Sobre la autenticación basada en riesgos: Schneier sobre seguridad


Sobre la autenticación basada en riesgos

Interesante estudio de usabilidad: “¿Más que buenas contraseñas? Un estudio sobre las percepciones de usabilidad y seguridad de la autenticación basada en riesgos“:

Abstracto: La autenticación basada en riesgos (RBA) es una medida de seguridad adaptable para fortalecer la autenticación basada en contraseñas. RBA monitorea las características adicionales durante el inicio de sesión, y cuando los valores de las características observadas difieren significativamente de los vistos anteriormente, los usuarios deben proporcionar factores de autenticación adicionales, como un código de verificación. RBA tiene el potencial de ofrecer una autenticación más utilizable, pero la usabilidad y las percepciones de seguridad de RBA no se estudian bien.

Presentamos los resultados de un estudio de laboratorio entre grupos (n = 65) para evaluar las percepciones de usabilidad y seguridad de dos variantes de RBA, una variante de 2FA y autenticación de solo contraseña. Nuestro estudio muestra con resultados significativos que se considera que RBA es más utilizable que las variantes de 2FA estudiadas, mientras que se percibe como más seguro que la autenticación de solo contraseña en general y comparablemente seguro con 2FA en una variedad de tipos de aplicaciones. También observamos problemas de usabilidad de RBA y proporcionamos recomendaciones para su mitigación. Nuestra contribución proporciona una primera comprensión más profunda de la percepción de los usuarios de RBA y ayuda a mejorar las implementaciones de RBA para una mayor aceptación de los usuarios.

Documentos sitio net. Ya he escrito en un blog site sobre la autenticación basada en riesgos.

Publicado el 5 de octubre de 2020 a las 11:47 AM •
4 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia unique