How user experience affects security decisions in strong identification
Sjögren, Petra (2023)
Kandidaatintyö
2023
School of Engineering Science, Tietotekniikka
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe20230901115113
https://urn.fi/URN:NBN:fi-fe20230901115113
Tiivistelmä
No matter how far modern technology develops, humans will always be the weakest link. That is why security and user-friendliness must go hand in hand.
In this work, we investigate how user-friendliness affects the behaviour and decisions of strong authentication users. The study uses semi-structured interviews to ask users about their opinions on strong authentication and related features. Finally, these interviews will be used to provide suggestions on how to improve strong authentication.
Users preferred bank IDs and mobile authentication, which they were already familiar with. Ease of use and reliability were cited as reasons for adoption. Discussions revealed that while many users were satisfied with the current authentication methods, users would also be interested in energy- and connection-independent alternatives. Many would be willing to sacrifice user-friendliness to a certain extent if this would guarantee even more secure authentication.
The number of interviewees was limited and focused on a specific age group, so the study does not provide a reliable overview of the topic. However, the responses provide an indicative description of where strong authentication should be directed in the future. Vaikka nykyteknologiaa kehitettäisiin kuinka pitkälle tahansa, ihminen tulee aina olemaan heikoin lenkki. Siksi on tärkeää, että Tietoturva ja käyttäjäystävällisyys kulkee käsi kädessä.
Tässä työssä tutkitaan kuinka käyttäjä ystävällisyys vaikuttaa vahvan tunnistautumisen hyödyntäjien käyttäytymiseen ja päätöksiin. Tutkimuksessa hyödynnetään puolistrukturoituja haastatteluja, joissa käyttäjiltä kysytään mielipidettä vahvasta tunnistautumisesta ja niihin liittyvistä ominaisuuksista. Lopulta näiden haastattelujen pohjalta annetaan ehdotuksia, kuinka vahvaa tunnistautumista voitaisiin parantaa.
Käyttäjät selvästi suosivat pankkitunnuksia ja mobiilivarmennetta, jonka he tunsivat jo ennestään. Käyttöönoton syyksi mainittiin helppokäyttöisyys ja luotettavuus. Keskusteluista nousi esiin, että vaikka moni käyttäjä olikin tyytyväinen nykyisiin tunnestautumismenetelmiin, käyttäjillä olisi myös kiinnostusta energia- ja yhteyksistä riippumattomista vaihtoehdoista. Moni olisi valmis luopumaan käyttäjäystävällisyydestä tiettyyn pisteeseen asti, jos tämä takaisi vielä turvallisemman tunnistautumisen.
Haastateltavien määrä jäi suppeaksi ja keskittyi vaan tiettyyn ikäryhmään, joten luotettavaa yleiskuvaa aiheesta ei tutkimuksessa saada. Vastausten pohjalta kuitenkin pystytään luomaan suuntaa antava kuvaus mihin vahvan tunnistautumisen kannattaisi suuntautua tulevaisuudessa.
In this work, we investigate how user-friendliness affects the behaviour and decisions of strong authentication users. The study uses semi-structured interviews to ask users about their opinions on strong authentication and related features. Finally, these interviews will be used to provide suggestions on how to improve strong authentication.
Users preferred bank IDs and mobile authentication, which they were already familiar with. Ease of use and reliability were cited as reasons for adoption. Discussions revealed that while many users were satisfied with the current authentication methods, users would also be interested in energy- and connection-independent alternatives. Many would be willing to sacrifice user-friendliness to a certain extent if this would guarantee even more secure authentication.
The number of interviewees was limited and focused on a specific age group, so the study does not provide a reliable overview of the topic. However, the responses provide an indicative description of where strong authentication should be directed in the future.
Tässä työssä tutkitaan kuinka käyttäjä ystävällisyys vaikuttaa vahvan tunnistautumisen hyödyntäjien käyttäytymiseen ja päätöksiin. Tutkimuksessa hyödynnetään puolistrukturoituja haastatteluja, joissa käyttäjiltä kysytään mielipidettä vahvasta tunnistautumisesta ja niihin liittyvistä ominaisuuksista. Lopulta näiden haastattelujen pohjalta annetaan ehdotuksia, kuinka vahvaa tunnistautumista voitaisiin parantaa.
Käyttäjät selvästi suosivat pankkitunnuksia ja mobiilivarmennetta, jonka he tunsivat jo ennestään. Käyttöönoton syyksi mainittiin helppokäyttöisyys ja luotettavuus. Keskusteluista nousi esiin, että vaikka moni käyttäjä olikin tyytyväinen nykyisiin tunnestautumismenetelmiin, käyttäjillä olisi myös kiinnostusta energia- ja yhteyksistä riippumattomista vaihtoehdoista. Moni olisi valmis luopumaan käyttäjäystävällisyydestä tiettyyn pisteeseen asti, jos tämä takaisi vielä turvallisemman tunnistautumisen.
Haastateltavien määrä jäi suppeaksi ja keskittyi vaan tiettyyn ikäryhmään, joten luotettavaa yleiskuvaa aiheesta ei tutkimuksessa saada. Vastausten pohjalta kuitenkin pystytään luomaan suuntaa antava kuvaus mihin vahvan tunnistautumisen kannattaisi suuntautua tulevaisuudessa.