Lyd og bilder blir passord

Mange av dagens nettjenester som skal være tilgjengelige for alle, er for avanserte av sikkerhetshensyn. Men det trenger ikke være slik.

Publisert
Eldre er med og tester ut brukervennligheten til ulike innloggingsmetoder. (Foto: Shutterstock)
Eldre er med og tester ut brukervennligheten til ulike innloggingsmetoder. (Foto: Shutterstock)

Det mener seniorrådgiver Riitta Hellman i Karde AS. Hun utvikler løsninger som skal gjøre nettjenester og sosiale nettverk tilgjengelige for personer med ulike funksjonsnedsettelser.  

Mange nettjenester er pålagt å gjøre dem brukelige for alle. Det gjelder ikke bare nettsider, men også andre tjenester som selvbetjeningsautomater.

– For eksisterende løsninger gjelder plikten fra 2021, men det kan være et konkurransefortrinn å få på plass løsninger som er gode å bruke for flere før det, sier Hellman.

Eldre prøver ut bilder og lyd

Riitta Hellman. (Foto: Norunn K. Torheim)
Riitta Hellman. (Foto: Norunn K. Torheim)

Hellman leder forskningsprosjektet «e-Me – inclusive identity management in new social media».

– Vi prøver blant annet å finne innloggingsløsninger som er sikre, samtidig som de er tilgjengelige for personer med synshemninger, lese- eller skrivevansker eller hukommelsesproblemer, sier Hellman.

Eldre fra Blindeforbundet, Dysleksi Norge og Seniornett er med og tester ut ulike løsninger. De blir observert underveis, intervjuet og skal rangere metodene etter brukervennlighet.

Slik skal forskerne finne fram til fordeler og ulemper ved ulike metoder både for funksjonsfriske og personer med funksjonsnedsettelser.

Slik kan det se ut når testbrukerne skal logge seg på ved hjelp av lyder. (Illustrasjon: e-Me-prosjektet)
Slik kan det se ut når testbrukerne skal logge seg på ved hjelp av lyder. (Illustrasjon: e-Me-prosjektet)

- Innlogging et undervurdert problem

På årets ID-tyverikonferanse arrangert av Norsk Senter for informasjonssikring i Oslo, presenterte sjefsforsker ved Norsk Regnesentral Ivar Solheim og programvareutvikler i Tellu AS Sverre Morka de foreløpige resultatene fra pilotstudien.

– Vi har prøvd ut innlogging med passord, gjenkjenning av bilder, lyder og mønster og personlige spørsmål.

– Det er for tidlig å konkludere med hva som er best. Det som er helt klart, er at innlogging er et undervurdert problem, sier Solheim.

Han forteller at én tredjedel av henvendelsene til Altinn handler om innloggingsproblemer.

– Vi må tenke nytt for å finne gode løsninger. Vi ønsker å finne ut om metoder som gjør at brukeren slipper å huske og skrive passord, har noen fordeler, sier han.

Men bruk av bilder og lyder er mer komplekst enn man skulle tro.

Ikke i tidsklemma

Ivar Solheim. (Foto: Norunn K. Torheim)
Ivar Solheim. (Foto: Norunn K. Torheim)

– Vi ser at det blir vanskelig dersom det blir for mange bilder og lyder å velge mellom. Lydene er også koblet til bilder så det blir mange inntrykk å holde styr på. Ved bruk av lyd vil det ofte også være nødvendig å bruke hodetelefoner slik at ikke uvedkommende hører lyden.

For de eldre ser det ut som følelse av trygghet og gjenkjennelse er viktigere enn tidsbruk.

– Personlige spørsmål tar mest tid. Likevel er personlige spørsmål og passord det som er best likt blant de eldre. Begge deler er noe de har brukt før og som gir gjenkjennelse og som derfor oppleves som trygt.  

– Bruk av mønster tas raskt av de fleste, men oppleves som mindre trygt fordi det er en ukjent metode for dem, forteller Solheim.

Basert på tilbakemeldingen fra brukerne, skal de nå teste en revidert, enklere versjon av løsningen.

Kombinerer enkle metoder

Løsningen på enkel og sikker innlogging kan være å kombinere flere enkle metoder istedenfor å bruke én komplisert metode.

– Dersom man for eksempel har en PIN-kode på tre tall, som kanskje er det noen klare å huske, gir ikke det ikke høy nok sikkerhet, men dersom man kombinerer den med innlogging basert på biometrikk slik om fingeravtrykk, kan det være at det blir sikkert nok, tror Hellman.

– Slik kan vi få løsninger som kan brukes av flest mulig uten å gå på akkord med sikkerhet og personvern.

I framtida vil vi se mer av persontilpassede løsninger der vi som brukere, kan velge de innloggingsmetodene som passer for oss. Da er det i følge Hellman viktig at opplysninger om preferanser som avslører en funksjonshemning, ikke havner hos uvedkommende.

Lenker:

Forskningsrådets porgram Kjernekompetanse og verdiskaping i IKT (VERDIKT) 

e-Me-prosjektets hjemmeside