Tietoturvallisuuden jatkokurssin käytettävyystutkimuksia

Kirjautumistutkimukset

Juhana Jaakkola, Atte Pellikka

Sormenjälkitunnistuksen käyttöön Windows -käyttöjärjestelmässä käyttäen Lenovon Fingerprint Reader-ohjelmistoa.

Ongelman kuvaus

Lenovon S430 kannettavassa tietokoneessa olevan kiinteän sormenjälkitunnistimen käyttöönottoja Windowsiin kirjautumiseen.

Tutkimussuunnitelma

Tutkimuksella pyritään selvittämään sormenjälkitunnistuksen käyttöönottoa ja tunnisteiden hallinnointia Windows-käyttöjärjestelmässä käyttäen Lenovon tehdasasennettuja ohjelmia ja laiteajureita

Koehenkilön tulee siis ottaa käyttöön sormenjälkitunnistus, kirjautua sisään käyttäen sitä ja poistaa tunnisteet kokeen lopuksi.

Tunnistuksen käyttöönotto tapahtuu Ohjauspaneelin käyttäjätilit -osiossa, josta löytyy vasemmasta palkista kohta Manage fingerprint data. Tämä käynnistää Lenovon Fingerprint Reader -ohjelmiston, joka opastaa käyttäjän sormenjälkitunnistuksen käyttöönoton läpi. Ohjelma opastaa myös oikeanlaiseen lukulaitteen käyttöön ja vaatii viisi lukukertaa riittävän laadukkaan tunnisteen saamiseksi. Tunnisteet tallennetaan aina tietylle “sormelle”, eli tiettyyn muistipaikkaan, ja niihin voidaan liittää myös lisätoimintoja, kuten sähköpostiin kirjautuminen. Sormenjälki otetaan käyttöön aina aktiivisena käytössä olevalle käyttäjätilille.

Mainittakoon että Fingerprint Reader ohjelmistoon pääsee käsiksi myös suoraan Windowsin Käynnistä-valikosta (esimerkiksi kirjoittamalla valikon hakuun sana fingerprint).

Tämän jälkeen ohjelma voidaan sulkea ja kirjautua sormenjäljellä sisään käyttäjätiliin. Poistaminen tapahtuu ohjelman aloitusvalikosta painamalla hiiren oikealla napilla kyseisen sormen kohdalle ja valitsemalla “delete finger”.

Koehenkilöiltä kysyttiin lopuksi seuraavia asioita:

1. Onko sormenjälkitunnistuksen käyttöönotto riittävän helppoa? 2. Lisääkö sormenjäljellä tunnistautuminen mielestäsi tietoturvallisuutta? 3. Ottaisitko toiminnon käyttöön omassa laitteessasi? 4. Miten käytettävyyttä voitaisiin parantaa?

Tutkimuksen suorittaminen

Ensimmäinen koehenkilö oli 27v miespuolinen tietotekniikan opiskelija, joka käyttää pääasiassa Applen tuotteita. Windowsin yleiskäyttö on kuitenkin hallinnassa, mutta sormenjälkitunnistusta hänellä ei ollut käytössä.

Koehenkilö siirtyi nopeasti ohjauspaneeliin ja sieltä käyttäjätilin asetuksiin. Oikean kohdan löytäminen valitseminen kuitenkin tuotti hankaluuksia, vaikka koehenkilön mukaan hänellä oli oikea ajatus siitä, mistä toiminnon voisi löytää. Lenovon ohjelmiston käyttö ei tuottanut ongelmia, ja sormenjälki tallentui tietokantaa ensimmäisellä yrityksellä. Tämän jälkeen Windowsiin kirjautuminen sujui ongelmitta ja vaivattomasti. Tunnisteen poistaminen tuotti hieman enemmän ongelmia: koehenkilö joutui turvautumaan käyttöohjeeseen toiminnon löytämiseksi, kun toimintoa ei löytynyt suoraan valikoista.

Toinen koehenkilö oli 24-vuotias miespuolinen tietotekniikan opiskelija, joka käyttää päivittäin Windows-käyttöjärjestelmää. Peruskäyttö ja -toiminnot ovat tuttuja, mutta sormenjälkitunnistusta ei koehenkilö ollut käyttänyt. Koehenkilön toiminta oli hyvin samanlaista kuin ensimmäisenkin. Suurimpia vaikeuksia tuotti Lenovon ohjelman käynnistäminen. Koehenkilö ohitti kohdan jossa opastetaan oikea lukuliike, ja sormenjäljen lukeminen tuotti muutaman virheellisen tuloksen. Kirjautuminen onnistui vaivattomasti, ja tunnisteen poistaminen oli pääpiirteittäin samanlainen prosessi kuin ensimmäisellä koehenkilöllä, ohjetoimintoon tutustumista myöten.

Tulokset

Suurin ongelma sormenjälkitunnistuksen käyttöönotossa kyseisellä kokoonpanolla oli oikean kohdan löytäminen Ohjauspaneelista. Koska kumpikaan koehenkilöistä ei tiennyt että se toteutetaan ohjelmistolla, he eivät etsineet ohjelmaa Käynnistä-valikosta, mikä olisi ollut myös mahdollisuus. Lenovon ohjelman käytettävyyteen on selkeästi panostettu, ja sen käyttö koettiin helpoksi ja käyttöliittymä selkeäksi. Sormenjäljen lukeminen lukulaitteella onnistui molemmilta koehenkilöiltä pääasissa hyvin, eikä lukulaitteen tai sen tarkkuuden koettu olevan kynnystekijä tunnistautumisen käyttöönotolle.

Koehenkilöt eivät kokeneet tietoturvansa paranevan sormenjälkitunnistautumisen käyttöönoton seurauksena. Koehenkilöt uskoivat että sormenjälki voitaisiin kopioida tai pakottaa, ja sormenjälkitunnistusta käytettäisiin mieluiten poissa julkisilta paikoilta. Tunnistautumisen uskottiin helpottavan salasanojen muistamista, mutta minkä ei koettu olleen ongelma toistaiseksi.

Koehenkilöt kuitenkin ottaisivat käyttöön sormenjälkitunnistuksen ainakin koeajaksi. Sen tuoma lisäarvo olisivat nopeus ja helppokäyttöisyys käyttöönoton jälkeen. Myös mainitut Lenovon tarjoamat lisäpalvelut herättivät mielenkiintoa. Ensimmäinen koehenkilö tosin hieman epäili sormenjälkitunnistuksen tuomaa nopeusetua salasanakirjautumiseen verrattuna. Jälkimmäinen koehenkilö ilmaisi että uuden koneen tapauksessa olisi käytännöllistä jos käyttöjärjestelmä tarjoaisi mahdollisuutta sormenjälkitunnistautumisen lisäämiseen käyttäjätiliä lisätessä.

Päätelmät

Lenovon Windows-alustalla toimiva Fingerprint Reader-ohjelma osoittautui tutkimuksessa helppokäyttöiseksi ja melko intuitiiviseksi ohjelmaksi. Erityisiksi positiivisiksi puoliksi nousivat selkeät ohjeistukset käyttäjän suuntaan animaatioiden, infotekstien ja videoiden muodossa. Sormenjäljen lisääminen tietokantaan ja sen käyttäminen käyttöjärjestelmään kirjautumiseen havaittiin helppokäyttöiseksi.

Hieman parannettavaakin löytyi. Ohjelma ei varsinaisesti missään vaiheessa ilmoita, että sormenjäljen lisääminen onnistui ja sitä voi nyt käyttää käyttöjärjestelmään kirjautuessa (vaikka se onkin pääteltävissä). Myös ominaisuuden löytäminen saattaa olla joillekkin käyttäjille liian vaikeaa ja olisikin hyvä jos sormenjälkitunnistautumista tarjottaisiin käyttäjälle vaihtoehtona hieman aktiivisemmin. Sormenjälkeä tietokannasta poistaessa kaivattiin hieman enemmän intuitiivista käyttöliittymää, molemmat koehenkilöt yrittivät ensin poistaa sormenjälkeä vasemmalla hiirenpainalluksella avautuvasta valikosta, josta kyseistä vaihtoehtoa ei kuitenkaan löytynyt.

Viimeaikaiset uutiset liittyen iPhonen sormenjälkitunnistimen väärinkäyttöihin ovat selkeästi murentaneet sormenjälkitunnistautumisen tuomaa tietoturvan tunnetta, eikä kumpikaan koehenkilöistä kokenut että haluaisi suojata tärkeitä tietojaan pelkästään sormenjäljellä.

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Atomi
Luokitus Yksilöt
Mitä Useita
Miltä Useita
Missä Useita
Kuka Tite-ammattilainen
Milloin Rakennettaessa
Miksi Hyvä tapa

This topic: Tietoturva/Tutkielmat > Tutkielmat? > UxLogin
Topic revision: r2 - 09 Dec 2013 - 20:47:05 - AttePellikka?
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback