Quão boa é a pesquisa sobre o sucesso ou falha do sistema que verifica sua identidade quando você faz login em um computador, smartphone ou outro dispositivo?

Provavelmente não é bom, e esse é um grande problema de segurança e privacidade que deve ser corrigido, de acordo com um estudo da Rutgers University-New Brunswick que propõe uma nova solução.

"Nosso artigo representa um grande avanço para a compreensão dos sistemas de autenticação, "disse Janne Lindqvist, autor sênior e professor assistente do Departamento de Engenharia Elétrica e de Computação. "Surpreendentemente, descobrimos que as métricas comumente usadas em pesquisas para relatar o desempenho dos sistemas de login do usuário são falhas. Isso significa que os sistemas podem não funcionar bem, e isso pode ter sérios, consequências na vida real para sistemas propostos que são adotados com base em métricas enganosas. "

Os sistemas de login do usuário - conhecidos como sistemas de autenticação - devem garantir que a pessoa que faz o login em um computador ou outro dispositivo, acessa e-mail ou acessa uma conta financeira é quem afirma ser. Uma das maneiras mais populares de fazer login envolve digitar nomes de usuário e senhas baseadas em texto.

Os engenheiros da Rutgers revisaram 35 artigos de pesquisa recentes sobre sistemas de autenticação e descobriram que 33 sistemas, ou 94 por cento, tinha falhas no que relataram. Os engenheiros também descobriram que não há uma abordagem consistente para relatar as métricas de desempenho do sistema e as métricas são inadequadas.

Então, eles criaram um novo método que dá aos pesquisadores e outros, incluindo agências governamentais e o público, informações precisas sobre a eficácia de seus sistemas de autenticação e como eles podem ser melhorados, disse Lindqvist, que dirige o Laboratório de Engenharia de Segurança e Interação Humano-Computador da Rutgers na Escola de Engenharia.

A solução dos engenheiros da Rutgers é combinar os pontos fortes de uma métrica comumente usada de outros campos e uma métrica raramente usada. Juntos, eles podem ser usados ​​para medir o sucesso dos sistemas de login do usuário. Um fornece uma visão geral de como um sistema de autenticação funciona bem em geral. O segundo determina se o desempenho do sistema é medido usando dados enganosos.

"Acreditamos que é crucial para nossa comunidade adotar relatórios mais transparentes de métricas e desempenho, ", diz o estudo revisado por pares.

O estudo será publicado nos anais do Simpósio de Segurança de Redes e Sistemas Distribuídos, que é patrocinado pela Internet Society e será realizado esta semana em San Diego, Califórnia.