẫu này nếu không nhận được phản hồi từ người dùng sớm.”
Xác thực mã PIN tiêu chuẩn giành được chiến thắng vì tốc độ và tính thân thiện với người dùng, nhưng bài tập nhắm mục tiêu theo điểm cũng đạt điểm cao trong số người dùng và không mất nhiều thời gian như bài tập đọc. Brooks cho biết tùy chọn giống trò chơi này có thể là mô hình cho các phiên bản trong tương lai.
Các nhà nghiên cứu dự định tiếp theo sẽ xem xét việc phát triển xác thực theo dõi mắt tương tự cho các hệ thống khác sử dụng camera cơ bản như máy tính để bàn. Một thiết kế tương tự có thể được sử dụng để đăng nhập hoặc truy cập vào một trang web an toàn.
Nghiên cứu được tài trợ bởi Viện Tiêu chuẩn và Công nghệ Quốc gia.
Nguồn: Đại học Washington
