The User Experience of Two-Factor Authentication

Abstract

Virksomheters økte bruk av digitale samarbeidsverktøy har gjort dem mer sårbare for cybertrusler. Det er derfor viktig å ta i bruk flere og sikrere løsninger for å beskytte ressurser. Menneskelige feil er en betydelig årsak til sikkerhetsbrudd, og understreker behovet for sikkerhetssystemer som prioriterer brukervennlighet. Tofaktorautentisering (2FA) er en spesielt utfordrende sikkerhetsmekanisme, da den utgjør en så fremtredende og hyppig del av brukerens arbeidsprosess, og kan dermed påvirke rutiner, vaner og tenkemåter. Det er derfor viktig å undersøke ansattes brukeropplevelse av tofaktorautentisering, for å forstå dens innvirkning på sikkerhetsbevissthet og -kultur.

Denne masteroppgaven setter søkelys på brukeropplevelsen av tofaktorautentisering for ansatte i et IT-selskap, Atea, ved bruk av både kvantitative og kvalitative forskningsmetoder. Studien viser at hyppige autentiseringsforespørsler, unødvendige forespørsler og tekniske feil er de vanligste utfordringene som oppstår. Samtidig kan utvikling av en god IT-sikkerhetskultur forbedre brukeropplevelsen. Avhandlingen viser også hvordan en positiv IT-sikkerhetskultur kan inkludere både ansattes individuelle kompetanse og kvaliteter, samt felles verdier og tillit i forholdet mellom kolleger og organisasjonen.

Til tross for utfordringene er de ansatte stort sett fornøyde med å bruke tofaktorautentisering, hovedsakelig fordi de forstår fordelene det medfører. Dette indikerer at økt bevissthet om viktigheten av samspillet mellom brukeropplevelse og sikkerhetsmetoder kan føre til bedre fremtidige tekniske løsninger. Dette inkluderer IT-sikkerhetsmekanismer som er sømløse, brukervennlige, effektive og sikre, og som skaper verdi for virksomheter og samfunn, samtidig som de fremmer en positiv kultur og bevissthet rundt IT-sikkerhet.

The increased use of digital collaboration tools in organizations has made businesses more vulnerable to cyber threats, making it essential to adopt more secure solutions to protect assets. Human error is a major cause of security breaches, emphasizing the need for secure systems that prioritize usability. Two-factor authentication (2FA) is a particularly challenging security measure as it is such a prominent and frequent part of the user’s work process, and can in turn affect routines, habits and thought processes. Therefore, it is important to investigate how employees experience two-factor authentication to understand its impact on security awareness and culture.

This thesis focuses on the user experience of two-factor authentication for employees at an IT company, Atea, using both quantitative and qualitative research methods. The study reveals that frequent authentication requests, unnecessary requests, and technical errors are the most common challenges encountered. Meanwhile, fostering a good cybersecurity culture can enhance the user experience. The thesis also shows how a positive culture can include both individual employee competencies and qualities, and also shared values and trust within the relationship between colleagues and the organization.

Despite the challenges, employees are mostly satisfied with using two-factor authentication, primarily because they understand its benefits. This indicates that increased awareness of the importance of the interdependence between user experience and security measures can lead to better technical solutions in the future. This includes cybersecurity mechanisms that are seamless, usable, effective, and secure, creating value for businesses and society while promoting a positive culture and awareness for cybersecurity.