lunes, 22 de abril de 2013

Laboratorio Ubicom #8 AVE Usabilidad y seguridad en sistemas de autentificación

En esta ocasión hablaremos sobre un pdf sobre la usabilidad y mas específicamente en métodos de autentificación de usuarios.
_______________________________________________________________________

Nombre del artículo : 

Security and Usability:
The Case of the User Authentication Methods 

      Autores:

      Christina Braz 
      Jean-Marc Robert

_______________________________________________________________________
Introducción:

La autentificación  de los usuarios son las diferentes entradas a sistemas de redes computacionales.Una vez autentificado el usuario puede tener acceso a una intranet de laguna empresa, base de datos , vehículos entre otras cosas.
La usabilidad de los mecanismos de autentificación rara vez han sido investigados. 

 La usabilidad esta definido como el grado en que puede ser utilizado cierto producto por determinados usuarios.

Fatores humanos en el aspecto de autentificación


 La seguridad y la usabilidad son esenciales en el proceso de autenticación,  sin embargo para los requisitos de alta seguridad, manteniendo la usabilidad adecuada por lo general entran en conflicto entre si.

El potencial de conflictos entre seguridad y usabilidad pueden ser minimizados por el uso de:

  • Algún heurístico para reducir al mínimo la intervención del usuario.
  • Tomar decisiones en nombre del usuario.
  • notificar al usuario de sus acciones.
  • Regresar acciones de los usuarios con la mas mínima intervención.

También se menciona las 8 reglas de oro para el diseño de interfaces pero,        ¿ se podrán utilizar para sistemas de segurida?.

  1. Tener buena coherencia                                     Si
  2. Los usuarios frecuentes pueden usar atajos      No
  3. Retroalimentación                                              No
  4. Los diálogos pueden producir el cierre              Si
     
  5. Evitar los errores                                                No
  6. Fácil regresión de las acciones                          No
  7. Poner al usuario a cargo                                    No
  8. Reducir la carga de memoria                            No

Porque no se pueden utilizar:



  • Usuarios no pueden tener atajos: Así se evitan tener diccionarios, y evitar ataques tipo eavesdropping.
  • Retroalimentación: No se usa para prevenir ataques tipo guessing
  • Evitar errores: Se previene ataques como eavesdropping, gessing, y ataques en conjunto.
  • Regresión de las acciones: Se previene ataques como eavesdropping, gessing, y ataques en conjunto.
  • Reducir la carga de memoria y poner a cargo al usuario: Se previene ataques como eavesdropping, gessing, y ataques en conjunto.


Por estos motivos no se puedne utilizar para la usabilidad, es por eso que este tipo de sistemas siempre estan peleados con el factor humano.

Sistemas de biométricos


Una de las mejores practicas de autentificacion es el uso de varios factores como el uso de reconocimiento por medio de iris, mano , voz entre otras. 

Esto incrementa a gran medida la seguridad pero la usabilidad es considerada mas baja, ya que es molesto para lo usuarios acercarse algún aparato para la medición o que tengan alguna discapacidad que les impide usarlos además de reducir la experiencia que se tiene con el sistema.


Ejemplo comparativo entre seguridad y usabilidad en los sistemas

Para mostrar ambos en conjunto tanto la seguridad y la usabilidad, se utilizo un software llamado Pretty Good Privac (PGP). Este software usa una infraestructura de public key para encriptar y desencriptar. Este sistemas fue escogido por los mismos autores, ya que cuenta con los estándares de usabilidad apropiados además de contar con seguridad suficientemente buena.

LOs resultados obtenidos no fueron tan satisfactorios ya que lo usuarios no podia evadir algunos errores que se cometian, además no es suficientemente  usable para prover la mayor seguridad al hora de enviar los mensajes. 


Conclución


Hay mas investigación para la seguridad y proteger la información pero aun así hay muy pocos para los mecanismos de autentificacion y su respectivo usabilidad.  PAra poder construir sistemas de seguridad hay que tener en cuetna diferentes directrises, además que deben ser construidos para se aprendidos fácilmente sin importar el usuarios. Este necesario agregar los factores humanos a estos tipos de desarrollo para que sean mas amigables y fáciles de usar, ya que se le da mayor prioridad a la seguridad.



Click aqui al pdf

1 comentario: