Käyttömukavuus tärkeää henkilön tunnistautumisessa – Pankkitunnuksiin luotetaan eniten, salasanat kakkosena

10.12.2015

Teknologian tutkimuskeskus VTT tutki käyttäjien suhtautumista erilaisiin henkilöllisyyden tunnistamismenetelmiin. Vertailun kärkeen nousivat pankkitunnukset, mutta myös salasanat sijoittuivat korkealle. Tärkeintä käyttäjän kannalta tuntuu olevan se, että hän tuntee hallitsevansa itse omia tietojaan ja sitä, kuka muu niihin pääsee käsiksi.

Suurin osa ihmisistä törmää päivittäin erilaisiin tunnistautumismenetelmiin, kuten tietokoneiden ja palveluiden salasanoihin, korttien tunnuslukuihin ja nettipankkimaksujen varmennuksiin. Usein virtuaalisten tai fyysisten lukkojen avaaminen on kuitenkin rutiinia.

"Käyttömukavuus näyttää olevan tärkeää tunnistautumisessa. Mitä monimutkaisempi salasana tai tunnistautuminen on, sitä todennäköisempää, että ainakin osa ihmisistä pyrkii kiertämään sen jotenkin tehdäkseen elämästään helpompaa", sanoo tutkija Katri Grenman.

VTT:n tutkimuksessa selvitettiin italialaisten ja suomalaisten kuluttajien suhtautumista kymmeneen erilaiseen tunnistautumismenetelmään. Mukana oli perinteisiä menetelmiä (salasana, PIN-koodi, mobiilivarmenne, pankkitunnukset, älykortinlukija, sosiaalinen media), biometrisiä tunnisteita (kasvontunnistus, sormenjäljet ja ihonalainen RFID-siru) sekä uudenlainen kuvaan perustuva menetelmä, jossa käyttäjä koskettaa ruudulla olevasta kuvasta tiettyjä pisteitä määrätyssä järjestyksessä.

Käyttäjiltä kysyttiin heidän käsitystään menetelmien turvallisuudesta, käyttömukavuudesta ja ensivaikutelmaa vähemmän tunnetuista menetelmistä. Samoin selvitettiin, millaiset asiat ovat tärkeitä käyttäjille, painottavatko he enemmän turvallisuutta vai käyttömukavuutta ja millaisia asioita käyttäjät haluavat tietää käyttämistään menetelmistä.

Sormenjälkitunnistus sai suosiota sekä Suomessa että Italiassa

Erityisesti sosiaalisen median tunnusten käyttäminen muihin palveluihin kirjautumiseen jakoi käyttäjiä voimakkaasti. Toisten mielestä esimerkiksi Facebook-tunnuksilla kirjautuminen on mukavan helppoa ja oma salasana on hyvässä turvassa, toiset taas pelkäsivät omien tietojensa päätyvän mainostajille.

"Tottumuksella on suuri rooli siinä, mitä ihmiset haluavat käyttää. Suomessa luotetaan pankkeihin, ja pankkitunnuksia on totuttu käyttämään vahvaan tunnistautumiseen. Pankkitunnukset päätyivätkin vertailussa kärkisijalle", Grenman kertoo.

Myös salasanat sijoittuivat vertailussa korkealle, ja niitä onkin lähes mahdoton välttää tänä päivänä.

Sormenjälkitunnistus oli sekä suomalaisten että italialaisten käyttäjien suosiossa. Viehätystä selittänee sen kätevyys – on mahdotonta unohtaa omia kirjautumistietojaan kotiin tai toisen takin taskuun. Joitakin käyttäjiä huoletti kuitenkin se, miten käy, jos sormenjälkitieto pääsee vuotamaan vääriin käsiin. Jotkut pelkäsivät myös rikollisten alkavan leikellä sormia.

Ihmisten välillä on suuria eroja siinä, mitä he pitävät tärkeänä. Toisille turvallisuus on ensiarvoisen tärkeää ja suojaus sen mukainen. Toiset taas pitävät kätevyyttä ykkösasiana.

Joskus myös liiallinen tietoturvarummutus voi aiheuttaa vastareaktion. Kaikissa palveluissa kehotetaan käyttämään eri salasanaa, vaikka se ei useinkaan ole kovin realistista. Ihmiset eivät myöskään pidä kaikkia online-palveluita keskenään samanarvoisina – joskus sisäänkirjautumista vaaditaan, vaikka tunnusten takana ei olisi mitään itselle tärkeää tietoa. Tällöin vaatimus monimutkaisesta salasanasta saattaa tuntua liioitellulta.

"Tärkeintä käyttäjän kannalta tuntuu olevan se, että hän tuntee hallitsevansa itse omia tietojaan ja sitä, kuka muu niihin pääsee käsiksi. Kysymys on yleensä aina luottamuksesta, jonka rakentaminen on hidasta ja menettäminen nopeaa ja usein lopullista", Grenman muistuttaa.

Tutkimus toteutettiin VTT:n Owela-palvelussa (Open Web Lab, http://owela.fi/), ja se oli osa EIT Digitalin Trusted Cloud -ohjelmaa.

Lisätietoja: https://www.eitdigital.eu/innovation-entrepreneurship/future-cloud/cloud-use-soars-but-security-concerns-still-flying-high/

http://www.trustedcloudnews.eu/03/


Kolme suosituinta tunnistautumismenetelmää Suomessa ja Italiassa

Suomi:
1. Pankkitunnistautuminen
2. Salasana
3. Sormenjälkitunnistus

Italia:
1. Sormenjälkitunnistus
2. Salasana
3. Pankkitunnistautuminen

Blogi: http://vttblog.com/2015/04/23/oi-nuoriso-jaiko-jalkia-pilvipalveluun/

Asiakaspalvelu
Sähköpostiinfo@vtt.fi
Puhelin020 722 7070
Avoinna arkisin klo 9.00 - 11.00 ja 12.00 - 15.00