Mange veier inn - en studie av alternative innloggingsmekanismer

Abstract

Passord er den mest brukte mekanismen for innlogging, enten det gjelder datamaskiner, nettsteder, tjenester, og så videre. Per i dag blir de fleste stadig medlem av flere nettsteder som gjør at vi må huske flere passord til forskjellige steder. Hvis vi har for vanskelige passord blir de umulig å huske alle, men er de for enkle, vil andre enkelt gjette seg frem til dem.

Dermed blir det mer aktuelt med alternative autentiseringsmekanismer, for å erstatte eller tilby et alternativ til passord. For brukere som foretrekker eller bedre husker bilder er det kanskje en løsning, mens andre vil logge inn ved å svare på personlige spørsmål. I tillegg finnes det flere muligheter, men få av dem er i utstrakt bruk.

For å kunne foreslå alternative mekanismer istedenfor eller i tillegg til passord, er det først nødvendig å vite hvilke som finnes. En del har blitt foreslått og tatt i bruk, mens andre fortsatt har enkelte problemer og er under utvikling. Siden brukerne skal forholde seg til mekanismene er det viktig å finne ut hvilke de foretrekker og om det er problemområder som bør utbedres. Her vil vi teste ut fem mekanismer med en liten brukergruppe for å se hvilke de foretrekker og hvordan de vurderer dem i forhold til hverandre.

Til slutt er oppfatningen og det bildet brukerne har av mekanismene en viktig detalj. Sikkerheten er der for å beskytte mot ulike trusler, men hvilke trusler ser brukerne for seg er mest aktuelle? Har de et reelt bilde på farene der ute, eller er det potensielt områder de har oversett?

Målet med oppgaven er å se på hvilke mekanismer som finnes, hvordan de fungerer i praksis, og hvilke modeller brukere har rundt innlogging og potensielle trusler. Selv om alternative mekanismer finnes, må de testes ut for å se hva brukere synes om dem, om de er forståelige og hvordan brukere liker dem i forhold til tradisjonelle passord.