Teknologi untuk Mengganti Kata Laluan Gagal Menguji Ujian Pengguna
Kata laluan dan log masuk masih merupakan sistem pengesahan elektronik yang paling biasa, melindungi segala-galanya dari akaun bank, komputer riba dan e-mel kami sehingga maklumat kesihatan, bil utiliti dan, tentu saja, profil Facebook kami.
Keistimewaan ciri "keselamatan" telah menyebabkan banyak orang membuat lembaran cheat untuk membantu kami mengingat kata laluan atau log masuk yang bijak yang kami kembangkan ketika pertama kali membuka akaun, yang ironisnya meningkatkan pendedahan kami terhadap pelanggaran privasi dan keselamatan.
Jurutera Universiti Washington cuba mencari tahu mengapa teknologi pengesahan cap jari dan pengenalan mata dan wajah tidak menjadi arus perdana. Mereka mendapati dalam sebuah kajian baru-baru ini bahawa pengalaman pengguna dapat menjadi kunci untuk membuat sistem yang tidak bergantung pada kata laluan.
"Bagaimana manusia berinteraksi dengan peranti biometrik sangat penting untuk kejayaan masa depan mereka," kata penyelidik utama Cecilia Aragon, Ph.D., profesor reka bentuk dan kejuruteraan yang berpusatkan manusia di UW.
"Ini adalah permulaan untuk melihat pengesahan biometrik sebagai sistem sosio-teknikal, di mana bukan sahaja ia memerlukannya cekap dan tepat, tetapi juga sesuatu yang orang percaya, terima dan jangan kecewa."
Aragon percaya salah satu sebab sistem pengecaman wajah dan mata tidak hilang adalah kerana pengalaman pengguna sering tidak diperhitungkan dalam reka bentuk.
Pasukannya membentangkan kajiannya di International Association for Pattern Recognition's International Conference on Biometrics. Para penyelidik mendapati bahawa kelajuan, ketepatan dan pilihan mesej ralat semuanya penting untuk kejayaan sistem pengesanan mata.
"Sekiranya anda mengembangkan teknologi dan antara muka pengguna secara selari, anda dapat memastikan teknologi itu sesuai dengan pengguna dan bukan sebaliknya," kata Aragon. "Sangat penting untuk mendapatkan maklum balas dari semua pihak yang berkepentingan dalam proses semasa anda merancang sistem pengenalan biometrik."
Pasukan UW bekerjasama dengan Oleg Komogortsev, Ph.D., di Texas State University mengembangkan teknik pengesahan biometrik baru yang mengenal pasti orang berdasarkan pergerakan mata mereka. Mereka menjalankan subjek melalui beberapa jenis pengesahan, kemudian meminta maklum balas mengenai kebolehgunaan dan keselamatan yang dirasakan.
Dalam kajian itu, pengguna mensimulasikan pengeluaran wang dari ATM. Prototaip - skrin komputer yang mirip ATM dengan teknologi penjejakan mata - menghadirkan tiga jenis pengesahan yang berasingan: PIN empat nombor standard, permainan berdasarkan sasaran yang melacak pandangan seseorang, dan latihan membaca yang mengikuti bagaimana mata pengguna bergerak melewati setiap perkataan. Dengan masing-masing, penyelidik mengukur berapa lama masa yang diperlukan dan seberapa kerap sistem tersebut perlu dikalibrasi semula.
Teknologi penjejakan mata menggunakan cahaya inframerah dan kamera. Cahaya memantulkan permukaan bola mata kembali ke kamera ketika mata pengguna mengikuti titik atau kata-kata di skrin komputer. Peranti penjejak menggunakan cara unik setiap mata bergerak.
Pasukan penyelidik UW memilih senario ATM kerana sudah biasa bagi kebanyakan orang dan banyak mesin sudah memasang kamera keselamatan asas.
"Tujuan tanda tangan penjejakan mata adalah untuk membolehkan kamera yang murah dan bukannya perkakasan pengesanan mata khusus," kata Aragon. "Sistem ini pada dasarnya dapat digunakan oleh teknologi apa pun yang memiliki kamera, bahkan kamera web berkualitas rendah."
Ketika ditemu ramah selepas itu, kebanyakan subjek kajian mengatakan bahawa mereka tidak mempercayai PIN butang standard yang digunakan di kebanyakan ATM, dan kebanyakan menganggap bahawa teknologi yang lebih maju akan menawarkan keselamatan terbaik.
Tetapi apabila pengesahan gagal - pasukan penyelidik sengaja menyebabkannya tidak dapat mengenali pengguna dalam satu percubaan - mereka kehilangan kepercayaan terhadap sistem penjejakan mata. Kajian ini menunjukkan bahawa teknologi penjejakan mata di masa depan harus memberikan pesan ralat atau arahan yang jelas mengenai bagaimana pengguna harus meneruskannya jika mereka tidak berada di landasan.
"Mesej ralat yang kami berikan dan maklum balas yang kami berikan sangat penting untuk membuatnya dapat digunakan," kata Michael Brooks, seorang pelajar doktoral UW dalam reka bentuk dan kejuruteraan yang berpusatkan manusia. "Pasti sukar untuk merancang prototaip ini tanpa mendapat maklum balas dari pengguna sejak awal."
Pengesahan PIN standard dimenangi kerana kepantasan dan keramahan pengguna, tetapi latihan penargetan titik juga mendapat nilai tinggi di kalangan pengguna dan tidak memakan masa hampir sepanjang latihan membaca. Pilihan seperti permainan ini boleh menjadi model untuk versi masa depan, kata Brooks.
Para penyelidik merancang untuk melihat seterusnya mengembangkan pengesahan pengesanan mata yang serupa untuk sistem lain yang menggunakan kamera asas seperti komputer desktop. Reka bentuk yang serupa dapat digunakan untuk log masuk atau mendapatkan akses ke laman web yang selamat.
Penyelidikan ini dibiayai oleh Institut Standard dan Teknologi Nasional.
Sumber: Universiti Washington
