Quanto è buona la ricerca sul successo o il fallimento del sistema che verifica la tua identità quando accedi a un computer, smartphone o altro dispositivo?

È probabile che non sia buono, e questo è un grosso problema di sicurezza e privacy che dovrebbe essere risolto, secondo uno studio della Rutgers University-New Brunswick che propone una nuova soluzione.

"Il nostro documento rappresenta un importante passo avanti verso la comprensione dei sistemi di autenticazione, " ha detto Janne Lindqvist, autore senior e assistente professore presso il Dipartimento di Ingegneria Elettrica e Informatica. "Sorprendentemente, abbiamo riscontrato che le metriche comunemente utilizzate nella ricerca per segnalare le prestazioni dei sistemi di accesso degli utenti sono errate. Ciò significa che i sistemi potrebbero non funzionare bene, e che può avere gravi, conseguenze nella vita reale per i sistemi proposti che vengono adottati sulla base di metriche fuorvianti."

I sistemi di accesso utente, noti come sistemi di autenticazione, dovrebbero garantire che la persona che accede a un computer o altro dispositivo, accede alla posta elettronica o accede a un conto finanziario è chi afferma di essere. Uno dei modi più diffusi per accedere prevede la digitazione di nomi utente e password testuali.

Gli ingegneri di Rutgers hanno esaminato 35 documenti di ricerca recenti sui sistemi di autenticazione e hanno scoperto che 33 sistemi, o 94 percento, avevano difetti in ciò che riportavano. Gli ingegneri hanno anche scoperto che non esiste un approccio coerente per la segnalazione delle metriche delle prestazioni del sistema e che le metriche sono inadeguate.

Così hanno escogitato un nuovo metodo che offre ai ricercatori e ad altri, comprese le agenzie governative e il pubblico, informazioni accurate sull'efficacia dei loro sistemi di autenticazione e su come possono essere migliorati, disse Lindqvist, che dirige il Rutgers Human-Computer Interaction and Security Engineering Laboratory presso la School of Engineering.

La soluzione degli ingegneri Rutgers è combinare i punti di forza di una metrica comunemente usata da altri campi e una metrica usata raramente. Questi insieme possono essere utilizzati per misurare il successo dei sistemi di accesso degli utenti. Uno fornisce una panoramica del funzionamento complessivo di un sistema di autenticazione. Il secondo determina se le prestazioni del sistema vengono misurate utilizzando dati fuorvianti.

"Riteniamo che sia fondamentale per la nostra community adottare rapporti più trasparenti su metriche e prestazioni, "dice lo studio peer-reviewed.

Lo studio sarà pubblicato negli atti del Network and Distributed System Security Symposium, che è sponsorizzato dalla Internet Society e si terrà questa settimana a San Diego, California.