Usability and security in a messaging prototype for mobile phones

Abstract

NORSK: SMS meldinger i dagens GSM nettverk er ikke a betrakte som sikre. Denne masteroppgaven vil undersøke spørsmål knyttet til brukeropplevelser av en prototype for sikre meldinger på mobiltelefoner. Vi har gjennomført et felt-forsøk av en prototype for sikre SMS meldinger. 21 personer deltok i forsøket, som varte i 32 dager. I tillegg gjennmførte vi en spørreundersøkelse blant deltagerene i etterkant av felt-forsøket. Vi vil knytte våre funn til Whitten og Tygar’s definisjoner brukt i deres artikkel Why Johnny can’t encrypt. Vårt arbeid viser at ved å gjøre sikkerhetsmekanismene så usynlige for brukeren som mulig, så vil brukerne fort lære seg å håndtere applikasjonen for sikre meldinger på en effektiv måte og uten å gjøre for mange feil.

ENGELSK: Messaging through the GSM mobile network is not particular secure. This thesis investigates usability issues related to the look’n’feel and the user interface of a secure SMS service on a range of mobile phones. We have carried out a field test of a prototype for secure SMS messaging. A total of 21 users participated in the field test, which did last for 32 days. Additionally we conducted a survey among the participants after the field test was completed. Our findings relates to Whitten and Tygar’s definition of usable security software used in their article Why Johnny can’t encrypt. Our study shows that by making the security as transparent as possible from the users perspective, the users quickly learn how to operate the messaging system efficiently without making many errors.