NUDGES PARA ESCOLHA DE PADRÕES EM AUTENTICAÇÃO GRÁFICA

RESUMO

Este briefing relata evidências científicas sobre a comparação de escolhas de padrões de usuários utilizando interfaces SysPal e TinPal. O estudo demonstrou que pequenas alterações na interface de autenticação podem melhorar significativamente a segurança sem comprometer a usabilidade. Foram avaliadas diferentes políticas de SysPal e a interface TinPal, destacando a resistência a ataques de adivinhação e a eficácia na memorização dos padrões. Resultados mostram que a interface TinPal promoveu a criação de padrões mais complexos e seguros. A pesquisa envolveu 246 participantes, avaliando métricas de segurança e usabilidade.

Área	Comportamento desejável
Privacidade e Segurança	O comportamento desejável identificado é encorajar os usuários a criar padrões de desbloqueio mais complexos e seguros em seus dispositivos móveis.
Barreiras cognitivas	Nudges
Preferência por simplicidade: Usuários tendem a escolher padrões mais simples que são mais fáceis de lembrar, mas menos seguros.
Viés de familiaridade: Usuários frequentemente escolhem padrões que imitam letras ou formas familiares.	SysPal: Força os usuários a incluir pontos específicos, pré-determinados pelo sistema, em seus padrões.
TinPal: Utiliza um mecanismo de destaque para informar aos usuários sobre os pontos alcançáveis a partir do ponto atualmente conectado, aumentando a complexidade sem forçar escolhas específicas.

NUDGE

Comparação de Comprimento de Padrões: Os participantes que usaram TinPal criaram padrões significativamente mais longos e complexos em comparação com os grupos que utilizaram SysPal e a interface original.
Resistência à Adivinhação: Padrões do grupo TinPal mostraram a maior resistência contra adivinhações, com 0% dos padrões sendo adivinhados nos primeiros 20 tentativas em um modelo baseado em Markov. Em contraste, o grupo SysPal 3-dot teve 20% de seus padrões adivinhados nas primeiras 20 tentativas.
Memorabilidade dos Padrões: Não houve diferenças significativas na memorabilidade dos padrões entre o grupo TinPal e os outros grupos, indicando que a complexidade adicional não prejudicou a capacidade dos usuários de lembrar seus padrões.
Efetividade do TinPal: TinPal foi eficaz em promover padrões mais seguros, demonstrando que intervenções sutis na interface podem melhorar significativamente a segurança sem comprometer a usabilidade.
Comparação com SysPal: Enquanto SysPal também melhorou a segurança dos padrões, a abordagem de TinPal, que não força escolhas específicas, mas apenas informa sobre possibilidades, provou ser superior em termos de criando padrões menos previsíveis e mais seguros.
Implicações para Design de Interface: Os resultados sugerem que interfaces de autenticação devem considerar incorporar mecanismos que aumentam a percepção do usuário sobre as opções seguras disponíveis sem restringir suas escolhas, facilitando assim a adoção de comportamentos de segurança mais robustos.
Recomendações para Futuras Pesquisas: Os autores recomendam estudos futuros para explorar como diferentes tipos de nudges podem ser implementados em diversas interfaces de usuário para melhorar a segurança e a privacidade sem deteriorar a experiência do usuário.

CAIXA INFORMATIVA

	Descrição
Para quem	Os nudges foram direcionados a usuários de dispositivos móveis que utilizam padrões gráficos como método de autenticação.
Onde	Os nudges foram implementados em interfaces de bloqueio padrão de dispositivos móveis.
Como	Os nudges foram entregues por meio de modificações na interface gráfica de usuário (GUI) dos dispositivos, através de destaque e imposição de pontos.
Categoria do nudge	Digital Nudge

REFERÊNCIA

Harshal Tupsamudre et al. 2019. Force vs Nudge: Comparing Users Pattern Choices on SysPal and TinPal.