Görme engelli ve az gören kullanıcılar da diğer herkesle aynı şifre zorluklarıyla karşı karşıya kalır, ancak güvenliği kolaylaştırmayı amaçlayan araçlar çoğu zaman buna engel olur. CISPA Helmholtz Bilgi Güvenliği Merkezi ve DePaul Üniversitesi tarafından yapılan bir araştırma, şifre yöneticilerindeki zayıf erişilebilirliğin, insanları şifreleri yeniden kullanma gibi riskli alışkanlıklara yönlendirebileceğini ortaya çıkardı.
Araştırmacılar, hem kişisel hem de iş hesaplarının şifrelerini yöneten, görme engelli ve az gören katılımcılarla konuştu. Çalışmadaki herkes bir tür şifre yöneticisi kullandı; bazıları Apple Keychain veya Chrome’un şifre aracı gibi yerleşik seçeneklere güvenirken diğerleri KeePass veya 1Password gibi bağımsız uygulamaları tercih etti.
Kısmi erişilebilirlik sınırları kullanımı
Görme bozukluğu olan kişiler için, bir programda gezinme yeteneği, programın güvenli bir şekilde kullanılıp kullanılamayacağını belirler. Çoğu şifre yöneticisi ekran okuyucularla yalnızca kısmi uyumluluk sunuyordu. Bazı eylemler düzgün bir şekilde çalışırken, diğerlerinin tamamlanması zor veya imkansızdı.
Temel depolama ve otomatik doldurma işlevleri genellikle işe yaradı ve yazım hatalarını azalttı. Rastgele şifreler oluşturmak veya ihlal uyarıları yayınlamak gibi daha karmaşık özellikler, genellikle yardımcı yazılımlarla etkileşimde başarısız oldu.
Rastgele oluşturulan şifreler yüksek sesle okunamadı ve uyarı mesajları etiketlenmemiş açılır pencereler olarak göründü. Bireyler bir özelliğin ne yaptığını doğrulayamadıklarında veya anlayamadıklarında bundan kaçındılar.
Pratik erişilebilirlikteki bu boşluk, güvenliği güçlendirmek için geliştirilen araçların kolaylık sağlayan araçlar haline gelmesi anlamına geliyordu. İnsanlar bunları korunmak için değil, kolaylık sağlamak için kullandılar.
Erişilemeyen araçlar riskli geçici çözümlere yol açar
Şifre yazılımını kullanmanın zor olduğu zamanlarda katılımcılar düzenli ve bağımsız kalmanın kendi yollarını buldular. Bu kişisel sistemler onlara kontrolü sağladı ama aynı zamanda yeni riskler de yarattı.
Uzunluk kurallarını karşılamak için kısa diziler eklemek gibi birkaç yeniden kullanılan parola veya takip edilen basit kalıplar. Diğerleri ise şifreleri Braille notlarında, metin dosyalarında veya yardımcı araçlarla daha iyi çalışan elektronik tablolarda tutuyordu.
Bazıları, kimlik bilgilerini erişilebilir tutmak ve kesintiler sırasında yedek olarak Braille şifre listeleri oluşturdu. Bu yöntem, şifreleri bağımsız olarak okumak ve saklamak için iyi çalıştı ancak dezavantajları vardı. Braille alfabesi zamanla aşınabilir ve tek bir hasarlı nokta bile şifreyi değiştirebilir. Bu listelerin de sık sık yeniden oluşturulması gerekiyordu.
Braille notları, gören kişilerin okuyamayacağı için özel gibi görünse de, birisinin doğrudan listeyi hedeflemesi durumunda sınırlı koruma sağlar. Bu tür belirsizlik yoluyla güvenlik kullanıcılara sahte bir güvenlik hissi verebilir. Karakterleri braille sayı kodlarıyla değiştirmek, gerçekte olduğundan daha güvenli olabilir, çünkü desen bilindiğinde kırılması kolaydır.
Sık sık yapılan yazılım güncellemeleri hayal kırıklığına eklendi. Düğmelerin etiketleri kayboldu, kısayollar çalışmayı durdurdu ve bir zamanlar güvenilir olduğu düşünülen programlar öngörülemez hale geldi. Kilitlenmeyi önlemek için katılımcılar güncellemeleri erteledi veya şifrelerinin yedek kopyalarını başka bir yerde sakladı.
Biyometri güvenilir bir alternatif sağlar
Tüm bulgular cesaret kırıcı değildi. Birçok katılımcı parmak izi veya yüz tanıma gibi biyometrik kimlik doğrulamayı tercih etti. Bu yöntemler, uzun karakter dizilerini işleme ihtiyacını azalttı ve yardımcı teknolojilerle tutarlı bir şekilde çalıştı. Özellikle parmak izi sensörleri, hassas yazılım arayüzlerine bağlı kalmadan kimlik doğrulamanın güvenilir ve erişilebilir bir yolunu sağladı.
Biyometri hem güvenlik hem de bağımsızlık sunuyordu. Kullanıcılar bir ekranı görmeye veya karmaşık bir şifre yazmaya gerek kalmadan kimliklerini doğrulayabildiler. Araştırmacılar, biyometrik kimlik doğrulamanın, kör ve az gören kullanıcıların ihtiyaçlarına iyi uyum sağlaması nedeniyle erişilebilir sistemler için varsayılan olması gerektiğini öne sürüyor.
Ayrıca şifre oluşturucuların rastgele semboller yerine okunabilir şifreler üretmesini de öneriyorlar. Ekran okuyucular kelimeleri net bir şekilde telaffuz ederek kullanıcıların bunları anlamasına ve hatırlamasına yardımcı olur. Bu yaklaşım, güçlü parola uygulamalarını erişilebilirlik ve özerklikle birleştirecektir.
Daha fazlasını öğrenin: