¿Qué tan buena es la investigación sobre el éxito o el fracaso del sistema que verifica su identidad cuando inicia sesión en una computadora, teléfono inteligente u otro dispositivo?
Es probable que no sea bueno, y ese es un problema importante de seguridad y privacidad que debería solucionarse, según un estudio de la Universidad de Rutgers-New Brunswick que propone una solución novedosa.
"Nuestro artículo representa un avance importante hacia la comprensión de los sistemas de autenticación", dijo Janne Lindqvist, autora principal y profesora asistente en el Departamento de Ingeniería Eléctrica e Informática. "Sorprendentemente, encontramos que las métricas utilizadas comúnmente en la investigación para informar el rendimiento del usuariolos sistemas de inicio de sesión son defectuosos. Esto significa que los sistemas pueden no funcionar bien y que pueden tener serias consecuencias en la vida real para los sistemas propuestos que se adoptan en base a métricas engañosas ".
Los sistemas de inicio de sesión de usuario, conocidos como sistemas de autenticación, deben garantizar que la persona que inicia sesión en una computadora u otro dispositivo, accede al correo electrónico o accede a una cuenta financiera es quien dice ser. Una de las formas más populares deiniciar sesión implica escribir nombres de usuario y contraseñas basadas en texto.
Los ingenieros de Rutgers revisaron 35 documentos de investigación recientes sobre sistemas de autenticación y encontraron que 33 sistemas, o el 94 por ciento, tenían fallas en lo que informaron. Los ingenieros también encontraron que no existe un enfoque consistente para informar las métricas de rendimiento del sistema y las métricas son inadecuadas.
Entonces se les ocurrió un método novedoso que brinda a los investigadores y otras personas, incluidas las agencias gubernamentales y el público, información precisa sobre la efectividad de sus sistemas de autenticación y cómo pueden mejorarse, dijo Lindqvist, quien dirige la interacción humano-computadora de Rutgersy Laboratorio de Ingeniería de Seguridad en la Escuela de Ingeniería.
La solución de los ingenieros de Rutgers es combinar las fortalezas de una métrica de uso común de otros campos y una métrica raramente utilizada. Estas juntas pueden usarse para medir el éxito de los sistemas de inicio de sesión de usuario. Uno proporciona una visión general de qué tan bien un sistema de autenticaciónfunciona en general. El segundo determina si el rendimiento del sistema se mide utilizando datos engañosos.
"Creemos que es crucial para nuestra comunidad adoptar informes más transparentes de métricas y rendimiento", dice el estudio revisado por pares.
Fuente de la historia :
Materiales proporcionado por Universidad de Rutgers . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :