Hoe goed is het onderzoek naar het succes of falen van het systeem dat uw identiteit verifieert wanneer u inlogt op een computer, smartphone of ander apparaat?

Grote kans dat het niet goed is, en dat is een groot beveiligings- en privacyprobleem dat moet worden opgelost, volgens een onderzoek van Rutgers University-New Brunswick dat een nieuwe oplossing voorstelt.

"Ons artikel vertegenwoordigt een grote vooruitgang in het begrijpen van authenticatiesystemen, " zei Janne Lindqvist, senior auteur en assistent-professor bij de afdeling Electrical and Computer Engineering. "Verrassend genoeg, we ontdekten dat veelgebruikte statistieken in onderzoek voor het rapporteren van de prestaties van gebruikersaanmeldingssystemen gebrekkig zijn. Dit betekent dat de systemen mogelijk niet goed werken, en dat kan ernstig zijn, real-life gevolgen voor voorgestelde systemen die worden aangenomen op basis van misleidende statistieken."

Gebruikersaanmeldingssystemen, ook wel authenticatiesystemen genoemd, moeten ervoor zorgen dat de persoon die inlogt op een computer of ander apparaat, toegang heeft tot e-mail of toegang heeft tot een financiële rekening is wie ze beweren te zijn. Een van de meest populaire manieren om in te loggen is het typen van gebruikersnamen en op tekst gebaseerde wachtwoorden.

Ingenieurs van Rutgers hebben 35 recente onderzoekspapers over authenticatiesystemen beoordeeld en ontdekten dat 33 systemen, of 94 procent, hadden gebreken in wat ze meldden. De ingenieurs ontdekten ook dat er geen consistente aanpak is voor het rapporteren van systeemprestatiestatistieken en dat de statistieken ontoereikend zijn.

Dus bedachten ze een nieuwe methode die onderzoekers en anderen, inclusief overheidsinstanties en het publiek, nauwkeurige informatie over de effectiviteit van hun authenticatiesystemen en hoe deze kunnen worden verbeterd, zei Lindqvist, die het Rutgers Human-Computer Interaction and Security Engineering Laboratory in de School of Engineering leidt.

De oplossing van de Rutgers-ingenieurs is om de sterke punten van een veelgebruikte metriek uit andere velden en een zelden gebruikte metriek te combineren. Deze samen kunnen worden gebruikt om het succes van gebruikersaanmeldingssystemen te meten. Eén geeft een overzicht van hoe goed een authenticatiesysteem in het algemeen werkt. De tweede bepaalt of de systeemprestaties worden gemeten met behulp van misleidende gegevens.

"Wij zijn van mening dat het voor onze gemeenschap van cruciaal belang is om transparantere rapportage van statistieken en prestaties toe te passen, ", zegt de peer-reviewed studie.

De studie zal worden gepubliceerd in de werkzaamheden van het Network and Distributed System Security Symposium, die wordt gesponsord door de Internet Society en deze week wordt gehouden in San Diego, Californië.