Quelle est la qualité de la recherche sur le succès ou l'échec du système qui vérifie votre identité lorsque vous vous connectez à un ordinateur, smartphone ou autre appareil ?

Il y a de fortes chances que ce ne soit pas bon, et c'est un problème majeur de sécurité et de confidentialité qui devrait être résolu, selon une étude de l'Université Rutgers-Nouveau-Brunswick qui propose une nouvelle solution.

"Notre article représente une avancée majeure vers la compréhension des systèmes d'authentification, " a déclaré Janne Lindqvist, auteur principal et professeur adjoint au Département de génie électrique et informatique. "Étonnamment, nous avons constaté que les métriques couramment utilisées dans la recherche pour rapporter les performances des systèmes de connexion des utilisateurs sont imparfaites. Cela signifie que les systèmes peuvent ne pas bien fonctionner, et ça peut avoir du sérieux, conséquences réelles pour les systèmes proposés qui sont adoptés sur la base de mesures trompeuses."

Les systèmes de connexion utilisateur, appelés systèmes d'authentification, sont censés garantir que la personne qui se connecte à un ordinateur ou à un autre appareil, accède au courrier électronique ou accède à un compte financier est ce qu'ils prétendent être. L'un des moyens les plus populaires de se connecter consiste à saisir des noms d'utilisateur et des mots de passe textuels.

Les ingénieurs de Rutgers ont examiné 35 articles de recherche récents sur les systèmes d'authentification et ont découvert que 33 systèmes, ou 94 %, avait des défauts dans ce qu'ils rapportaient. Les ingénieurs ont également constaté qu'il n'y avait pas d'approche cohérente pour rapporter les métriques de performance du système et que les métriques étaient inadéquates.

Ils ont donc proposé une nouvelle méthode qui donne aux chercheurs et autres, y compris les agences gouvernementales et le public, des informations précises sur l'efficacité de leurs systèmes d'authentification et comment ils peuvent être améliorés, dit Lindqvist, qui dirige le Rutgers Human-Computer Interaction and Security Engineering Laboratory à la School of Engineering.

La solution des ingénieurs Rutgers consiste à combiner les points forts d'une métrique couramment utilisée dans d'autres domaines et d'une métrique rarement utilisée. Ensemble, ils peuvent être utilisés pour mesurer le succès des systèmes de connexion des utilisateurs. L'un donne un aperçu du fonctionnement global d'un système d'authentification. La seconde détermine si les performances du système sont mesurées à l'aide de données trompeuses.

"Nous pensons qu'il est crucial pour notre communauté d'adopter des rapports plus transparents sur les métriques et les performances, ", indique l'étude évaluée par des pairs.

L'étude sera publiée dans les actes du Symposium sur la sécurité des réseaux et des systèmes distribués, qui est parrainé par l'Internet Society et qui se tiendra cette semaine à San Diego, Californie.