Cum pot fi îmbunătățite alertele de securitate pentru computer
Introducerea unor schimbări mici dar observabile pot face alertele de securitate pentru computer să fie mai folositoare și mai greu de ignorat.
Echipele de securitate sunt mere frustrate de utilizatorii care ignoră avertizările despre phishing, certificate sau malware și continuă să dea click, scrie onthewire.io.
Există multe motive pentru care acest comportament persistă, chiar dacă li se spune utilizatorilor în termeni preciși că descărcare unei extensii sau navigarea pe un site sunt periculoase pentru computer. În mare parte este vorba de faptul că oamenii nu sunt foarte buni în a face mai mult de un lucru o dată, în ciuda sublinierii aceste funcții în lumea modernă.
„Majoritatea oamenilor cred că sunt buni la a face mai multe lucruri în același timp, dar edevărul este că toți nu ne descurcăm, iar în securitate asta are implicații serioase,” a spus profesorul Anthony Vance, de la Universitatea Brigham Young, la o conferință despre neuroștiință.
Vance studiază felul în care creierul răspunde la anumiți stimuli, în special când sunt mai mult de unul. Când o persoană încearcă să facă două lucruri deodată, eficiența în realizarea acestora poate scădea. Vance a descoperit că oamenii se descurcă mai greu când au alte sarcini la computer și o avertizare de securitate apare, decât atunci când sunt liberi. Astfel el a lucrat cu ingineri de la Google pentru a descoperi metode mai bune de a afișa avertizări, ca în timp ce s-a terminat vizionarea unui video ori când se încarcă o pagină.
„Interfața de securitate ar trebui să fie compatibilă cu felul în care creierul nostru funcționează,” a spus profesorul la conferința USENIX Enigma 2017. „Nu trebuie să fie împotriva lui.”, citează computerworld.com.
Alertele tin să apară în browserul unui computer în aceași manieră consistentă. dar dacă s-ar schimba apariția în timp? să spunem că s-ar învârti sau s-ar zgâlțâi când apare, sau își schimbă culoarea?
Vance a experimentat alerte care se schimbă și adescoperit că utilizatorii tind să fie mai atenți la ele decât la alertele tipice și statice. El propune ca producătorii de software de securitate să țină seama de asta când dezvoltă mesajele pentru produsele lor.
Vance a studiat și diferența dintre alertele de securitate și cele care nu sunt legate de securitate. De obicei acestea apar și arată în același stil, de obicei într-o casetă cu aceleași fonturi și culori. Pericolul acestor mesaje similare este că utilizatorii vor ignora rarele alerte de securitate când acestea apar.
