En esta ocasión hablaremos sobre un pdf sobre la usabilidad y mas específicamente en métodos de autentificación de usuarios.
_______________________________________________________________________
_______________________________________________________________________
Nombre del artículo :
Security and Usability:
The Case of the User Authentication Methods
Autores:
Christina Braz
Jean-Marc Robert
_______________________________________________________________________
Introducción:
La autentificación de los usuarios son las diferentes entradas a sistemas de redes computacionales.Una vez autentificado el usuario puede tener acceso a una intranet de laguna empresa, base de datos , vehículos entre otras cosas.
La usabilidad de los mecanismos de autentificación rara vez han sido investigados.
La usabilidad esta definido como el grado en que puede ser utilizado cierto producto por determinados usuarios.
El potencial de conflictos entre seguridad y usabilidad pueden ser minimizados por el uso de:
- Algún heurístico para reducir al mínimo la intervención del usuario.
- Tomar decisiones en nombre del usuario.
- notificar al usuario de sus acciones.
- Regresar acciones de los usuarios con la mas mínima intervención.
También se menciona las 8 reglas de oro para el diseño de interfaces pero, ¿ se podrán utilizar para sistemas de segurida?.
- Tener buena coherencia Si
- Los usuarios frecuentes pueden usar atajos No
- Retroalimentación No
- Los diálogos pueden producir el cierre Si
- Evitar los errores No
- Fácil regresión de las acciones No
- Poner al usuario a cargo No
- Reducir la carga de memoria No
Porque no se pueden utilizar:
- Usuarios no pueden tener atajos: Así se evitan tener diccionarios, y evitar ataques tipo eavesdropping.
- Retroalimentación: No se usa para prevenir ataques tipo guessing
- Evitar errores: Se previene ataques como eavesdropping, gessing, y ataques en conjunto.
- Regresión de las acciones: Se previene ataques como eavesdropping, gessing, y ataques en conjunto.
- Reducir la carga de memoria y poner a cargo al usuario: Se previene ataques como eavesdropping, gessing, y ataques en conjunto.
Por estos motivos no se puedne utilizar para la usabilidad, es por eso que este tipo de sistemas siempre estan peleados con el factor humano.
Una de las mejores practicas de autentificacion es el uso de varios factores como el uso de reconocimiento por medio de iris, mano , voz entre otras.
Esto incrementa a gran medida la seguridad pero la usabilidad es considerada mas baja, ya que es molesto para lo usuarios acercarse algún aparato para la medición o que tengan alguna discapacidad que les impide usarlos además de reducir la experiencia que se tiene con el sistema.
Ejemplo comparativo entre seguridad y usabilidad en los sistemas
Para mostrar ambos en conjunto tanto la seguridad y la usabilidad, se utilizo un software llamado Pretty Good Privac (PGP). Este software usa una infraestructura de public key para encriptar y desencriptar. Este sistemas fue escogido por los mismos autores, ya que cuenta con los estándares de usabilidad apropiados además de contar con seguridad suficientemente buena.
LOs resultados obtenidos no fueron tan satisfactorios ya que lo usuarios no podia evadir algunos errores que se cometian, además no es suficientemente usable para prover la mayor seguridad al hora de enviar los mensajes.
Conclución
Hay mas investigación para la seguridad y proteger la información pero aun así hay muy pocos para los mecanismos de autentificacion y su respectivo usabilidad. PAra poder construir sistemas de seguridad hay que tener en cuetna diferentes directrises, además que deben ser construidos para se aprendidos fácilmente sin importar el usuarios. Este necesario agregar los factores humanos a estos tipos de desarrollo para que sean mas amigables y fáciles de usar, ya que se le da mayor prioridad a la seguridad.
Ortografía. Referencia mal formateada al final. 5 pts.
ResponderEliminar