User’s trust in Biometric Authentication Systems – Do not take the end-users for granted
Abstract
NORSK:
I de senere årene har mediefokuset vært rettet mot sikkerhet. Et av kravene innenfor sikkerhet, er økt
behov for korrekt autentisering av en person. Det er mulig å autentisere seg ved å fremlegge bevis på noe
du vet (for eksempel et passord), noe du har (for eksempel et ID-kort) eller noe du er (for eksempel
biometri). Denne undersøkelsen forsøker å finne ut av i hvilken grad mulige brukere av biometriske
autentiseringssystemer har tillit til et slikt system. Deltakerne i denne undersøkelsen har besvart ulike
spørsmål om dette temaet, og har i tillegg sett hvordan et biometrisk autentiseringssystem virker og
hvordan det kan lures. For å lure systemet ble deltakernes fingeravtrykk kopiert ved bruk av en enkel
metode beskrevet i rapporten. Resultatene fra undersøkelsen har så blitt analysert og diskutert mot tre
hypoteser som påstår at en bruker av et biometrisk autentiseringssystem lett vil få tillit til det, men at
tilliten svekkes når man ser hvor lett systemet kan lures. Undersøkelsen viser brukernes tillit til de mest
vanlige biometriske teknikkene, og hvordan tilliten endres når svakhetene ved en av dem demonstreres. ENGELSK:
The last years there has been a stronger focus on security in the media all over the world. One of the
important issues in security is the need of correctly authenticate a person. This is possible either by
providing something you know (e.g. password), something you have (e.g. ID-card), or something you
are (e.g. biometrics). This study explores to what extent possible users of a biometric authentication
system have trust in such a system. The participants in this study have answered several questions
regarding the issue, as well as witnessed how a biometric authentication system works and how it can be
fooled. By using a simple method of making artificial fingerprints, the system was fooled. The method is
described in this report. The results from the questionnaires have been analyzed and discussed against
three hypotheses which allege that a user quickly will accept and have trust in a biometric
authentication system. The hypotheses also allege that the user will change his or her trust when
witnessing how easily such a system can be fooled. The study shows the users trust for the most
common biometric techniques, and how the trust changes when the weaknesses of one of them are
demonstrated.