ࡱ > = %` K bjbjNN 8 , , < H ( ( ( ( V+ V+ V+ d + f f f
\ r $ + 2 : 0I V Y $ ( h V+ [ C , H ^ [ [ ( ( # [ L ( Z V+
[ c l* V+ ^ f v V C l Q
0 l N L V+ @ [ [ [ [ [ [ [ ^ [ [ [ [ [ [ [ + + d , P + + , + + + ( ( ( ( ( (
Universell utforming av IKT-baserte lsninger for registrering og autentisering
Resultater fra forprosjekt
RapportnrDART/02/09ForfattereKristin Skeide Fuglerud, Arthur Reinertsen
Lothar Fritsch, ystein Dale
Dato31. januar 2009ISBNISBN-13978-82-539-0531-0
English:
Universal design of IT-based solutions for registration and authentication.
English summary included.
Norsk Regnesentral
Norsk Regnesentral (NR) er en privat, uavhengig stiftelse som utfrer oppdragsforskning for bedrifter og det offentlige i det norske og internasjonale markedet. NR ble etablert i 1952 og har kontorer i Informatikkbygningen ved Universitetet i Oslo. NR driver anvendt forskning innen statistikk og informasjons- og kommunikasjonsteknologi. Innen statistikk jobbes det med svrt mange forskjellige problemstillinger slik som estimering av torskebestanden, finansiell risiko, beskrivelse av geologien i petroleumsreservoarer og overvking av klimaendringer. Innen IKT jobbes det med problemstillinger knyttet til bruk av IKT i samfunns- og nringsliv. For eksempel sikkerhet og personvern, IKT-sttte til lring i skole og nringsliv, multimedia p forskjellige plattformer, universell utforming samt tilrettelegging av IKT for funksjonshemmede. NRs visjon er forskningsresultater som brukes og synes.
Deltakere i forprosjektet
I tillegg til Norsk Regnesentral har flgende deltatt: Karde AS, Tellu AS, Encap AS, Storebrand, Direktoratet for forvaltning og IKT(DIFI)/ Norge.no, Brnnysundregistrene, Norges blindeforbund og Dysleksiforbundet.
TittelUniversell utforming av IKT-baserte lsninger for registrering og autentisering: Resultater fra forprosjektForfattereKristin Skeide Fuglerud, Arthur ReinertsenLothar Fritsch og ystein DaleDato31. januarr2009ISBNISBN-13978-82-539-0531-0RapportnummerDART/02/09
Sammendrag
Emneorddigital inkludering, tilgjengelighet til IKT, brukervennlighet, universell utforming, autentisering, IDM, sikkerhet synshemmede, dyslektikereMlgruppeAlleTilgjengelighetpenProsjektnummer191944/I40SatsningsfeltDigital inkludering, universell utforming av IKTAntall sider60 CopyrightNorsk RegnesentralFor kunne bruke elektroniske tjenester m man ofte gjennom ulike sikkerhetsprosedyrer. Brukernes behov for enkle og tilgjengelige lsninger har ofte kommet i skyggen for behovet for teknisk og logisk sikre lsninger. Dette kan fre til at mange brukere blir utestengt allerede ved innloggingen.
Forprosjektet har studert ulike utfordringer knyttet til universell utforming og tilgjengelighet i deltakernes lsninger for plogging. Det er gjennomfrt brukertester av en prototype for plogging til Storebrand nettbank med autentisering med tale via mobil. Denne prototypen ble utviklet i forprosjektet. Prosjektet har ogs sett p brukervennlighets- og tilgjengelighetsutfordringer ved plogging til to offentlige tjenester, Altinn og MinID. 5 synshemmede og 5 dyslektikere var med p brukertestene. I tillegg er det gjort en analyse av henvendelser til brukersttte for tjenestene. Det pekes p en del konkrete utfordringer og behov for videre arbeid.
Det er ogs gjennomfrt en kartlegging av utfordringer for personer med nedsatt funksjonsevne ved bruk av en ulike autentiserings- og registreringslsninger. Her ppekes en rekke utfordringer. Videre diskuteres problemstillinger nr det gjelder tilgjengelighet i forhold til sikkerhet og personvern.
Forprosjektet mener at det er gjort lite forskning p omrdet, peker p noen konkrete problemstillinger hvor det er behov for videre arbeid og forskning. Det er gjennomfrt en workshop og forprosjektet utarbeidet et forslag til et hovedprosjekt. Sknad om sttte til dette ble sendt til Verdikt programmet i Norges forskningsrd 15. okt. 2008.
English Summary
Recently, a large number of public and private services are deployed fully automated. Examples are ticket systems, ATMs, web-shops, and public services on the Internet. In order to use electronic services, their user must be authenticated and the user accounts must be managed. A basic requirement is therefore that authentication and identity management methods can be used by a broad range of users, with different skills, at different age and in consideration of various (dis)abilities ideally by all possible users. Common authentication methods include passwords , PIN codes, tokens, smart cards, and use of third party channels such as one-time codes transmitted to cell phones.
This report is based on a half-year project that has studied usability and accessibility aspects of various security mechanisms. The project has performed a short literature review, interviews with the help desk of a large Norwegian public service, an analysis of help desk calls and interviews, and in addition user tests with five visually impaired users and five dyslectic users accessing services. The project found that there has been done relatively little research on accessible authentication and identity management mechanisms. Some examples of security mechanisms specifically designed to be accessible for various user groups is identified and presented in this report.An authentication mechanism using a prototype mobile phone application was developed and tested with users. The prototype provided both text and audio instructions. Although there were some usability and accessibility issues, the overall evaluation was positive and the conclusion is that such a mobile authentication mechanism, including audio instructions, would increase the accessibility of the Internet bank service. The test users also tried to log in to a large Norwegian e-Government service. One other public service was analyzed by an accessibility expert. The project identified several usability and accessibility challenges connected to the use of these public services.
Based on the collected literature and empirical material, the project has identified many usability and accessibility problems with common security mechanisms. The project concludes that low usability and accessibility of security mechanisms may be a major source of exclusion from the use electronic services and a source of flaw, risk and barrier to secure and proper use. At the same time, it must be recognized that the security and privacy requirements of security mechanisms put demanding restrictions to user interface design of such systems.
More research is needed in order to be able to develop more inclusive security mechanisms. In cases where authentication methods are inaccessible for certain user groups, one should strive to provide alternative authentication methods. Is it possible to personalize the provision of authentication methods without compromising usability, security and privacy? An important research objective is to create authentications methods with universal design, i.e., authentication methods that can be used by as broad a range of users as possible. This may be achieved by user centred research and development, including diverse user groups, such as elderly and people with disabilities or special needs.
Key words: e-Inclusion, e-accessibility, usability, universal design, design for all, authentication, security mechanisms, identity management, visually impaired, dyslecticInnhold
TOC \o "1-1" \h \z \t "Heading 2;2;Heading 3;3;Style Heading 3 + Left: 0 cm First line: 0 cm;3;Style Heading 3 + Left: 0 cm First line: 0 cm1;3;H2;2;H1;1;Style H2 + Centered;3" HYPERLINK \l "_Toc221698098" Sammendrag PAGEREF _Toc221698098 \h 3
HYPERLINK \l "_Toc221698099" English Summary PAGEREF _Toc221698099 \h 5
HYPERLINK \l "_Toc221698100" Innhold PAGEREF _Toc221698100 \h 6
HYPERLINK \l "_Toc221698101" Forord PAGEREF _Toc221698101 \h 8
HYPERLINK \l "_Toc221698102" 1 Innledning PAGEREF _Toc221698102 \h 9
HYPERLINK \l "_Toc221698103" 1.1 Mlsetninger PAGEREF _Toc221698103 \h 9
HYPERLINK \l "_Toc221698104" 1.2 Prosjektets organisering og deltakere PAGEREF _Toc221698104 \h 10
HYPERLINK \l "_Toc221698105" 2 Bakgrunn PAGEREF _Toc221698105 \h 12
HYPERLINK \l "_Toc221698106" 3 Relatert arbeid PAGEREF _Toc221698106 \h 13
HYPERLINK \l "_Toc221698107" 4 Underskelser av ulike sikkerhetslsninger PAGEREF _Toc221698107 \h 15
HYPERLINK \l "_Toc221698108" 5 Analyse av henvendelser til brukersttte ved Brnnysundregistrene PAGEREF _Toc221698108 \h 16
HYPERLINK \l "_Toc221698109" 5.1 Bakgrunn PAGEREF _Toc221698109 \h 16
HYPERLINK \l "_Toc221698110" 5.2 Underskelse og analyse av henvendelser til ABS PAGEREF _Toc221698110 \h 17
HYPERLINK \l "_Toc221698111" 5.3 Analyse av innloggingsproblematikk PAGEREF _Toc221698111 \h 18
HYPERLINK \l "_Toc221698112" 5.4 Andre utfordringer knyttet til ta i bruk en tjeneste. PAGEREF _Toc221698112 \h 19
HYPERLINK \l "_Toc221698113" 5.5 Ulike brukergrupper ulike utfordringer? PAGEREF _Toc221698113 \h 20
HYPERLINK \l "_Toc221698114" 5.6 Oppsummering og konklusjoner PAGEREF _Toc221698114 \h 21
HYPERLINK \l "_Toc221698115" 6 Intervjuer og brukertester PAGEREF _Toc221698115 \h 21
HYPERLINK \l "_Toc221698116" 6.1 Uvalg PAGEREF _Toc221698116 \h 21
HYPERLINK \l "_Toc221698117" 6.2 Tekniske forhold PAGEREF _Toc221698117 \h 22
HYPERLINK \l "_Toc221698118" 6.3 Intervju- og testopplegg PAGEREF _Toc221698118 \h 22
HYPERLINK \l "_Toc221698119" 6.4 Resultater fra brukertest PAGEREF _Toc221698119 \h 23
HYPERLINK \l "_Toc221698120" 6.5 Plogging til Storebrand nettbank vha. Encaps autentiserings-lsning p mobil PAGEREF _Toc221698120 \h 23
HYPERLINK \l "_Toc221698121" 6.5.1 Installasjon av enCap sikkerhetsprogram p mobilen PAGEREF _Toc221698121 \h 23
HYPERLINK \l "_Toc221698122" 6.5.2 Prosedyre PAGEREF _Toc221698122 \h 23
HYPERLINK \l "_Toc221698123" 6.5.3 Advarsler og sprsml p mobilen PAGEREF _Toc221698123 \h 25
HYPERLINK \l "_Toc221698124" 6.5.4 Layout PAGEREF _Toc221698124 \h 27
HYPERLINK \l "_Toc221698125" 6.5.5 Tale PAGEREF _Toc221698125 \h 27
HYPERLINK \l "_Toc221698126" 6.5.6 Storebrand nettbank PAGEREF _Toc221698126 \h 28
HYPERLINK \l "_Toc221698127" 6.6 Plogging til offentlige tjenester via www.altinn.no PAGEREF _Toc221698127 \h 29
HYPERLINK \l "_Toc221698128" 6.7 Plogging til offentlig tjeneste via Min ID PAGEREF _Toc221698128 \h 33
HYPERLINK \l "_Toc221698129" 6.7.1 Tilgjengelighetsaspekter ved MinID PAGEREF _Toc221698129 \h 36
HYPERLINK \l "_Toc221698130" 6.8 Diskusjon og konklusjon fra brukertestene PAGEREF _Toc221698130 \h 37
HYPERLINK \l "_Toc221698131" 6.8.1 Plogging til Storebrand nettbank vha Encap mobil autentisering med tale PAGEREF _Toc221698131 \h 37
HYPERLINK \l "_Toc221698132" 6.8.2 Altinn PAGEREF _Toc221698132 \h 37
HYPERLINK \l "_Toc221698133" 6.8.3 MinID PAGEREF _Toc221698133 \h 37
HYPERLINK \l "_Toc221698134" 7 Kartlegging av sikkerhetsmekanismer og utfordringer for ulike brukergrupper PAGEREF _Toc221698134 \h 38
HYPERLINK \l "_Toc221698135" 7.1 Bruk av taleteknologi PAGEREF _Toc221698135 \h 39
HYPERLINK \l "_Toc221698136" 7.2 Bilder og symboler istedenfor tall og bokstaver PAGEREF _Toc221698136 \h 41
HYPERLINK \l "_Toc221698137" 7.3 Near field communication (NFC) PAGEREF _Toc221698137 \h 43
HYPERLINK \l "_Toc221698138" 7.4 Biometri PAGEREF _Toc221698138 \h 43
HYPERLINK \l "_Toc221698139" 8 Sikkerhet og personvern PAGEREF _Toc221698139 \h 44
HYPERLINK \l "_Toc221698140" 8.1 Er det mulig lage en universelt utformet sikkerhetslsning? PAGEREF _Toc221698140 \h 45
HYPERLINK \l "_Toc221698141" 8.2 Klassifisering av sikkerhetsmekanismer PAGEREF _Toc221698141 \h 45
HYPERLINK \l "_Toc221698142" 9 Oppsummering og forslag PAGEREF _Toc221698142 \h 46
HYPERLINK \l "_Toc221698143" 9.1 Konklusjoner fra prosjektet PAGEREF _Toc221698143 \h 46
HYPERLINK \l "_Toc221698144" 9.2 Behov forskning og videre arbeid PAGEREF _Toc221698144 \h 47
HYPERLINK \l "_Toc221698145" 9.3 Hovedprosjektsknad PAGEREF _Toc221698145 \h 48
HYPERLINK \l "_Toc221698146" 10 Litteratur PAGEREF _Toc221698146 \h 48
HYPERLINK \l "_Toc221698147" Vedlegg A: Guide for intervju og brukertester PAGEREF _Toc221698147 \h 51
HYPERLINK \l "_Toc221698148" Vedlegg B: Informantenes erfaringer med ulike sikkerhetslsninger PAGEREF _Toc221698148 \h 56
Forord
En stor takk til alle som har deltatt i prosjektet, og til de som har bidratt til finansiere prosjektet: Programmet IT-funk i Norges forskningsrd, og de deltagende virksomhetene NR, Karde, Tellu, Encap, Storebrand, Brnnysundregistrene, og Norge.no, Dysleksiforbundet og Norges Blindeforbund. Alle de deltakende virksomhetene og organisasjonene har bidratt med egeninnsats.
En spesiell takk til Dysleksiforbundet og Norges Blindeforbund som har bidratt med kunnskap og ved skaffe informanter til brukertester i prosjektet, og ikke minst til de av deres medlemmer som velvillig stilte opp i underskelsen og delte sine erfaringer og synspunkter.
Takk ogs for godt samarbeid med Storebrand, Encap og Tellu som utviklet en prototype p en elektronisk autentiseringslsning med tale for mobil og tilrettela denne for test. Det at Brnnysundregistrene skaffet oss testkonto p www. altinn.no var ogs et viktig bidrag i prosjektet. Karde har spilt en nkkelrolle i forhold til organisering og analyse.
Tusen takk ogs til Lars Bjrndal og Handytech som skaffet oss prvelisens p Talks, skjermleser og tekst-til-tale programvare for mobiltelefon.
Oslo 31. januar 2009
Kristin Skeide Fuglerud
Innledning
For f tilgang til en rekke elektroniske tjenester krever systemet ofte at brukeren identifiserer seg ved hjelp av koder, passord, smartkort og lignende. Det kan dreie seg om logge seg p ulike elektroniske tjenester med brukernavn og passord, bruk av PIN koder og kort for kunne benytte minibanker og betalingsterminaler, og andre kombinasjoner av kort og koder for benytte nettbank, automater, drpnere osv. Fr man kan begynne bruke tjenestene m man ofte registrere seg. Dette kan innebre at brukeren m g gjennom en prosedyre for f brukernavn og passord. I denne rapporten bruker vi begrepet autentisering i vid forstand om det et system gjr for identifisere en person.
Forprosjektet tok utgangspunkt i flgende sprsml knyttet til bruk av sikkerhetsmekanismer i elektroniske tjenester:
Hvor egnet er ulike registrerings- og autentiseringsmekanismer for brukere med ulike former for nedsatt funksjonsevne?
Hvordan er sikkerhet/personvern for ivaretatt i praksis?
Hvilke nye typer registrerings- og autentiseringslsninger finnes?
Hvordan kan personalisering og spesiell tilrettelegging utnyttes?
Mlsetninger
Prosjektets hovedmlsetning var identifisere og beskrive ulike utfordringer, suksessfaktorer og forskningsbehov knyttet til universell utforming, tilgjengelighet, sikkerhet og personvern i aktuelle sikkerhetsmekanismer for registrering og autentisering. Med bakgrunn i dette og underskelser av bedriftspartnernes sikkerhetslsninger, nsket vi danne grunnlag for utvikling av et hovedprosjekt innen dette omrdet.
Delml:
Kartlegge og beskrive ulike sikkerhetslsninger for registrering og autentisering. Prosjektet skulle se p vanlige lsninger, samt nye og mindre brukte alternativer. Videre skulle vi beskrive hvilke problemer disse kan skape for personer med ulike funksjonsnedsettelser (for eksempel syn, hrsel, bevegelse, kognisjon), samt vurdere utfordringer knyttet til sikkerhet og personvern.
Underske og analysere deltakerbedriftenes autentiseringslsninger med hensyn til bruk og tilgjengelighet for ulike grupper, samt tilhrende personvern- og sikkerhetsutfordringer.
Presentere resultater fra kartlegging og brukerunderskelse i en workshop. I workshoppen vil deltakerbedriftenes behov for kunnskap og videre arbeid bli diskutert. Mlsetningen med workshoppen vil vre etablere et grunnlag for en viderefring av arbeidet, for eksempel i form av sknad om et strre forskningsprosjekt rettet mot Norges forskningsrd og/eller EU.
Etablere et konsortium med norske og utenlandske aktrer for ske om et hovedprosjekt innen autentisering og universellutforming.
Prosjektets organisering og deltakere
Norsk Regnesentral (NR) og Karde har vrt forskningspartnere i forprosjektet. NR har ogs vrt prosjektleder og kontraktspartner i forhold til forskningsrdet. Prosjektet har involvert sluttbrukere (Norges Blindeforbund, Dysleksiforbundet), tjenestebrukere (Storebrand) og tjenestetilbydere (Norge.no, Brnnysund registrene og Encap), samt en teknologiutviklingsbedrift (Tellu AS).
Norsk Regnesentral (NR) er en forskningsstiftelse med flere tirs erfaring innen IKT-forskning. NR har bde teknologikompetanse og metodekompetanse. NR har tre hovedsatsingsomrder innen IKT forskning; 1. Sikkerhet og personvern, 2. multimedia/multikanal og 3. e-inkludering/universell utforming. Sledes passer prosjektets tema svrt godt med NRs forskningskompetanse og strategi innen IKT.
Karde AS (org.nr. 986429360) er en leverandr av teknologisk spisskompetanse om digitale tjenester p web, mobil og digital TV. Karde fungerer som brobygger mellom anvendt forskning og industri som satser p IKT-relatert innovasjon. Prosjektet vil bygge p og videreutvikle Kardes kompetanse innen universell utforming. Denne kompetansen vil gi Kardes rdgivningstjenester en vesentlig merverdi. Karde vil pga. kompetanseutvikling og posisjonering gjennom prosjektet kunne oppn et mersalg av rdgivningstjenester relatert til universell utforming.
Tellu AS (org.nr. 989743295) er en knoppskyting fra Ericssons forskningsvirksomhet i Norge. Tellu leverer tjenester relatert til bruk av mobilteknologi og samspill mellom mobilteknologi og andre teknologier. Tellu vil vre hovedleverandr av teknologikunnskap i det foresltte forprosjektet. Lsningene vi ser for oss i fremtiden, vil kreve samspill av mange ulike teknologier. Dette er Tellu spesialist p. Tjenestene vil ogs kreve organisatorisk samordning av mange aktrer, og samspill av deres produksjonsteknologier. Det kunne tilby universell utforming av slike tjenester vil vre et viktig suksesskriterium for Tellus framgang i markedet. En del av Tellus visjon er gjre tjenestene tilgjengelige for alle typer brukergrupper (for eksempel funksjonshemmede og eldre), og Tellu deltar for tiden i flere prosjekter med denne mlsetning. Tellu har bidratt til og utviklet en vesentlig del av Encaps autentifiseringslsning for mobile tjenester. For tiden tilbyr Tellu konsulent tjenester til Encap for vedlikeholde og videreutvikle Encaps produkter.
Brnnysundregistrene (BR) er en forvaltningsetat med ansvar for en rekke nasjonale kontroll- og registreringsordninger. Etatens overordnede ml er bidra til kt konomisk trygghet og effektivitet bde for nringslivet og i samfunnet generelt. eBR-programmet (elektronisk Brnnysund) tar sikte p gjre nettet til hovedinngangen gjennom en mlsetting om at 95% av all kommunikasjon til og fra BR skal vre elektronisk innen r 2010. BR forvalter blant annet Altinn (HYPERLINK "http://www.altinn.no"www.altinn.no) som er nettstedet for elektronisk innrapportering til det offentlige. Prosjektdeltakelse kan stimulere og bidra til konkrete framskritt i realiseringen av eBR-programmets (elektronisk Brnnysund) mlsettinger.
Encap utvikler og leverer programvare p mobiltelefoner til sikker autentisering av brukerne. Med Encaps programvare kan banker og andre tjenesteleverandrer erstatte kodekalkulatoren med kundens mobiltelefon som sikkerhetsmekanisme. Kunden slipper forholde seg til ulike dingser, og kan bruke samme mobiltelefon for autentisering til flere ulike tjenester. Encap gjr det mulig utnytte mobiltelefoner som sikkerhetsmekanisme for tjenester i flere elektroniske kanaler som mobiltelefon, web, digital tv etc. Teknologien gjr det mulig opprette en sikker knytning mellom en bruker og en mobiltelefon og etablere en mobiltelefon som en brukers personlige ID-terminal. Mobiltelefonen er en online terminal som har innebygde muligheter for kunne tilpasses ulike brukerkrav, f. eks. ved kombinasjon av lyd, bilde, bevegelse og ulike radioteknologier. Dette gjr at mobiltelefonen er en god kandidat til imtekomme krav til universell utforming. Encap har som mlsetning tilby et produkt som imtekommer kravene til universell utforming.
Storebrand er en ledende aktr i det nordiske markedet for langsiktig sparing og forsikring. Storebrand tilbyr produkter til privatpersoner, bedrifter, kommuner og offentlige virksomheter. Storebrand-konsernet er opptatt av samfunnsmessige forpliktelser og konsekvenser av virksomheten. Tilgjengelighet og universell utforming av de elektroniske tjenestene er bde en mulighet og en forpliktelse. Storebrand har et forretningssamarbeid med Encap om autentiseringslsninger.
Direktoratet for forvaltning og IKT(DIFI)/ Norge.no. DIFI har ftt i ansvar etablere felleslsninger innen offentlig identitetshndtering som for eksempel et felles offentlig samtrafikknav. Norge.no skal gjre detlettere finne fram til offentlig informasjon og sikre at du som bruker fr en enkel tilgang til utfre offentlige tjenester. Ansvaret for Norge.no ligger hos Direktoratet for forvaltning og IKT (DIFI). Direktoratet er underlagt Fornyings- og administrasjonsdepartementet.
Dysleksiforbundet er en landsomfattende interesseorganisasjon for alle med lese- og skrivevansker. Dysleksiforbundet ble etablert i 1976 og har n ca 5000 medlemmer og 43 lokallag rundt om i landet. Forbundet arbeider blant annet for skape kt forstelse for dysleksi og dyslektikernes problemer.
Norges Blindeforbund (NBF) er en landsdekkende interesseorganisasjon for svaksynte og blinde. NBFs hovedml er skape samfunnsmessig likestilling for svaksynte, blinde og andre grupper av funksjonshemmede. Organisasjonen er opptatt av arbeide for bedre synshemmedes situasjon og rettigheter p ulike omrder.
Bakgrunn
Stadig flere private og offentlige tjenester blir automatisert. Eksempler er minibanker, nettbanker, billettautomater, netthandel og utfylling av selvangivelse. Slike tjenester forutsetter ofte at systemet kan vre sikker p en persons identitet, med andre ord at personen kan bli autentisert. Vanlige sikkerhetsmekanismer er bruk av PIN-koder, engangskode (f.eks. p SMS), kodekort eller kodekalkulator (nettbank), eller smartkort (Norsk Tipping) og kombinasjoner av dette. Felles for de fleste sikkerhetslsninger er at de har en forholdsvis hy brukerterskel, f.eks. m koder huskes og instrukser fra systemet flges nye. Vanligvis m man gjennom en registreringsprosess fr man kan begynne bruke tjenesten. Brukernes behov for enkle og tilgjengelige lsninger har ofte kommet i skyggen for behovet for teknisk og logisk sikre lsninger. For mange personer med nedsatt funksjonsevne kan terskelen vre uoverstigelig og tjenesten blir utilgjengelig.
For offentlige tjenester p nett, slik som MinSide og Altinn, har tilgjengelighet en meget klar prinsipiell side, siden alle deler av befolkingen skal ha tilgang til offentlig informasjon og tjenester. Samtidig er det klare politiske og etter hvert juridiske fringer om at elektroniske tjenester rettet mot allmennheten m utformes p en mte som gjre dem tilgjengelige for alle:
Stortingsmelding nr. 17 ADDIN EN.CITE St.meld. nr. 172006-200778378378346St.meld. nr. 17,FADEit informasjonssamfunn for alle181172006-2007Fornyings- og administrasjonsdepartementethttp://www.regjeringen.no/nb/dep/fad/dok/regpubl/stmeld/20062007/Stmeld-nr-17-2006-2007-.html?id=441497internal-pdf://FAD_2006-2007_Eit-informasjonssamfunn-for-alle-0921884672/FAD_2006-2007_Eit-informasjonssamfunn-for-alle.pdf(2006-2007), Eit informasjonssamfunn for alle gir et relativt bredt og helhetlig bilde av Norges IKT-politikk. Blant regjeringens satsingsomrder er digital inkludering, dgnpen forvaltning ved hjelp av elektronisk selvbetjening samt personvern og sikkerhet. Dersom mlsetningen om kt elektronisk selvbetjening skal ns, er det viktig at tjenestene er tilgjengelige og enkle bruke. I samme dokument er universell utforming av IKT nevnt som et av hovedvirkemidlene for sikre digital inkludering.
Universell utforming betegner bde en strategi og prinsipper for lage produkter og tjenester som er tilgjengelige for flest mulige. En definisjon av universell utforming er Utforming av produkter og omgivelser p en slik mte at de kan brukes av alle mennesker, i s stor utstrekning som mulig, uten behov for ekstra tilpassing og en spesiell utforming ADDIN EN.CITE MD200775175175146MDMiljverndepartementetUniversell utforming begrepsavklaring1620072007T-1468 B/Ehttp://www.universell-utforming.miljo.no/artikkel.shtml?id=668(MD 2007). Universell utforming trekkes i kende grad inn som en grunnleggende premiss i samfunnsutformingen. P overordnet niv er det en klar politisk mlsetting at all teknologisk utvikling innen IKT og media skal bygge p prinsippet om universell utforming (ref. Soria Moria erklringen).
Det inkludere flest mulig i informasjonssamfunnet er ogs et av hovedpunktene i EUs strategiske plan for informasjonssamfunnet, i2010. Dette gjenspeiles ogs i nyere direktiver, slik som i direktiver om offentlige anskaffelser (2004/17/EC og 2004/18/ EC). I flge disse direktivene skal tekniske spesifikasjoner s langt det er mulig utformes slik at det tas hensyn til tilgjengelighet eller universell utforming (design for all). Den norske lovgivingen om offentlige anskaffelser ble revidert vren 2006, og trdde i kraft 1. januar 2007. Bde i loven om offentlige anskaffelser og i forskriften er det en bestemmelse om at oppdragsgiver allerede under planleggingen av anskaffelsen skal ta hensyn til universell utforming der hvor det er mulig.
Den 10. juni 2008 ble en ny diskriminerings- og tilgjengelighetslov vedtatt ADDIN EN.CITE Ot.prp.nr. 442007-200886686686650Ot.prp.nr. 44,Om lov om forbud mot diskriminering p grunn av nedsatt funksjonsevne (diskriminerings- og tilgjengelighetsloven). Tilrding fra Barne- og likestillingsdepartemente av 4. april 2008, godkjent i statsrd samme dag. (Regjeringen Stoltenberg II)2007-2008Barne- og likestillingsdepartementethttp://www.regjeringen.no/nb/dep/bld/dok/regpubl/otprp/2007-2008/otprp-nr-44-2007-2008-.html?id=505404(Ot.prp.nr. 44 2007-2008). Her stilles det krav om universell utforming av IKT-tjenester rettet mot publikum. Nye tjenester m flge kravene til universell utforming innen 1. juli 2011, mens eksisterende lsninger m i flge forslaget vre universelt utformet innen 2021. Svrt mange tjenester, f.eks. e-handel og nettbank vil sledes vre omfattet av denne loven.
Fordi mange elektroniske tjenester krever registrering og identifisering (autentisering), vil universell utforming av slike lsningene spille en svrt viktig rolle i forhold til tilgjengliggjring av elektroniske tjenester generelt.
Dagens sikkerhetslsninger kan utestenge enkelte grupper fra ulike tjenester. For eksempel kan behovet for gjenta kompliserte koder fre til problemer for dyslektikere, mens behovet for tyde visuell informasjon kan utestenge synshemmede. Mten ulike autentiseringsmekanismer er utformet p, kan ogs skape utilsiktede sikkerhets- og personvernsproblemer. Spesielt vil drlig tilgjengelighet kunne skape sikkerhetsutfordringer for personer med nedsatt funksjonsevne. F.eks. skjer det ofte at personer med nedsatt hukommelse (for eksempel eldre) skriver ned minibankkoden. Dermed kan sjansen for misbruk ke. Synshemmede vil ofte sprre andre om lese koder og beskjeder i forbindelse med autentisering, noe som svekker bde sikkerhet og personvern.
Samtidig som overgang til elektroniske tjenester kan skape utfordringer i forhold til tilgjengelighet, kan man ogs finne eksempler p at ny teknologi og nye anvendelser av gammel teknologi gir nye muligheter for inkludering. I kap. REF _Ref221195320 \r \h 7 presenterer vi noen eksempler p slike teknologier.
Relatert arbeid
Problemstillingen autentisering og universell utforming trenger forstelse av bde sikkerhet og hvordan utforming pvirker tilgjengeligheten og brukervennligheten for ulike grupper. Prosjektet vil naturlig komplementere eksisterende prosjekter som tar for seg universell uforming uten ta spesielt for seg de spesielle ufordringene som er knyttet til sikkerhetslsningene.
DIADEM er forskningsprosjekt med sttte fra EU's 6 rammeprogram innen IST/e-inclusion. Prosjektet gr fra 2006-2009. Hovedmlet i DIADEM er utvikle retningslinjer og teknologi som skal ke tilgjengeligheten av elektroniske skjemaer for eldre og personer med kognitive funksjonshemninger. Hovedfokus er adapsjon og personalisering av brukergrensesnittet i skjemaene. Selv om autentisering ofte er en forutsetning for bruk av elektroniske skjemaer har man valgt avgrense seg noe fra denne problemstillingen i Diadem. Ut fra de forelpige brukertester og erfaringer i prosjektet er det imidlertid p det rene at universell utforming av plogging og autentisering er en viktig problemstilling.
UNIMOD prosjektet er stttet av Verdikt programmet i Norges forskningsrd (2007 sommer 2009). UNIMOD str for Universell Utforming i Multimodale Grensesnitt. Hovedmlet er utvikle kompetanse om og lsninger som bidrar til gjre elektroniske tjenester vesentlig mer tilgjengelig og enklere i bruk. Lsningene skal bl.a. generere brukerprofiler vha. IKT-stttet kartlegging av brukernes ferdigheter. Ogs i dette prosjektet ser man at autentisering er viktig og at dette utgjr en potensiell barriere. I UNIMOD prosjektet er det gjort en underskelse av henvendelsene til brukersttte i Brnnysundregistrene. Denne underskelsen viste at plogging utgjr en betydelig barriere ved bruken av denne tjenesten:
Selv etter flere r med stadig fokus p brukere og brukervennlighet i lsningen, dreier fortsatt rundt en tredjedel (33%) av henvendelsene til Altinn brukersttte seg om komme innenfor dren, alts plogging til portalen HYPERLINK "http://www.altinn.no"www.altinn.no. ADDIN EN.CITE Udjus200772172172119Lasse Udjus"Gjr dren hy - gjr porten vid". Offentlige elektroniske tjenester for alleStat og styring200732007(Udjus 2007).
Synshemmedes IKT-barrierer: Dette prosjektet avdekket at svrt mange synshemmede hadde problemer med registrerings og ploggingslsninger samt betalingslsninger i forbindelse med en rekke ulike netttjenester. Dette skaper barrierer i forhold til bruk av ulike tjenester, som nettbank, e-handel og deltagelse i en rekke ulike fora og nettsamfunn ADDIN EN.CITE Fuglerud200883483483427Fuglerud, Kristin S.Solheim, IvarSynshemmedes IKT-barrierer. Resultater fra underskelse om IKT-bruk blant synshemmedeReport number: 1016912008March 06, 2008OsloNorwegian Computing Center(Fuglerud, Kristin S. & Solheim 2008). Rundt halvparten av Norges Blindeforbunds medlemmer behersker nettbank i liten grad og 44% har problemer med elektroniske skjemaer ADDIN EN.CITE Synnovate200899499499447SynnovateRapport Medlemsunderskelse 2008Norges BlindeforbundVision impaired usersstatisticsPCautomatespublic administrationbank200814. December(Synnovate 2008).
Ved sk i EUs prosjektdatabase (HYPERLINK "http://cordis.europa.eu/ist/projects/projects.html"http://cordis.europa.eu/ist/projects/projects.html), fant vi ingen lignende prosjekter. Det er imidlertid flere prosjekter som omhandler bruk av mobile lsninger for mobile arbeidstakere og sikkerhetslsninger for dette. S langt vi kan se, nevner ingen av disse prosjektbeskrivelsene behovet for lage lsninger som kan brukes av alle brukere.
Det er ogs gjort en del arbeid nr det gjelder sikkerhet og brukervennlighet. Se for eksempel ADDIN EN.CITE Cranor20058768768766Lorrie Faith Cranor
Simson GarfinkelSecurity and Usablity: Designing secure systems that people can use.Theory in practice7142005O'ReillyWhitten199831231231227Alma WhittenJ. D. TygarUsability of Security: A case study391998December 18Carnegie Melon University, Pittsburgh, PA 15213, USACMU-CS-98-155Adams199935435435417Anne AdamsMartina Angela SasseUsers are not the enemy: Why users compromize computer security mechanisms and how to take remedial mesasure.Communications of the ACM41-464212password,usability,user-centered design,security,1999Halpert200573573573510Benjamin J. HalpertAuthentication Interface Evaluation and Design for Mobile DevicesInformation Security Curriculum Development (InfoSecCD)Conference '052005September 23-24Kennesaw, GA, USA.internal-pdf://Halpert_2005_Authentication interface-evaluation-3624011521/Halpert_2005_Authentication interface-evaluation.pdfBraz200682782782747Christina BrazJean-Marc RobertSecurity and usability: the case of the user authentication methodsProceedings of the 18th International Conferenceof the Association Francophone d'Interaction Homme-Machineusabilityauthentication2006Montreal, CanadaACMinternal-pdf://Braz_2006_Security-and-usability-authentication-3541054208/Braz_2006_Security-and-usability-authentication.pdfhttp://doi.acm.org/10.1145/1132736.1132768Dhamija200884184184117Rachna DhamijaLisa DusseaultThe Seven Flaws of Identity Management: Usability and Security ChallengesIEEE Security and PrivacyIEEE Security and Privacy24-2962usabilityidentity managementprivacy20081540-7993Jendricke200085185185117Jendricke, UweGerd tom Markotten, DanielaUsability meets security - The Identity-Manager as your Personal Security Assistant for the InternetProceedings of the 16th Annual Computer Security Applications Conferenceprivacy PET IdentityManagement usability2000New Orleans, Lousiana, USAhttp://www.acsac.org/2000/papers/90.pdf (Adams, A. & Sasse 1999; Braz & Robert 2006; Dhamija & Dusseault 2008; Garfinkel 2005; Halpert 2005; Jendricke & Gerd tom Markotten 2000; Whitten & Tygar 1998). Det ser alts ut til at det er gjort svrt lite arbeid nr det gjelder universell utforming av sikkerhetslsninger.
Det er behov for se dagens lsninger i en videre kontekst enn det som har vrt vanlig til n. Man m se universell utforming, brukervennlighet, tilgjengelighet, fleksibilitet og sikkerhet i sammenheng. For lage bedre lsninger er det helt ndvendig ta utgangspunkt i brukernes muligheter og funksjonsevne, brukssituasjon og behov, og man m se p hvordan brukere lser problemer med nvrende og framtidige sikkerhetsmekanismer i praksis. Det er derfor ogs ndvendig involvere brukere med svrt ulike behov og nedsatt funksjonsevne i denne forskningen. Flere argumenterer for at fokus p og involvering av brukere med nedsatt funksjonsevne kan medfre radikal nytenking, noe som kan vre en verdifull kilde til innovasjon, og som kan fre til bedre lsninger for alle. Ogs EU ppeker mulighetene som ligger i brukerdrevet innovasjon, user driven innovation eller co-creation, som de ogs kaller det ADDIN EN.CITE EC200684284284227ECAnalysis of European target groups related to inclusive eGovernment60200627 November 2006European Commission, Information Society and Media Directorate-General, eGovernment Unit, eGovernment Action PlanReport prepared by Jeremy Millard, Danish Technological Institute, Policy and Business Analysis, Final reportinternal-pdf://EC_2006_analysis_of_european_target_groups-0411250945/EC_2006_analysis_of_european_target_groups.pdfODPM200555255255227ODPMInclusion Through Innovation, Tackling Social Exclusion Through New Technologies832005NovemberLondonOffice of the Deputy Prime Minister, Social Exclusion Unit, UKinternal-pdf://ODPM_2005_Inclusion-through-innovation-2964775168/ODPM_2005_Inclusion-through-innovation.pdf(EC 2006; ODPM 2005).
Mange forskere understreker ndvendigheten av lage fleksible lsninger som kan tilpasses den enkelte for oppn universell utforming ADDIN EN.CITE Cremers200461561561510Anita H.M. Cremers Mark A. NeerincxC. Stary C. StephanidisPersonalisation Meets Accessibility: Towards the Design of Individual User Interfaces for AllUser-Centered Interaction Paradigms for Universal Access in the Information Society, UI4All 2004Lecture Notes in Computer Science119-124personalisationaccessibilitydesign for all2004June 28-29Vienna, AustriaSpringer-Verlag Berlin HeidelbergPetrie200562762762717H. L. PetrieG. WeberW. FisherPersonalization, interaction, and navigation in rich multimedia documents for print-disabled usersIBM Systems Journal443personalisationmultimediaprint-disabled users2005http://www.research.ibm.com/journal/sj/443/petrie.htmlinternal-pdf://Petrie-Weber-Fisher_2005_Personalization-interaction-and-navigation--3284934913/Petrie-Weber-Fisher_2005_Personalization-interaction-and-navigation-in-rich-multimedia-documents-for-print-disabled-users.pdf11.06.2007Erra200772872872817Erra, UgoIaccarino, GennaroMalandrino, DelfinaScarano, VittorioPersonalizable edge services for Web accessibilityUniversal Access in the Information SocietyUniversal Access in the Information Society285-30663personalisationUUwebaccessibility2007http://dx.doi.org/10.1007/s10209-007-0091-yinternal-pdf://Erra-Iaccarino-Malandrino-Scarano_2007_Personalizable edge services for Web accessibility-3719780608/Erra-Iaccarino-Malandrino-Scarano_2007_Personalizable edge services for Web accessibility.pdfAdams200473373373310Ray AdamsC. StaryC. StephanidisUniversal Access Through Client-Centred Cognitive Assessment and Personality ProfilingUI4All 20043-15PersonalisationprofilesaccessibilityUniversal access2004June 28-29Vienna, AustriaSpringer-Verlag Berlin Heidelberginternal-pdf://Adams_2004_Universal-Access-Through-Client-Centred-Cognitive-Assessment-and-Personal-Profiling-3774192128/Adams_2004_Universal-Access-Through-Client-Centred-Cognitive-Assessment-and-Personal-Profiling.pdfLines200675375375310Lorna LinesO. IkechiK. HoneT. EllimanOnline form design for older adults: Introducing web-automated personalisationHCI, the web and the older population workshop200612 September 2006London, UKHCI 2006(Adams, R. 2004; Cremers & Neerincx 2004; Erra et al. 2007; Lines et al. 2006; Petrie, Weber & Fisher 2005). Flere prosjekter innen universell utforming forsker ogs bruke personalisering og profiler som et virkemiddel for bedre tilpassede tjenester (slik som Diadem og Unimod over). Sikkerhets- og personvern-utfordringene knyttet til dette er imidlertid lite underskt ADDIN EN.CITE Fritsch200886786786747Fritsch, LotharFuglerud, Kristin SkeideSolheim, IvarTowards inclusive identity managementIdentity in the Information Society Workshope-inclusionUUauthenticationpasswordscapthcaIdentity management2008May 28, 2008Arona, ItalyPre-Proceedings of the 1st IDIS workshop 2008http://publ.nr.no/4751internal-pdf://Fritsch_2008_IDIS_TowardsInclusiveIdentityManagement-2559602691/Fritsch_2008_IDIS_TowardsInclusiveIdentityManagement.pdf(Fritsch, Fuglerud & Solheim 2008). Forskning p universell utforming av sikkerhetslsninger vil vre viktig for muligheten til lage grensesnitt som er bedre tilpasset den enkelte brukers behov, skalte adaptive eller personaliserte elektroniske tjenester.
Videre er det behov for formidle eksisterende og ny forskning til aktrer som tilbyr automatiserte, personlige tjenester. Det vil ogs vre behov for utveksling av forsking mellom utenlandske og norske aktrer, samt videreutvikling av forskning knyttet til sikkerhet, personvern, og universell utforming.
Underskelser av ulike sikkerhetslsninger
Det frste delmlet i forprosjektet var gjre en kartlegging av ulike sikkerhetslsninger med hensyn p utfordringer for personer med ulike funksjonsnedsettelser, samt vurdere sikkerhet og personvern for disse.
P bakgrunn fra innspill fra Dysleksiforbundet og Norges Blindeforbund og andre deltakere i prosjektet ble det laget en liste over ulike identifiserings- og autentiseringsmekanismer. Denne listen ble gjennomgtt i intervju med de 10 informantene i prosjektet, synshemmede og personer med dysleksi, for hre deres erfaringer med de ulike variantene. En oppsummering av dette finnes i kap. REF _Ref220833182 \r \h 7. REF _Ref220833137 \h Kartlegging av sikkerhetsmekanismer og utfordringer for ulike brukergrupper, mens en mer detaljert oppsummering av kommentarer fra informantene i forprosjektet finnes i REF _Ref220201126 \r \h Vedlegg B: REF _Ref220201126 \h Informantenes erfaringer.
Vi har ogs ftt innspill p alternative og mer tilgjengelige lsninger bde fra prosjektdeltakere, vr tidligere forskning og sk i litteraturen og p nettet. Videre fant vi noen eksempler nye og mindre vanlige sikkerhetslsninger. Et sammendrag av kartleggingen sammen med eksempler p alternative og nye autentiseringsmetoder er presentert i kap. REF _Ref220811184 \r \h 7. Problemstillinger i forhold til sikkerhet og personvern er omtalt i kap. REF _Ref220811512 \r \h 8. REF _Ref220811516 \h Sikkerhet og personvern.
Det andre delmlet i forprosjektet var underske autentiseringslsningene til partnere i prosjektet. Disse ble underskt med hensyn p tilgjengelighet. Dette var:
Plogging til www.altinn.no. Det ble foretatt intervju med brukersttte i Brnnysund samt en analyse p bakgrunn av dette og en tidligere underskelse i regi av Unimodprosjektet (se kap. REF _Ref220215517 \r \h 5 Analyse av henvendelser til brukersttte ved Brnnysundregistrene). Videre fikk vi tilgang til en testbruker og testversjon av lsningen, og denne ble underskt gjennom brukertester (se kap. REF _Ref220770361 \r \h 6).
Plogging til Storebrand nettbank med Encaps lsning for mobil autentisering. Teknologiutviklingsbedriftene Encap og Tellu utviklet her en prototype for lsningen med tale for opplesning av sikkerhetskoden. Videre bidrog Storebrand, Encap og Tellu med teknisk tilrettelegging, tilgang til testkontoer, teknisk support osv. Denne ble underskt gjennom brukertester. (se kap. REF _Ref220770361 \r \h 6)
Plogging med MinID (Norge.no). Denne ploggingslsning er ogs omtalt i dette kap. REF _Ref220215517 \r \h 5 Analyse av henvendelser til brukersttte ved Brnnysundregistrene. Videre ble lsningen gjennomgtt av en prosjektmedarbeider, og kommentarer med tanke p mulige tilgjengelighets- og brukervennlighets utfordringer ble gitt. (Se kap. REF _Ref221066073 \r \h 6.7 REF _Ref221066073 \h Plogging til offentlig tjeneste via Min ID).
I forprosjektet har vi ikke gjort en systematisk tilgjengelighetsvurdering i forhold til retningslinjer slik som WAI og Difis Kvalitet p nett. Dette anbefaler vi alle tjenesteleverandrer gjre. Det flge retningslinjer for tilgjenglighet er svrt viktig, og man kan luke ut mange tilgjengelighetsproblemer p den mten. Det at man flger slike retningslinjer sikrer imidlertid ikke praktisk brukervennlighet og tilgjengelighet for ulike grupper fullt ut. Derfor anbefaler vi gjre brukertester med ulike grupper. Nr det gjelder plogging dukker det opp spesielle problemstillinger p grunn av kombinasjoner av programvare og kort og koder/passord etc. samt at noe av informasjonen blir gjort utilgjengelig for annen programvare p grunn av sikkerheten. Dette kan kreve at man lser tilgjengelighetsutfordringene p andre mter.
Analyse av henvendelser til brukersttte ved Brnnysundregistrene
Bakgrunn
Som et ledd i arbeidet med forst hvor egnet ulike registrerings- og autentiseringsmekanismer er for brukere med nedsatt funksjonsevne, har man i prosjektet analysert henvendelser til Altinn brukerservice (ABS). ABS er frstelinje brukerservice for alle etater som har tjenester mot innbyggere og nringsliv og omfatter p den mten tjenester bde fra Brnnysundsregistrene og DIFI som begge er deltakere i prosjektet.
Vi nsket spesielt fokusere p brukere med lese- skrivevanskeligheter og synshemmede (blinde/svaksynte). Det eksisterer dessverre ingen logger eller statistikk som kan benyttes til belyse dette temaet. Imidlertid viser en tidligere underskelse gjennomfrt i regi av et annet forskningsprosjekt, UNIMOD, at kognitive ferdigheter i stor grad utfordres. Srlig viser det seg vanskelig orientere seg og finne frem til riktig tjeneste. Det m kunne antas at brukergruppene vi fokuserer p ikke skiller seg vesentlig ut. Dette ble ogs bekreftet i samtaler med nkkelpersonell i ABS.
Underskelse og analyse av henvendelser til ABS
Statistikk fra de frste 8 mnd. av 2007 samt andre underskelser som er gjennomfrt ble benyttet som grunnlag for arbeidet. Basert p denne informasjonen gjennomfrte vi samtaler med nkkelpersonell fra brukerservice for sjekke ut eventuelle endringer i 2008. Statistikken som ble bekreftet i samtalene viser at innloggingsproblemer relativt konstant i 2007 og frem til desember 2008 har sttt for ca. 30 % av det totale antallet henvendelser til brukerservice.
I Unimod prosjektet lyttet man til brukersttte (ABS) og registrerte flgende fordeling av henvendelser ADDIN EN.CITE Udjus200772172172119Lasse Udjus"Gjr dren hy - gjr porten vid". Offentlige elektroniske tjenester for alleStat og styring200732007(Udjus 2007):
Figur SEQ Figur \* ARABIC 1: Fordeling av henvendelser til Altinn brukersttte.
Tallene fordeler seg slik:
KategoriAntallProsentvisFinne tjeneste1826,87 %Roller/Rettigheter811,94 %Plogging2232,84 %Utskrift34,48 %Vedlegg68,96 %Utfylling/innsending811,94 %rsoppgjrsprogram11,49 %Ikke altinn11,49 %Sum67100,00 %
Ploggingsproblemene str alts for 32,84 % av henvendelsene. Det er ogs viktig legge merke til at fr en bruker kan gjre det han/hun nsker s m man ogs finne frem til tjenesten eller skjemaet som skal benyttes. Statistikken viser at dette ogs str for en stor del av henvendelsene.
Analyse av innloggingsproblematikk
Det er en rekke utfordringer knyttet til innlogging. Det kan synes vre en utfordring at det er s mange valgmuligheter. Imidlertid viser statistikk fra Danmark at det er omtrent samme fordeling p henvendelsene knyttet til innlogging der, til tross for at det kun finnes et innloggingsvalg.
En annen utfordring kan vre velge rett sikkerhetsniv. Det synes ikke vre mange henvendelser relatert til dette, men det skaper i flge brukerservice, ofte lett diskusjon fordi man ikke er enig isikkerhetsnivene. For eksempel, hvorfor har koder p skattekortet hyere sikkerhetsniv enn koder p selvangivelsen og koder p SMS osv.
Det er en god del henvendelser knyttet til at bestilte koder ikke kommer fram. I gjennomsnitt kommer ca. 22 kodebrev hver dag i retur pga. at bestiller har feil/utgtt adresse i folkeregisteret.
Det er ogs noen henvendelser p D-nummer, som er et midlertidig fdselsnummer (gis for eksempel til innvandrere). Det er mange som blir sperret (2630) og det skylles i de fleste tilfellene at man taster feil passord (1090) som ogs har mange henvendelser. Bruken av de forskjellige innloggingsalternativene fordeler seg som flger:
Figur SEQ Figur \* ARABIC 2: Bruk av innloggingsalternativer i 2007.
Innloggingsalternativet der en benytter koder fra Skattekort (n MinID), er en av de minst brukte valgene, men str for ca. 30 % av alle innloggingshenvendelser. Det har faktisk siden slutten av januar 2008, etter at ny versjon av innlogging med PIN - koder fra skattekort kom i desember 2007, blitt anbefalt at brukerne benytter andre lsninger.
De siste ukene fr skatteetaten sendte ut nytt kodebrev (MinID) den 8. desember 2008 l henvendelser angende innloggingslsningen med koder fra skattekort p 7 % av totalt antall henvendelser til ABS. Dette kte s til 16 % i uke 50 og 20 % i uke 51. Det nevnes i kodebrevet at man ikke lenger fr koder p selvangivelse og skattekort, derfor ser mange bort fra disse 2 innloggingsvalgene og kobler ikke MinID med skattekort. Mange bruker kodene p Altinns innloggingsvalg: Jeg har engangskoder p brev bestilt p Altinn (og blir sperret 1 time). Det er noen henvendelser p engelsk/tysk fra utlendinger (fra ulandet) om hva dette er for noe (de har kanskje hatt sommerjobb i Norge?).
Andre utfordringer knyttet til ta i bruk en tjeneste.
For benytte en tjeneste rettet mot nringslivet m man vre registrert med en rettighet/rolle i Enhetsregisteret. Dette skaper behov for henvendelser til ABS om roller (340 henvendelser i de 35 frste ukene av 2007), delegering av rettigheter (4470) og om hvilke rettighetskrav som gjelder (220) for kunne fylle ut et skjema.
Det er ogs som nevnt tidligere vanskelig for mange brukere orientere seg og finne frem til nsket tjeneste. Dette fikk vi bekreftet fra vre informanter. I vr brukertest plukket vi ut ett (mer eller mindre tilfeldig) scenario for skulle benytte HYPERLINK "http://www.altinn.no"www.altinn.no. Informantene ble fortalt at de kunne tenke seg at de hadde byttet bank, og ville g inn p Altinn for endre sitt kontonummer for utbetalinger fra det offentlige. Det var svrt f av vre informanter som fant fram til dette, bde synshemmede og dyslektikere hadde store problemer.
Det eksisterer som nevnt ikke statistikk som spesielt er fokusert p vise utfordringer for brukere med lese- og skrivevansker og/eller blinde/svaksynte. Ved lytte til henvendelsene til ABS fikk man i Unimod underskelsen imidlertid registrert p hvilken mte kognitive ferdigheter ble utfordret ADDIN EN.CITE Udjus200772172172119Lasse Udjus"Gjr dren hy - gjr porten vid". Offentlige elektroniske tjenester for alleStat og styring200732007(Udjus 2007). Man fant flgende fordeling:
Figur SEQ Figur \* ARABIC 3: Henvendelser fordelt i forhold til kognitive utfordringer.
Tallene fordeler seg slik:
Kognitive utfordringerAntallProsentvisOrientering5176,12 %Begrepsforstelse57,46 %Hukommelse34,48 %Annet811,94 %Sum67100,00 %
S mange som 76% av henvendelsene hadde et vesentlig element av problemer med finne frem eller orientere seg i tjenesten. Dette omrdet kunne kanskje ha vrt brutt ned i underliggende kategorier, slik som kunne, lese, resonnere, lre eller navigere i tjenestene. Nyansene blir likevel vanskelige skille mellom, s orientering ble valgt som et dekkende begrep.
Videre dreide 7- 8 % seg om begrepsforstelse hos brukeren. Flere brukere har problemer med for eksempel tekniske begreper, som andre tar som en selvflge. Enkelte brukere har problemer med huske hvordan de gikk inn i lsningen sist, selv om dette kan ha vrt kun kort tid i forveien (samme dag eller noen dager tidligere).
Ulike brukergrupper ulike utfordringer?
Gjennom kartleggingen av de forskjellige utfordringene i forbindelse med innlogging gjorde vi en grov vurdering av hvorvidt det var noen bestemte mnstre i hvordan ulike brukergrupper fordeler seg i dette bildet.
Det synes ganske opplagt vre et skille mellom ung og gammel bruker i deres evne til tilegne seg og bruke de elektroniske lsningene, uten at vi definerer noe bestemt skille mellom ung og gammel. Tilsvarende synes det ogs vre et ganske klart skille mellom de som bruker de elektroniske tjenestene ofte (ofte profesjonelle brukere) og de som kun bruker tjenestene en gang i blant (ofte uprofesjonelle brukere). Det er stort sett den siste gruppen som henvender seg til brukersttte.
Det kan ogs vre et relativt stort mrketall, dvs. at det reelle antall personer som har vansker med disse tjenestene i virkeligheten er hyere. Ogs det man tenker p som profesjonelle brukere, dvs. brukere som bruker tjenesten i forbindelse med sitt arbeid, kan ha problemer med tjenestene. Som Dysleksiforbundet ppeker, det finnes for eksempel svrt mange grndere med dysleksi. Likeledes finnes det selvflgelig mange synshemmede arbeidsgivere og arbeidstakere. Disse vil i ulike sammenhenger kunne ha behov for bruke de offentlige tjenestene. Med bakgrunn i vr brukertest, er det ikke usannsynlig at mange dyslektikere og synshemmede p grunn av drlig tilgjengelighet blir tvunget til betale andre for gjre disse oppgavene for seg.
Dette er en ganske grov analyse, og antakelser og resultater fra denne m benyttes med forsiktighet.
Oppsummering og konklusjoner
P bakgrunn av gjennomgtte materialet er det penbart at:
Det er ganske komplisert for vanlige brukere bruke Altinn tjenesten. Tjenesten er i praksis nesten utilgjengelig for brukere med kognitive eller andre utfordringer. (Dette bekreftes ogs av brukerunderskelsen).
Mange opplever Altinn som lite intuitiv, men samtidig er svrt mye vanskelig inntil man har lrt det. Man kan anta at det er stort behov for brukeropplring.
Det kan ogs vre et behov for forenkling av Altinn tjenesten.
Mange brukere er i utgangspunktet ikke veldig motivert for ta i bruk Altinn. Hvordan innvirker det p henvendelsene til ABS?
Mange valgmuligheter for innlogging kan synes problematisk. P den andre siden viser erfaring fra Danmark at kun ett alternativ ogs frer til mange henvendelser.
Bde statistikk og samtaler med ABS indikerer at det er mange og relativt store utfordringer i forbindelse med plogging til MinID.
Det er et stort behov for videre forskning omkring rsaker til utfordringene og mulige lsninger.
Intervjuer og brukertester
Uvalg
Dysleksiforbundet og Norges Blindeforbund har sttt for rekruttering av informanter til intervju og brukertest. Informantene ble rekruttert med utgangspunkt i organisasjonenes medlemsregister og nettverk. Vi endte opp flgende fordeling:
Alder fra 17 til 66 r
7 kvinner og 3 menn
God spredning p formell utdannelse, fra en person med ungdomsskole til et par med hyere utdanning.
5 dyslektikere
5 synshemmede hvorav to var nesten blinde
Alle informantene var erfarne PC og mobil brukere. De fleste bruker PC til kontorapplikasjoner, e-post og Internett. Bare noen f brukte MSN og Facebook og en hadde utdannelse innenfor IKT. Fire av informantene var ikke nettbankbrukere i utgangspunktet.
Tekniske forhold
De fleste brukte nettleseren Internet Explorer, men det var ogs et par som brukte Opera og et par som brukte Firefox. En av dyslektikerne brukte IKT-hjelpemidler p PC spesielt regnet p dyslektikere, og ingen med dysleksi hadde ekstra hjelpemidler p mobilen. Blant de synshemmede informantene var det 4 som brukte IKT-synshjelpemidler (skjermleser, tekst til tale, leselist, og/eller forstrrelse), mens kun en brukte tilgjenglighetsinnstillinger i operativsystem og nettleser. Fire av de fem synshemmede hadde hjelpemidler p mobilen (tre hadde skjermleser med tekst til tale og en hadde forstrring).
Vi testet p
6 Nokia-telefoner, alle med Symbian operativsystem (N73, N82, 6290, 6110, 5500).
4 Sony Ericcson telefoner, alle med proprietrt operativsystem (K750, W890, K800i, W660).
Informantene hadde forskjellige mobiloperatrer (Telenor, Netcom, OneCall, Ventelo og TalkMore).
Intervju- og testopplegg
Det ble utarbeidet en intervjuguide med test scenario for plogging til Storebrand bank og www.altinn.no. Videre fikk vi tilgang til testbrukere slik at ingen av informantene brukte egne personopplysninger under testen. Brukernavn, passord og pinkoder ble opplest for informantene.
Dysleksiforbundet og Norges Blindeforbund rekrutterte personer til underskelsen. Det var en forutsetning at brukeren som brukte hjelpemidler hadde tilgang til eget utstyr og internett samt en max 3 r gammel Sony Ericsson eller Nokia mobiltelefon med mulighet for nedlasting av programvare.
Forskerne tok deretter kontakt og informerte om opplegget og avtalte tid og sted. Deltakerne fikk tilsendt et informasjonsskriv per e-post. De som nsket det fikk dette skrivet opplest i forkant av intervjuet. Det ble til sammen gjennomfrt intervju og test med 10 brukere, 5 rekruttert fra Norges Blindeforbund og 5 rekruttert fra dysleksiforbundet. Vi reiste hjem til 7 av informantene, mens 3 intervjuer/brukertester ble gjennomfrt p et mterom/kontor.
Vi nsket at informantene skulle bruke sitt eget utstyr/telefon. I noen tilfeller fikk vi tekniske problemer og testtelefoner fra prosjektet ble brukt, men da la vi vekt p at brukeren fikk en telefon som var mest mulig lik den de var vant med. Under brukertesten ble informanten bedt om tenkte hyt. Intervju og test tok til sammen rundt 1 til 2 timer (i ett tilfelle mye lengre tid pga av at nettforbindelsen ble borte i lang tid). Det ble etter samtykke fra deltakerne brukt digital lydopptaker for videre bearbeiding. Hver deltaker fikk kr. 500 som takk for hjelpen og til dekke eventuelle reisekostnader og kostnader ved bruk av tellerskritt og nedlasting til telefonen. Intervjuguide og testoppgaver finnes i Vedlegg A: Guide for intervju og brukertester.
Resultater fra brukertest
Det ble skrevet referat p bakgrunn av notater gjort under hvert intervju/ brukertest. P grunn av rammene i prosjektet ble lydopptak i liten grad brukt.
Det ble gjort en enkel versjon av tematisk analyse, hvor utsagn og observasjoner fra alle informantene ble samlet og sortert i henhold til temaer som stod fram som viktige. Resultatene kunne kanskje vrt mer detaljerte og nyanserte dersom vi hadde hatt tid til transkribere alle intervjuer/observasjoner, men vi mener ha fanget opp de viktigste poengene og problemstillingene.
Nedenfor gjennomgs de to ploggingsprosedyrene som ble testet gjennom 10 brukertester.
Plogging til Storebrand nettbank vha. Encaps autentiseringslsning p mobil
Installasjon av enCap sikkerhetsprogram p mobilen
For kunne bruke EnCap sin mobile autentiseringslsning m man laste ned et sikkerhetsprogram p mobilen. Dette er noe brukeren gjr en gang, fr man begynner ta i bruk tjenesten. Vi valgte hjelpe informanten med dette, og i de fleste tilfeller ble installasjon og oppsett gjort av intervjuer.
Prototypen p sikkerhetsprogram med tale ble alts installert p informantens mobil. Installasjonen av EnCap prototypen fungerte stort sett greit. Prosedyren varierte noe p de ulike telefonene avhengig av nettforbindelse/operatr, type telefon og oppsett p telefonen.
Ettersom vi skulle bruke testkontoer i testen, ble det i tillegg til installasjon av prototypen ogs foretatt noen tilleggsoperasjoner for overfre en testbruker til informantens mobil. Denne overfringen av testbruker tok imidlertid ganske lang tid. Dette var litt uheldig da informanten ble sittende passive og vente en stund. For de informantene som brukte testtelefonen slapp vi dette og merket oss at det var en stor fordel kunne g rett p sak.
Prosedyre
gr inn p HYPERLINK "http://www.storebrand.no"www.storebrand.no (se skjermbildet under)
finn Nettbank (i meny til hyre)
taste inn brukernavn (personnr) + passord
i det passordet godkjennes, startes mobil-applikasjonen
tast inn pinkode p mobilen
man fr deretter en engangskode lest opp fra mobilen
denne engangskoden tastes s inn i nettbanken, og dersom alt stemmer er man da logget inn.
Prosedyren ble i grove trekk forklart til informantene, og de ble bedt om finne menyvalg for Nettbank (til hyre i skjermbildet ). Tre av informantene var brukere av Storebrand nettbank fra fr. For dem gikk dette raskt og greit. Fire av informantene var ikke nettbank brukere.
Flere av de synshemmede, kanskje spesielt leselistbrukerne, men ogs brukere av forstrrelsesprogram brukte tid p finne menyvalget Nettbank. Det ble kommentert at de hadde forventet dette mye lengre til venstre i skjermbildet (det vil si mye tidligere i sekvensen av lenker og menyvalg for leselistbrukere). Noen prvde klikke p Bank, som er et av de mest sentrale valgene p forsiden, men dette ble bare en omvei. Det ble kommentert at kontrastene p nettbankvalget (lys bl skrift p hvit bakgrunn) lett kan bli for drlig for svaksynte brukere.
Storebrand nettbank sin ploggingsside fungerte greit med leselist. (Noen Informanter forskte trykke Enter-tasten etter brukernavn, og fikk da feilmelding om at passordet ikke kunne vre tomt. Man m bruke tabulator eller mus for g videre til Passord).
Etter inntasting av brukernavn og passord ble sikkerhetsprogrammet p mobilen automatisk startet. Det var imidlertid et gjennomgende problem at informantene ikke helt forstod hva som skulle skje. De forstod ikke at sikkerhetsapplikasjonen p mobilen ble startet automatisk ved godkjent brukernavn og passord.
Advarsler og sprsml p mobilen
P en del av informantenes mobiltelefoner kom det opp noen advarsler eller sprsml som mtte besvares fr selve sikkerhetsprogrammet kunne starte. Noen ganger kom dette opp p tross av at intervjuer p forhnd hadde forskt stille inn mobilen til vise frrest mulig av slike advarsler. Mten skru av disse advarslene p varierte fra modell til modell ogs mellom modellene fra samme merke.
Disse sprsmlene eller advarslene var som oftest lydlse, og brukeren ble dermed ikke klar over at noe skjedde p mobilen. Dette kan vre et problem for alle brukere, men kanskje srlig for de med synshemming som heller ikke har mulighet til se sprsmlene.
Et eksempel p dette var sprsmlet om man ville tillate programmet enCap starte. Det at innlegging av bruker og passord starter mobilapplikasjonen vil de fleste brukere lre seg, men det vil antagelig uansett vre en fordel dersom brukeren fr et tilleggssignal (pip, vibrasjon etc.) om at noe skjer p mobilen.
For synshemmede brukere kan det vre et problem at selv om man har tekst-til-tale programvare p mobilen, er det ikke sikkert at man fr lest opp denne type advarsler og sprsml. Det ser ut til avhenge av type mobil, operatr? og av innstillinger i tekst-til-tale programvaren.
Det kan vre at brukeren har satt opp tekst-til-tale programvaren til ikke lese opp absolutt alt p skjermen da dette kan vre svrt forstyrrende og upraktisk ved vanlig mobilbruk. Det skulle endre innstillinger i tekst-til-tale programvaren hver gang man skal bruke nettbanken vil ogs vre tungvint.
(Mange synshemmede brukere er vant til mtte lre tastesekvenser utenat for svare p sprsmlssekvenser som for dem er utilgjengelige, men dette er langt fra ideelt).
f satt opp den enkelte brukers mobil riktig er med andre ord en utfordring som vil kreve grundig gjennomgang testing og dokumentasjon.
Ploggingssekvens
I det enCap sikkerhetsprogram starter blir man bedt om taste PIN kode. Dette kom ogs som lydmelding. Nedenfor vises skjermbildene p mobilen fr og etter inntasting av PIN kode.
De fleste informantene ble litt usikre p rekkeflgen i sikkerhetsprosedyren. Selv om mobilen ba om PIN-kode, var det ikke helt klart for alle at PIN-koden skulle tastes inn p mobilen.
Deretter kom en engangs- sikkerhetskode p mobilen som ogs ble opplest (to ganger). Denne sikkerhetskoden skulle s tastes inn i nettbanken. Usikkerheten med hensyn p rekkeflgen i prosedyren, hva som skulle tastes hvor, var et gjennomgende problem. Men dette kan sikkert avhjelpes en del med bedre ledetekster.
Man m ogs ta i betraktning at brukere vil lre en slik prosedyren etter hvert og at dette var frste gang for alle informantene.
Dessuten, som noen av informantene ppekte, vil det antagelig vre en fordel ha en punktvis instruksjon ved siden av seg de frste gangene. Dette hadde ikke informantene vre.
Et par av informantene opplevde timeout i nettbanken. Det vil si at ploggingen ble stoppet fordi det gikk for lang tid mellom inntasting av brukernavn/passord og sikkerhetskode fra mobiltelefon. Noen brukte litt ekstra tid antagelig fordi alt var nytt, p grunn av at de var usikre p sekvensen, eller fordi de tastet feil kode. Det ble ppekt at man kanskje burde ha ftt et sprsml om man trenger mer tid fr det blir timeout. En informant ville hatt litt lengre tid, og en annen ville hatt informasjon p forhnd om tidsbegrensingen.
Videre kan sikkerhetsprogrammet forbedres med hensyn p robusthet: Noen opplevde at applikasjonen lukket seg fordi de kom borti feil taster p mobiltelefonen. De mtte da starte det hele p nytt, og det var selvsagt irriterende.
Layout
Det var stort sett positive tilbakemeldinger p strrelse p tallene og skrifttype p mobilen. For brukere med forstrrelsesprogram kan det vre et problem at de ikke ser menyvalgene nederst (Gjenta, Avslutt). En informant kommenterte at bakgrunnslyset p skjermen forsvant litt fort. Han ble da usikker p om han ville miste koden hvis han beveget p tastene for f tilbake bakgrunnslyset. Hvis mulig, kunne det vre en ide stille inn bakgrunnsbelysning til vare inntil man lukker skjermbildet med koden.
Tale
Det er viktig ppeke at uten talefunksjonalitet i prototypen ville ikke de sterkt synshemmede informantene hatt tilgang til informasjonen i prototypen. P grunn av sikkerheten fr ikke tekst-til-tale programvaren deres adgang til det som skjer i sikkerhetsprogramvaren (da kunne spionprogramvare ogs ftt tilgang til denne informasjonen).
De fleste var positive til tale i prototypen, men noen mente man burde ha mulighet til skru denne funksjonen av og p. De som ikke ser innholdet p skjermen er som forklart avhengige av ha talefunksjonen. En av informantene uttalte at hun hpet lsningen ble tilgjengelig snarest mulig, da hun hpet at dette ville ke hennes muligheter til velge bank betraktelig. Hun nsket ogs kunne velge ut fra priser, og ikke bare som i dag, ut fra hvilken bank som har talende kodekalkulator.
Noen av dyslektikerne likte ogs bruk av lyd. Da slapp de flytte blikket mellom mobilen og PC-skjermen. Noen ble imidlertid forvirret av at de leste tallene fortere med blikket enn de ble opplest med talefunksjonaliteten. Dette skapte forvirring, men ville kanskje vrt bedre med raskere opplesning.
Noen nsket mer lydinformasjon om hva som skjedde underveis, ved oppkobling til nettbank etc. Det ble ogs ppekt at det kan bli mindre behov for lydinformasjon etter hvert som man lrer seg prosedyren. Det kan derfor kanskje vre aktuelt la brukeren kunne velge mellom noen niver av menge lydinformasjon, for eksempel alt, middels eller lite.
Dette var en prototype, s lydkvaliteten var ikke helt p topp, men god nok til at informantene fikk med seg informasjonen. P en av mobilene var lydstyrken for lav (K750i) og p en annen mobil (W980) fungerte ikke lyden (uten at vi kunne avdekke rsaken til det der og da). De fleste syntes hastigheten p opplesning av tallene i prototypen var for sakte.
Omtrent halvparten av informantene mente det var greit med opplesning av et og et tall, mens de andre mente at det hadde vrt greit med opplesning av to og to tall om gangen. Det ble allikevel ppekt at det for dyslektikere vil vre best med opplesning av et og et tall for unng bytte om sifrene.
I denne prototypen ble sikkerhetskoden repetert en gang automatisk, det vil si den opplest to ganger p rad. Noen informanter brukte repetisjonen da de ikke fikk med seg hele koden frste gang, mens de fleste syntes det var irriterende med denne gjentakelsen, kanskje spesielt fordi de fleste syntes det gikk for sakte. Det ble kommentert at siden man hadde ett tastevalg for gjenta, s behvde man ikke en automatisk repetisjon.
Storebrand nettbank
Nr man s kom inn i selve nettbanken er det nok et forbedringspotensial for gjre denne mer brukervennlig og tilgjenglig, men dette gikk vi i liten grad inn p. Et par informanter mente at enkel plogging i forhold til andre banker, samt lavt gebyrniv, var viktige rsak til at de var kunder i Storebrand nettbank. Det s ut til at tilgjengeligheten for leselistbrukere i selve nettbanken var relativt drlig. Et tips til forbedring for Storebrand bank er srge for at det er fornuftige og forklarende alternativtekster p alle ikoner. Man br sjekke at den oppfyller retningslinjene til W3C/WAI og Kvalitet p nett. Flere ppekte at det var vanskelig finne Logg ut-knappen.
Plogging til offentlige tjenester via HYPERLINK "http://www.altinn.no"www.altinn.no
Vi presenterte informantene for et tenkt scenario:
Testpersonen vr, Markus Kvinge (en oppdiktet person), har byttet bankkonto og nsker at utbetalinger fra det offentlige (skatt til gode / tilbakebetaling av for mye betalt egenandeler til helsetjenester etc.) skal overfres til ny konto. Han vil derfor endre kontonummeret for utbetaling fra det offentlige.
Vi instruerte informanten til g inn p HYPERLINK "http://www.altinn.no"www.altinn.no. (Det vil si, vi gikk inn p en annen URL hvor vi hadde tilgang til en testkonto for en oppdiktet person). De fleste kommenterte at forsiden p Altinn var uoversiktlig og fremstod som rotete med for mye tekst. Informantene syntes det var vanskelig vite hva de skulle velge ut fra det presenterte scenarioet.
Man vet ikke hvor man hrer hjemme..
Jeg blir litt stressa og redd for gjre feil.Det str s mye her, nsker at det skal vre kort og konkret.Dette ser forferdelig rotete ut!
For hjelpe informantene p vei, ble de instruert i logge seg inn ved hjelp av logg inn knappen. En av leselistbrukerne fant ikke denne knappen. Det var den frste linken p siden, og det var uklart hvorfor han ikke fikk tak i lenken til denne.
Noen kommenterte at det var for mange valg, i alt 8 mter logge seg inn p (se bildet under). Det ble forvirring rundt hva de forskjellige valgene var, og en kommenterte at hadde det ikke vrt for intervjueren, ville hun avsluttet der. Informantene ble instruert i velge "Jeg har engangskode fra brev bestilt p Altinn". De fleste mente at de ville hatt vansker med vite hvilket valg de skulle ta hvis ikke dette var blitt oppgitt av intervjuer.
Det ble ppekt at det kunne vre vanskelig oppdage at det skjedde noe til hyre i skjermbildet etter at man hadde valgt et ploggingsalternativ. Man forventet seg et nytt skjermbilde eller en endring til venstre i skjermbildet.
Videre var det veldig lett overse at man skulle legge inn to forskjellige PIN-koder, da det bare var veldig liten endring i skjermbildet, nemlig tallet p koden som tilsa det (og dato p brev).
En informant trodde at ploggingen feilet da han ikke la merke til at sprsmlet endret seg fra be om kode 1 til be om en annen kode. Teksten og skjermbildet var det samme, og det var bare selve tallet som endret seg til 8. (P REF _Ref221464790 \h Figur 12 bes det om kode 1, mens p REF _Ref221464834 \h Figur 13 bes det om kode 11). Etter ha bli gjort oppmerksom p at det frst ble spurt om kode 1, og deretter i det aktuelle tilfellet kode 8, sier informanten:
Siden er jo prikk lik, det er jo umulig legge merke til at den spr om en annen pin.
Etter plogging kom det en informasjonsside. De fleste var negative til denne informasjonssiden. Man nsker ikke lese og huske masse tekst p forhnd, men heller ha mulighet til be om hjelp underveis. Det var spesielt dyslektikerne som reagerte p dette. Det ble kommentert at Videre-knappen burde vre nede til venstre i skjermbildet.
Kommentarer fra informantene:
Instruksjonene ser ut til relatere seg til en annen side. Istedenfor at man kan ske om hjelp nr man frst er der, m man huske alt dette p forhnd?...
Jeg bruker aldri hjelpesider. Det blir altfor omfattende. Det ville vrt bra med konkrete instruksjoner, gjerne som video.
Her er det mange som ville falt av. Hvis ikke du var her ville jeg gtt og satt p kaffen n. Dette er for innviklet, for tungt sprk, for mye.
Dette er for hyskoleutdannede og mer enn det. Dessuten - disse instruksjonene henviser til knapper og felt og skjemaer, men jeg kan ikke finne dem her. Jeg er avhengig av en oppskrift.
Ved trykke p Videre-knappen kom man inn i Altinn, og kunne f tilgang til egne dokumenter og skjemaer og tjenester. Ettersom det var plogging som var fokus i forprosjektet, valgte vi avslutte etter innlogging.
Plogging til offentlig tjeneste via Min ID
For f et inntrykk av hvordan ploggingen til offentlige tjenester via MinID fungerer og vurdere eventuell tilgjengelighetsproblematikk, testet en av forskerne en enkel plogging p denne tjenesten. Testen ble utfrt p en PC med Windows XP i IE 7 nettleser, samt p en PC med Windows Vista og IE 7. Sekvensen i ploggingen ble som flger:
Testperson var av den oppfatning at han aldri hadde benyttet MinID fr, og valgte registrere seg som ny bruker idet dette virket som det mest plausible valget ved frstegangsbruk.
Oppgav fdsels- og personnummer, etterfulgt av 2 PIN-koder fra det mottatte PIN-kodearket fra myndighetene.
Fikk oppgitt at testperson allerede var registrert som bruker, og fikk instruks om logge p med fdsels- og personnummer og selvvalgt passord. Passordet hadde testpersonen glemt. Dette passordet m antakeligvis stamme tilbake fra en plogging via Min Side for lang tid tilbake. Mtte flge lenke tilbake til ploggingssiden.
Valgte s alternativet for glemt passord. Mtte oppgi ny PIN-kode fra PIN-kodeark, og midlertidig passord skulle sendes per e-post eller sms til testperson valgte e-post. Det var ikke mulighet for se hvilken e-post adresse eller mobiltelefonnummer som det midlertidige passordet ville bli sendt til. Mtte ogs fylle inn captcha.
Prvde den lydbaserte versjonen. Et nytt nettleservindu pnet seg, og lydfilen ble spilt av. Det var imidlertid umulig hre forskjell p en del av bokstavene blant annet m og n, slik at testperson var ndt til tolke det visuelle bildet. Prvde p en annen PC med annet operativsystem (Vista), og fikk beskjed om lydfilen ikke kunne spilles av fordi det manglet en kodek, eller at Windows Media Player ikke stttet filtypen (Vista). En annen prosjektmedarbeider forskte dette p en tredje PC og fikk bare avspilt de to frste tegnene i capthca koden.
Mtte s legge inn nok en PIN-kode fra PIN-kodearket og midlertidig passord fra e-post som besto av 9 tegn med tall og sm og store bokstaver. For f tilgang til det midlertidige passordet mtte testbruker logge seg p sin e-postklient. Hentet dette og tastet det inn i MinID-lsningen.
Fikk s beskjed om lage selvvalgt passord p 8 bokstaver og tall, samt gjenta dette.
Dessverre m testperson ha tastet feil ved andregangs bekreftelse av nytt passord, og all informasjon ble slettet i utfyllingsboksene. Mtte tilbake til punkt 5 og finne fram PIN-kode fra tilsendt PIN-kodeark.
Etter ha gjentatt 5 og 6 fikk testeren logget seg p. Kom inn p en side hvor det var en del oversiktsinformasjon om personlig adresse, e-post etc., men det var ingen umiddelbar og intuitiv vei videre for komme seg til de ulike tjenestene. Trykket p funksjonstast 5 for oppdatere siden, og kom til forsiden for MinID hvor det var mulighet for velge ulike offentlige tjenester.
Prvde plogging med nytt selvvalgt passord. Fikk tilsendt engangskode p sms til mobil, og plogging fungerte fint.
Tilgjengelighetsaspekter ved MinID
Det er tydelig at det er sikkerhetshensyn som er gitt strst prioritet i denne ploggingslsningen, og dette gr helt klart p bekostning av hensyn til brukervennlighet og brukbarhet for alle, men spesielt for personer med redusert funksjonsevne. Generelt fremstr lsningen ved frstegangsbruk eller dersom man har glemt selvvalgt passord som komplisert. Lsningen krever veldig mange steg/utfyllingsmomenter. Det er lite informasjon og hjelp/sttte i brukergrensenittet. Idet det ikke er oppgitt hvilket telefonnummer eller e-postadresse midlertidig kode vil bli sent til, kan man risikere at disse blir sendt til inaktive tjenester dersom man har byttet telefonnummer eller e-postadresse.
Flgende kommentarer kan gjres i forhold til tilgjengelighet:
Lsningen er vanskelig bruke for de som har problemer med tilegne seg PIN-kodene tilsendt p papir (synshemmede, dyslektikere, personer med kognisjonsutfordringer med flere).
Bruk av captcha er ekskluderende for synshemmede og for personer som ikke kan lese/tolke tegnene i denne. Lydalternativet kan gjre plogging enklere, men idet visse bokstaver hres helt like ut ved opplesing, kan det skape vanskeligheter. Lydfilen ble pnet i nytt nettleservindu som legger seg opp ploggingsvinduet. Dette gjr det vanskelig fylle ut inntastingsfeltet samtidig som man hrer p lydfilen. Dessuten fr man et ekstra vindu som m lukkes. Dette kan virke forvirrende og det gir undvendig merarbeid srlig for bevegelseshemmede som benytter alternativer til vanlig tastatur og mus. P den ene test-PC'en var det ikke mulig spille av lydcaptcha'en, noe som dermed kan ekskludere bde synshemmede og dyslektikere.
Det at informasjon slettes fra innloggingsfeltene ved feiltasting gir undvendig merarbeid.
De mange stegene som kreves for logge seg p, kan fre til at personer som av ulike rsaker bruker lang tid eller har problemer med fylle ut hvert enkelt utfyllingspunkt gir opp og lar vre registrere seg og kan dermed ikke bruke tjenesten.
Vanlig plogging nr man frst har registrert seg fungerer greit dersom man kan tilegne seg engangskode tilsendt p sms.
Konklusjon: Frstegangsplogging eller plogging ved glemt passord som beskrevet over med MinID er ikke brukervennlig og brukbar for personer med redusert funksjonsevne, slik den fremstr per i dag. Den krever stor tlmodighet og motivasjon hos brukeren. Man m nesten regne med f hjelp/assistanse fra andre for gjennomfre dette.
Vanlig plogging etter at man har ftt registrert seg og opprettet eget passord fungerte greit dersom man har mulighet for lese av engangskode tilsendt p sms. Dette kan vre et problem for synshemmede.
Det ble ikke gjort noen vurdering av hvorvidt tjenesten oppfyller WAI-kravene til tilgjengelighet til nettsider.
Diskusjon og konklusjon fra brukertestene
Plogging til Storebrand nettbank vha Encap mobil autentisering med tale
Selve testopplegget med flytting av testbruker-id tok for mye oppmerksomhet og forstyrret testopplegget. Det kan ha bidratt til forvirring rundt sekvensen i ploggingen (hva skulle tastes hvor p mobil eller PC). Brukerne nsket ogs en kortfattet punktvis instruksjon som viser prosedyren. Det vil vre naturlig utarbeide en slik instruksjon for nye brukere.
De fleste var positive til tale, og tale er helt ndvendig for blinde eller sterkt svaksynte brukere. Det var nske om tilpassingsmuligheter bde med hensyn til skru talen av og p og endre opplesningshastighet. Det var nskelig med raskere opplesning.
Prototypen var ny for alle brukerne, slik at vi observerte frste gang de brukte den. Forvirring med hensyn p rekkeflge ville antagelig blitt mindre etter hvert som man blir vant til lsningen. En del informanter etterlyste mer informasjon under veis, men man kan vurdere om det ogs br vre mulig sl dette av og p, eller velge menge informasjon, da en trenet bruker kanskje vil synes at det blir forstyrrende.
Installasjon og oppsett: Det er mange faktorer som spiller inn p hvordan lsningen oppfrer seg, slik som nettleser og sikkerhetsinnstillinger i denne, type mobil og innstillinger p den samt type IKT-hjelpemiddel og innstillinger i dette p bde datamaskin og p mobil. Dette er for komplisert for brukere forholde seg til. Her m det utvikles enkle prosedyrer og veiledninger og mest mulig br automatiseres. P workshopen ble det kommentert at tilbyder br gjennomteste og dokumentere noen anbefalte mobiltelefoner frst.
Altinn
P Altinn testet vi kun et tilfeldig scenario, og brukeren ble veiledet en god del under testen.
Det er behov for mer omfattende testing for kunne gi konkrete rd til forbedringer.
Mye informasjon og mange ploggings alternativer gjorde tjenesten svrt tung bruke for vre informanter.
MinID
P MinID ble det foretatt en enkel gjennomgang av tjenesten av prosjektmedarbeidere.
Ut fra intervjueren fikk vi bekreftet at det er store utfordring i forhold til bruke av pin-koder som for synshemmede ikke er tilgjengelige og som man ikke ndvendigvis har for hnden. Det kan ogs lett oppst forvirring i forhold til ulike versjoner av kodebrev.
Det kan ogs oppst utfordringer i forhold til bruk av lyd-capthca. F av vre informanter hadde erfaring med det, men oppfrsel avhenger av type nettleser, innstillinger i nettleser, og hvilken programvare for lydavspilling brukeren har. Kartlegging av sikkerhetsmekanismer og utfordringer for ulike brukergrupper
Mlet var omtale en rekke lsninger, vanlige og mye brukte lsninger, samt nye og mindre brukte alternativer. Ofte kan behovet for sikkerhet og personvern bli benyttet som argument for at lsningene utformes p en mte som er vanskelig tilgjengelig for ulike grupper. Samtidig kan drlig tilgjengelighet og brukervennlighet i seg selv fre til sikkerhets og/eller personvernproblemer. Det ble gjort en kartlegging av ulike mter som brukes for identifisering og autentisering, og hvilke utfordringer dette kan skape for personer med nedsatt funksjonsevne (se REF _Ref220830349 \r \h Vedlegg B: REF _Ref220830349 \h Informantenes erfaringer med ulike sikkerhetslsninger for detaljer.) Her er en oppsummering av de viktigste utfordringene:
Bruk av minibanker kan vre utfordrende fordi det er ulik layout p tastatur p forskjellige maskiner, og sekvensen i hvordan man betjener dem kan variere. Videre oppleves berringsskjermer som problematiske av synshemmede. Uheldig fysisk plassering av minibanker kan medfre gjenskinn i skjermen, og kan fre til sikkerhetsrisiko ved gi innsyn for andre. Flere av de synshemmede informantene benytter minibank med tale, men dette tilbys bare i noen f minibanker. Maskiner uten tale og auditive tilbakemeldinger er et problem idet man ikke fr tilbakemelding p hva man har tastet inn eller feilmeldinger med mer.
Ved bruk av smartkort i betalingsterminaler og automater er det er en utfordring vite hvor og i hvilken retning man skal sette inn kortet, samt vite hvorvidt betalingsterminalen/automaten kan benyttes med smartkort. Flere av de synshemmede informantene foretrekker allikevel ta ut penger i butikk. De opplever mange av de samme utfordringene som med minibank, for eksempel ulik utforming av terminaler, mangel p standard layout p tastatur etc. En av forskjellene fra minibanker er at det ofte ikke er auditiv tilbakemelding nr man trykker p knapper, noe som kan forrsake feil inntasting. Innsyn fra andre ppekes som en sikkerhetsrisiko, men sikringstiltak av terminaler gjennom deksler over tastatur og lignende gjr betjening ekstra vanskelig.
Informantene ppekte at manglende standardisering av utforming av terminaler, tastaturer og automater er et problem. Dette skaper ogs drlig effektivitet og problemer for folk flest (for eksempel nr koden sitter i fingrene og man fr problemer hvis tallene p tastaturet gr motsatt vei). Manglende standardisering byr p ekstra store utfordringer for enkelte grupper. For personer med kognisjonsutfordringer eller lese- og skrivevansker kan det vre et problem forholde seg til stadig nye prosedyrer. S lenge automaten/terminalen etc. flger et bestemt mnster kan man lre seg det, men man fr lett problemer ved avvik (for eksempel forskjeller mellom leverandrer og nye prosedyrer ved oppdateringer etc.). Noen synshemmede lrer seg prosedyrer utenat (f.eks. til minibanker), da ikke-visuelle instruksjoner og tilbakemeldinger ofte mangler. Men manglende standardisering i tillegg til manglende tilgjengelighet er svrt utfordrende, da det er vanskelig oppdage om noe er feil eller endret, og det er begrenset hvor mange prosedyrer man kan g rundt huske.
Ved bruk av nettbanker er det en stor utfordring at kodegeneratorene ikke presenterer koden p en tilgjengelig mte dvs. store tall, auditivt eller taktilt. Flere av informantene (bde synshemmede og dyslektikere) ppekte at tilgjengelighet og brukervennlighet (eller snarere mangel p tilgjengelighet), i minibank og nettbank har vrt avgjrende for deres valg av bank. I flge Norges Blindeforbund fungerer ikke internett grensesnittet til BankID sammen med tekniske hjelpemidler som skjermleser med tale/punktskrift, og brukere som er avhengig av slike hjelpemidler blir utestengt fra de bankene som benytter denne lsningen. enCap sin mobile autentiseringslsning er godkjent for bankID, men tilgjengeligheten avhenger bde av tilgjengelighet p mobilapplikasjonen og p grensesnittet i nettbanken.
Koder, slik som PIN- og PUK-koder fra telefonselskaper og PIN-koder fra det offentlige, tilsendt p papir byr p problemer for informantene. Det er en utfordring finne de riktige kodene nr man trenger dem. Synshemmede er ndt til be om hjelp fra andre eller bruke tekniske hjelpemidler for lese dem. Det ble ppekt at banker ofte sender koder p papir som er s tynt at skannere ikke kan lese det nr de prver overfre koden fra papir til elektronisk format. Flere er dessuten skeptiske til bruke skanner fordi de mener at faren for feil er for stor ved bruk denne teknologien. Synshemmede vil derfor ofte vre avhengig av finne noen de stoler p som kan lese opp sikkerhetsinformasjonen for dem. Flere av informantene, bde synshemmede og dyslektikere, kunne tenkt seg f disse kodene elektronisk hvis det kan gjres p en sikker mte.
Det er en generell utfordring at man etter hvert fr s mange brukernavn, passord og koder som m huskes. Dette er en utfordring for alle, men vre informanter bekrefter at det kan vre en ekstra ufordring for synshemmede og dyslektikere. Dyslektikere vil kunne ha strre utfordringer med huske alle kodene, bruker lenger tid p taste dem riktig, og kan oftere oppleve taste feil (noe som medfrer mye plunder og heft). Synshemmede har ofte drlig tilgang p papirbasert informasjon (se forrige punkt). De fleste av vre informanter var allikevel skeptiske til samle mest mulig under en ID.
Frre betjente billettkontorer etc. medfrer henvisning til selvbetjeningsautomater som er utilgjengelige og vanskelige bruke. Stadig oftere mter man berringsskjermer som er utilgjengelig for synshemmede og andre.
Informantene hadde lite erfaring med biometriske metoder.
Bruk av taleteknologi
Taleteknologi kan gi kt tilgjengelighet for mange grupper, f.eks. for blinde og svaksynte, for dyslektikere, eldre og for personer med andre fysiske og/eller kognitive funksjonsnedsettelser. Taleteknologi kan brukes p flere mter i forbindelse plogging og identifisering. For det frste kan systemet gi instruksjoner og beskjeder til brukeren i form av tale. For det andre kan stemmegjenkjenning brukes til autentiseringen.
Det finnes noen eksempler p Norske tjenesteleverandrer som jobber med tilgjengelighet av sine sikkerhetslsninger. Vren 2007 kom Nordea med tale i minibanker og i lpet av hsten 2008 har ogs Sparebank 1 kommet med talende minibanker i Hedemark.
Minibankkunder som nsker f alle instruksjoner opplest benytter egne replugger eller hodetelefoner som man putter inn i en minijack-inngang p minibanken. Dette er en ny mulighet som synshemmede er godt fornyd med ADDIN EN.CITE Fuglerud200883483483427Fuglerud, Kristin S.Solheim, IvarSynshemmedes IKT-barrierer. Resultater fra underskelse om IKT-bruk blant synshemmedeReport number: 1016912008March 06, 2008OsloNorwegian Computing CenterBrenden200899599599523Jo E. BrendenDen talende minibanken er herHamar Dagblad20084. desember 2008http://www.hamar-dagblad.no/apps/pbcs.dll/article?AID=/20081204/HDNYHETER/865198115/1135(Brenden 2008; Fuglerud, Kristin S. & Solheim 2008).
Som ppekt av vre informanter er kodekort og kodekalkulatorer utilgjengelige for synshemmede og kan vre vanskelige bruke for andre grupper, slik som personer med dysleksi eller eldre. REF _Ref221462266 \h Error! Reference source not found., verst til hyre, viser et kodekort med mange koder, og to forskjellige kodekalkulatorer. Alle disse tre lsningene krever at brukeren har relativt godt syn.
DNB Nor tilbyr en kodekalkulator med stort display og opplesning av koden med syntetisk tale til bruk sammen med sin nettbank ( se REF _Ref221462471 \h Figur 21).
Enkelte banker sender SMS til kundens mobil med en engangskode. Dersom kunden har programvare for tekst-til-tale kan engangskoden i SMSen leses opp. Utfordringer med dette er at det kan vre vanskelig skille p sm og store bokstaver. Videre kan det vre sikkerhetsutfordringer med denne lsningen.
I vr brukertest har vi sett p et alternativ til denne lsningen. EnCaps mobile autentisering regnes som sikrere enn autentisering ved hjelp av engangskoder p SMS. I denne lsningen er talen innebygd i selve sikkerhetsprogrammet.
Mange nettsteder bruker skalt Captcha kode for redusere muligheter for misbruk, spesielt skalt spam eller automatiserte angrep fra web-roboter ADDIN EN.CITE May200586586586527Matt MayW3CInaccessibility of CAPTCHA. Alternatives to Visual Turing Tests on the Web200812. May200523 November 2005W3C Working Group Note, work in progresshttp://www.w3.org/TR/turingtest/12. May 2008Jameel200785085085047Hassan JameelRiaz Ahmed ShaikhHeejo LeeSungyoung Lee Human Identification through Image Evaluation using Secret PredicatesTo be published in Topics in Cryptology CT-RSA 2007, The Cryptographers Track at the RSA Conference 20072007February 5-9San Francisco, CA, USAhttp://uclab.khu.ac.kr/usec/publication/hassan_rsa.pdfinternal-pdf://Jameel_2007_Huma-0307202561/Jameel_2007_Human Identification through Image Evaluation using Secret Predicates.pdf(Jameel et al. 2007; May 2005). Dette er en lsning hvor brukeren blir bedt om tolke en grafisk presentasjon av en kode (ofte tall og bokstaver). Brukeren m deretter skrive denne koden inn i et felt. Enkelte nettsteder tilbyr et lydbasert alternativ til den visuelle koden, men det er fortsatt behov for bedre alternativer til denne typen registreringslsning (se skjermbildet hentet fra www.dok.no under).
Bilder og symboler istedenfor tall og bokstaver
Bruk av symboler og ikoner er svrt utbredt i grafiske brukergrensesnitt, og dette kan ogs vre en fordel for personer med lese- og skrivevansker. Men autentiseringen, kan som vi har sett, vre en barriere ogs for denne gruppen.. Nedenfor vises forsk p lage alternativer til de vanlige tegnbaserte Captcha kodene.
Eksempelet er hentet fra HYPERLINK "http://www.capthca.net"www.capthca.net og gr ut p at man ser p de presenterte bildene og velger et ord fra en nedtrekksliste. Dette ordet skal relatere seg til alle de presenterte bildene. Vi kjenner ikke til studier som sier noe om dette er et bedre alternativ for personer med lese- skrivevansker.
Ogs skriving av passord vre et problem for personer med lese- og skrivevansker. For det frste kan man ofte ikke se hvilke tegn man har skrevet (tegnene blir erstattet med stjerner), og for det andre kan man ikke bruke stavekontroll ADDIN EN.CITE Fuglerud200769869869834Kristin Skeide FuglerudHvordan utforme IKT for personer med kognitive funksjonsnedsettelser en litteraturgjennomgangNR Notat16Dart/05/07200727.Juli 2007OsloNorwegian Computing CenterResearch notes(Fuglerud, Kristin Skeide 2007). En studie viste at bruk av passord basert p valg av bilder i en bestemt rekkeflge fungerte bedre og raskere enn bruk av tegnbasert passord eller PIN-kode ADDIN EN.CITE Schmidt200461461461410Albrecht SchmidtThorsten KlblSiegfried WagnerWalter StrameierC. StaryC. StephanidisEnabling Access to Computers for People with Poor Reading Skills8th ERCIM Workshop on User Interfaces for All961152004June 28-29, 2004,Vienna, AustriaSpringer-Verlag Berlin Heidelberg(Schmidt et al. 2004). Dette foregikk p den mten at brukeren frst valgte ett av 24 bilder (se figuren under). Deretter kom 24 nye bilder opp, og brukeren valgte neste bilde. Etter valg av 3 bilder p denne mten (13824 muligheter), vil man oppn omtrent den samme sikkerhet som ved bruk av en PIN kode med 4 siffer. I denne studien klarte alle deltakerne huske bildepassordet sitt, selv etter flere uker. Til sammenligning hadde de fleste store problemer med huske et vanlig tegnbasert passord eller en PIN kode.
Near field communication (NFC)
Noen mobiltelefoner kommer n med en innebygd sensor for skalt Near Field Communication (NFC). Nr NFC-sensoren i mobilen kommer nr en NFC-brikke, vil den kunne lese denne informasjonen srge for at mobiltelefonen utfrer ulike oppgaver.
Ved hjelp av NFC kan man for eksempel bruke mobiltelefonen som adgangskort til en bygning. Man kan bare la telefonen berre et felt ved inngangsdren. NFC brikken ved inngangdren registrerer hvem som eier mobilen, og man kan ogs tenke seg at telefonen kan laste inn nyttig informasjon som man kunne trenge i den bygningen. NFC - teknologien kan ogs brukes for pne nettsider, overfre data mellom to mobiltelefoner, starte nedlasting av en fil eller overfre data mellom mobiltelefoner. Man kan ogs bruke denne teknologien for endre profilen i telefonen etc.
Det er mange muligheter ved bruk av NFC, for eksempel til identifisering, billettkjp og lignende. Fordelen er at denne teknologien kan gjre en del ting enklere for brukeren, men samtidig er teknologien ganske ny og det er mange utfordringer nr det gjelder personvern og sikkerhet.
Biometri
Noen mener at biometri vil lse mange av problemene vi har med de autentiseringsmetoder som basert p noe brukeren har eller vet. Biometri er basert p brukerens kropp. Noen eksempler p biometriske teknologier er gjenkjenning av
fingeravtrykk
iris
signatur
tale eller stemme
ansikt
mten man gr p
hndgeometri
blodregeometri
P samme mte som ved bruk av de foregende autentiseringsmetodene som er basert p noe brukeren har eller vet, kan det for hver av de ulike biometriske metodene vre utfordringer for enkelte grupper fordi
det fysiske kjennetegnet kan vre midlertidig eller permanent skadet p grunn av sykdom eller skade.
etter hvert som man blir eldre, vil de biometriske kjennetegnene endre seg,
det blir ofte mer feil ved bruk av biometri etter hvert som man blir eldre.
det er ogs sikkerhetsproblemer med biometri, for eksempel kan fingeravtrykk kopieres, og i motsetning til bruk av koder eller passord er det problematisk for den egentlige eier bytte biometrisk informasjon.
Biometri er vanligvis mindre nyaktig enn metoder basert p koder og kort.
Det dukker derfor opp mange problemstillinger knyttet til autentisering og tilgjengelighet for ulike grupper. En sentral problemstilling vil kunne vre:
Hvordan kan man tilby ket fleksibilitet, slik at hver enkelt bruker kan bruke en sikkerhetsmekanisme som er tilgjengelig og tilpasset vedkommende og samtidig ivareta personvernhensyn?
Sikkerhet og personvern
Mlsetningen var gjre en gradering og vurdering av de ulike sikkerhetsmekanismene bde med hensyn p tilgjengelighet og med hensyn til personvern og sikkerhet. Vr hypotese var at drlig tilgjengelighet og brukervennlighet kunne fre til at brukeren m kompensere p mter som kan g ut over sikkerhet og personvern. Det faktisk gjre denne vurderingen for alle sikkerhetsmekanismer viste seg vre en svrt omfattende oppgave. Frst m man utarbeide et klassifiseringssystem. Her anbefaler vi videre arbeid i et hovedprosjekt.
Vi stilte informantene noen enkle sprsml vedrrende personvern/sikkerhet.
De fleste informantene var ganske skeptiske til skulle gi tjenesteleverandrer informasjon om sin funksjonshemming, selv om de ellers ikke legger skjul p det. Det ble bemerket at tjenesteleverandr istedenfor burde opplyse om muligheten til bruke for eksempel lyd, og s kan den enkelte f velge om man vil bruke dette eller ikke, uten oppgi noen grunn.
De fleste informantene var ogs skeptiske til bruke en ID, for eksempel bank-id som identifikasjon til ulike tjenester, ogs andre enn banktjenester, slik som e-handel. Tre informanter var positive til dette mens de fleste var svrt skeptiske til samle informasjonen under en felles bruker.
P sprsml om hvordan informantene s p forholdet mellom tilgjengelighet/brukervennlighet og sikkerhet/personvern, var informantene ganske klare p at de nsket sikrest mulige lsninger. En informant mente at man til nd kan bruke en mindre sikker lsning som en overgangsordning. Det ble ppekt at det br vre opp til banken/tjenesteleverandr vurdere sikkerheten. Tjenesteleverandren br kun tilby s sikre lsninger at de selv er villige til bre eventuelle tap
P den annen side kommenterte flere at de bytter koders sjeldent som mulig, og kun nr man blir tvunget til det. Noen velger gjenbruke koder i strst mulig grad. Nr man frst blir tvunget til endre kode/passord, oppgir en av informantene at hun da velger forandre alle sine koder til en felles ny kode.
Flere av de synshemmede informantene uttrykte bekymring over at de ikke hadde kontroll p personer som eventuelt forskte se hvilken kode de tastet p terminaler, og bankautomater.
Er det mulig lage en universelt utformet sikkerhetslsning?
Det synes som at mange sikkerhetsmiljer tar det for gitt at det er mulig velge en enkelt optimal sikkerhetslsning for hver tjeneste. En konklusjon vi mener kunne trekke fra arbeidet i dette forprosjektet er at det i overskuelig framtid ikke er mulig finne en enkelt autentiseringsmetode som er tilgjengelig for alle og som oppfyller det nskede sikkerhetsniv. Dette fr konsekvenser for hvordan man tenker rundt det med sikkerhet. Er det mulig tilby brukeren alternative sikkerhetsmekanismer, alt etter hva som passer brukeren best?
Nedenfor antyder vi hvordan man kan integrere tilgjengelighetssprsml i en prosess for sikkerhetsklassifisering.
Klassifisering av sikkerhetsmekanismer
Det velge den autentiseringsmetoden som passer best for en spesiell brukergruppe, til sikkerhetsmlene, truslene osv. er en integrert del av det ordinre arbeidet med sikkerhet.
For kunne tilby flere parallelle og like sikre mter autentisere seg p for ulike brukergrupper kreves en klassifisering av sikkerhetsegenskaper, sikkerhets niver, og trusler. En slik strategi vil ogs kreve at man starter med finne en porteflje av egnede sikkerhetsmetoder som har god nok tilgjengelighet og brukervennlighet til dekke behovene til flest mulig brukere. Samtidig m man vurdere om de har hye nok sikkerhets niver og at de er hndterbare for systemeieren.
En mulig tilnrming er utarbeide en kunnskapsbase med en porteflje med mulige autentifiserings og identifiserings teknologier som blir gradert og klassifisert p bakgrunn av et sett med parametere. Utviklingen av et slikt sett med parametere er ikke triviell, og vil antagelig kreve grundig forskningsinnsats. Et slikt sett med mleparametre br inneholde alle de viktige sikkerhets egenskaper og potensielle trusler, spesielt med hensyn tilgjengelighet samt mulighet og sannsynlighet for sikker og potensielle trusler for ulike brukergrupper.
Eksempler p parametere i et slikt klassifiseringssystem kan vre
Identity theft volatility and mobility of the identifiers used
Replacement upon loss
Resistance against brute-force attacks
Need to upgrade mechanisms
Robustness of implementation
Predefines requirements and assumptions
Gathering or processing of personal information
Secrecy requirements
Cost of management, distribution and initialization of mechanism
Exchangeability with another mechanism without security compromise
I tillegg til en vurdering av disse egenskapene i forhold til brukervennlighet og tilgjengelighet for ulike brukergrupper, vil det vre nyttig med en vurdering av administrasjonskostnader og andre kostnader.
En mulig tilnrming kan vre ta utgangspunkt i metoder for balansert mlstyring (balanced scorecard), men dette m det eventuelt forskes videre p.
Oppsummering og forslag
Konklusjoner fra prosjektet
Om de underskte lsningene:
Storebrand/Encap: Autentisering ved hjelp av mobil med tale: Lsningen ble godt mottatt av informantene, selv om det er en del forbedringspunkter p prototypen som ble testet (installasjon og oppsett, kvalitet og fleksibilitet/personlig tilpassing). Denne tjenesten vil kunne ke tilgjengeligheten for flere grupper.
Altinn: Antallet henvendelser til Altinn brukersttte tyder p at tjenesten er ganske komplisert for folk flest. Mye informasjon og mange ploggings alternativer gjorde tjenesten svrt tung bruke for vre informanter. Vi har pekt p noen problemomrder. Det er behov for videre arbeid for gjre denne tjenesten mer tilgjengelig og enklere bruke for alle.
MinSide: Bde statistikk og samtaler med ABS indikerer at det er mange og relativt store utfordringer i forbindelse med plogging til MinID. Statistikk fra henvendelser til brukersttte viser at svrt mange opplever vanskeligheter ved plogging med MinID. Dette prosjektet har pekt p noen konkrete tilgjengelighets- og brukervennlighets utfordringer. Dagens lsning for frstegangs plogging er ikke brukbar for personer med nedsatt funksjonsevne.
Dette har vrt et forprosjekt med begrensede ressurser. Vi har gjort noen relativt enkle underskelser av sprsml knyttet til bruk og tilgjengelighet av noen sikkerhetslsninger. Dette br underskes nyere og for flere grupper.
For alle tjenestene anbefaler vi en grundig gjennomgang i forhold til retningslinjer for tilgjengelighet, slik som W3C/WAI og DIFI Kvalitet p nett i tillegg til arbeid med forenkling og brukertester med ulike grupper.
P tross av at dette har vrt et forprosjekt, har vi pekt p en rekke utfordringer nr det gjelder tilgjengelighet og brukervennlighet ved sikkerhetslsninger. Vi mener et det er et stort forbedringspotensial p dette omrdet, og anbefaler at brukervennlighet og tilgjenglighet blir en integrert del av det videre arbeidet med lsningene.
Behov forskning og videre arbeid
Mange grupper blir i dag utestengt fra bruke en rekke digitale tjenester, slik som forskjellige banktjenester og offentlige tjenester, p grunn av manglende universell utforming av sikkerhetslsningene. Mange sikkerhetslsninger er utilgjengelige og vanskelige bruke for ulike grupper, og mylderet av ulike varianter skaper ogs utfordringer for folk. For inkludere flere i informasjonssamfunnet, samt gjre det enklere for folk flest, er det et stort behov for forskning og videre arbeid med universell utforming av sikkerhetslsninger. Nedenfor peker vi p noen problemomrder:
Det huske mange forskjellige brukernavn, koder og passord er en gjennomgende utfordring, spesielt for de man ikke bruker s ofte. Det f alle disse kodene tilsendt p papir byr ogs p utfordringer, spesielt for synshemmede, men ogs for andre. En mulighet er f tilgang til flest mulig tjenester via en og samme ID, men mange er skeptiske til dette. En annen mulighet er utvikling av systemer som kan hjelpe folk holde rede p alle sine brukere med tilhrende koder. Det er gjort noe forskning p slike systemer, men det er behov for mer arbeid og spesielt med tanke p at slike systemer selvsagt ogs m vre enkle bruke og tilgjengelige for alle brukere.
Manglende standardisering av utforming av terminaler, tastaturer, automater er en utfordring for alle, men kan by p ekstra store utfordringer for enkelte grupper. Det er behov for en klargjring av hvilke standarder som fungerer best for ulike grupper og arbeide videre med utvikle standarder tilgjengelige sikkerhetslsninger. Videre br det startes en prosess for ke oppslutningen om de beste og mest tilgjenglige lsningene.
kende bruk av automater er et problem da automatene ofte ikke er tilgjengelige for alle. kende bruk av berringsskjermer kan vre bra for mange, men medfrer store utfordringer for eksempel synshemmede. Det er ndvendig med alternativer for de som ikke kan bruke dette. Nordeas minibanker og enCaps mobile autentiseringsprototype med tale for mobil er eksempler p hvordan man kan benytte lyd i brukergrensesnittet. Det br forskes videre p hvordan ulike modaliteter (lyd, bilde, berring, video etc.) i brukergrensesnittet kan utnyttes. Kan man presentere flere alternativer og modaliteter i den samme terminal/automat uten at den blir for komplekst?
Det er behov for mer kunnskap om utfordringer ved bruk av de ulike sikkerhetsmekanismene for forskjellige brukergrupper med hensyn til brukervennlighet, tilgjengelighet, sikkerhet og personvern. Brukertesten av EnCaps ploggingslsning avdekket at brukerne nsket muligheter for ulike tilpassinger av tjenesten. Et viktig sprsml er om det er mulig tilby en sikkerhetslsning som er tilgjengelig for grupper med ulike funksjonsnedsettelser. Et alternativ kan vre tilby flere parallelle sikkerhetslsninger slik at grupper med ulike behov vil kunne finne en lsning som er tilgjengelig for seg. Sikkerhet og personvern er en forutsetning for personalisering samtidig som personalisering trolig vil kunne ke tilgjengelighet og brukervennlighet. Det br forskes mer p hvordan personalisering praktisk og sikkert kan benyttes i sikkerhetslsninger.
Hovedprosjektsknad
En sknad om hovedprosjekt ble send til forskningsprogrammet VERDIKT (Kjernekompetanse og verdiskaping i IKT) under Norges forskningsrd (NFR) den 15. oktober 2008. Deltakere i denne sknaden var Norsk Regnesentral, med gjesteforskere fra Karde, Institutt for rettsinformatikk ved UiO, Norges blindeforbund, Dysleksiforbundet og Seniornett. I tillegg knyttet vi til oss Brnnysundregistrene, Encap og Storebrand som alle sa seg villige til stille sine systemer til rdig som case.
Sknaden pekte p behovet for tverrfaglig forskning innen omrdet inkluderende identitets-hnteringssystemer. Prosjektforslagets tittel er IncludeMeToo - universal design of authentication mechanisms.
Prosjektforslaget bygger p kunnskap fra forprosjektet Universell utforming av IKT-baserte lsninger for registrering og autentisering. Forprosjektet ble utfrt hsten 2008, og forutsatt at sknaden blir innvilget vil hovedprosjektet starten i lpet av vren 2009. Det arbeides videre med f i stand et internasjonalt konsortium som kan utforme en sknad til EU under en aktuell utlysning.
Litteratur
ADDIN EN.REFLIST Adams, A. & Sasse, M. A. (1999). Users are not the enemy: Why users compromize computer security mechanisms and how to take remedial mesasure. Communications of the ACM, 42 (12): 41-46.
Adams, R. (2004, June 28-29). Universal Access Through Client-Centred Cognitive Assessment and Personality Profiling. UI4All 2004, Vienna, Austria. Springer-Verlag Berlin Heidelberg. 3-15 s.
Braz, C. & Robert, J.-M. (2006). Security and usability: the case of the user authentication methods. Presentasjon ved Proceedings of the 18th International Conferenceof the Association Francophone d'Interaction Homme-Machine. ACM. Montreal, Canada.
Brenden, J. E. (2008, 4. desember 2008). Den talende minibanken er her. Hamar Dagblad.
Cremers, A. H. M. & Neerincx, M. A. (2004, June 28-29). Personalisation Meets Accessibility: Towards the Design of Individual User Interfaces for All. User-Centered Interaction Paradigms for Universal Access in the Information Society, UI4All 2004, Vienna, Austria. Springer-Verlag Berlin Heidelberg. 119-124 s.
Dhamija, R. & Dusseault, L. (2008). The Seven Flaws of Identity Management: Usability and Security Challenges. IEEE Security and Privacy, 6 (2): 24-29.
EC. (2006). Analysis of European target groups related to inclusive eGovernment, European Commission, Information Society and Media Directorate-General, eGovernment Unit, eGovernment Action Plan. 60 s.
Erra, U., Iaccarino, G., Malandrino, D. & Scarano, V. (2007). Personalizable edge services for Web accessibility. Universal Access in the Information Society, 6 (3): 285-306 Tilgjengelig fra: HYPERLINK "http://dx.doi.org/10.1007/s10209-007-0091-y" http://dx.doi.org/10.1007/s10209-007-0091-y.
Fritsch, L., Fuglerud, K. S. & Solheim, I. (2008, May 28, 2008). Towards inclusive identity management. Presentasjon ved Identity in the Information Society Workshop. Pre-Proceedings of the 1st IDIS workshop 2008. Arona, Italy. Available from: HYPERLINK "http://publ.nr.no/4751" http://publ.nr.no/4751.
Fuglerud, K. S. (2007). Hvordan utforme IKT for personer med kognitive funksjonsnedsettelser en litteraturgjennomgang. NR Notat, Dart/05/07. Oslo, Norwegian Computing Center. 16 s.
Fuglerud, K. S. & Solheim, I. (2008). Synshemmedes IKT-barrierer. Resultater fra underskelse om IKT-bruk blant synshemmede. Report number: 1016. Oslo, Norwegian Computing Center. 91 s.
Garfinkel, L. F. C. S. (2005). Security and Usablity: Designing secure systems that people can use. Theory in practice, O'Reilly. 714 s.
Halpert, B. J. (2005, September 23-24). Authentication Interface Evaluation and Design for Mobile Devices. Information Security Curriculum Development (InfoSecCD)Conference '05, Kennesaw, GA, USA.
Jameel, H., Shaikh, R. A., Lee, H. & Lee, S. (2007, February 5-9). Human Identification through Image Evaluation using Secret Predicates. Presentasjon ved To be published in Topics in Cryptology CT-RSA 2007, The Cryptographers Track at the RSA Conference 2007. San Francisco, CA, USA. Available from: HYPERLINK "http://uclab.khu.ac.kr/usec/publication/hassan_rsa.pdf" http://uclab.khu.ac.kr/usec/publication/hassan_rsa.pdf.
Jendricke, U. & Gerd tom Markotten, D. (2000). Usability meets security - The Identity-Manager as your Personal Security Assistant for the Internet. Proceedings of the 16th Annual Computer Security Applications Conference Tilgjengelig fra: HYPERLINK "http://www.acsac.org/2000/papers/90.pdf" http://www.acsac.org/2000/papers/90.pdf
Lines, L., Ikechi, O., Hone, K. & Elliman, T. (2006, 12 September 2006). Online form design for older adults: Introducing web-automated personalisation. HCI, the web and the older population workshop, London, UK. HCI 2006.
May, M. (2005). Inaccessibility of CAPTCHA. Alternatives to Visual Turing Tests on the Web. I: W3C (red.), W3C Working Group Note, work in progress.
MD. (2007). Universell utforming begrepsavklaring. Miljverndepartementet. 16 s.
ODPM. (2005). Inclusion Through Innovation, Tackling Social Exclusion Through New Technologies. London, Office of the Deputy Prime Minister, Social Exclusion Unit, UK. 83 s.
Ot.prp.nr. 44. (2007-2008). Om lov om forbud mot diskriminering p grunn av nedsatt funksjonsevne (diskriminerings- og tilgjengelighetsloven). Tilrding fra Barne- og likestillingsdepartemente av 4. april 2008, godkjent i statsrd samme dag. (Regjeringen Stoltenberg II). Barne- og likestillingsdepartementet.
Petrie, H. L., Weber, G. & Fisher, W. (2005). Personalization, interaction, and navigation in rich multimedia documents for print-disabled users. IBM Systems Journal, 44 (3) Tilgjengelig fra: HYPERLINK "http://www.research.ibm.com/journal/sj/443/petrie.html" http://www.research.ibm.com/journal/sj/443/petrie.html.
Schmidt, A., Klbl, T., Wagner, S. & Strameier, W. (2004, June 28-29, 2004,). Enabling Access to Computers for People with Poor Reading Skills. 8th ERCIM Workshop on User Interfaces for All, Vienna, Austria. Springer-Verlag Berlin Heidelberg. 96115 s.
St.meld. nr. 17. (2006-2007: 17). Eit informasjonssamfunn for alle. FAD, Fornyings- og administrasjonsdepartementet. 181 s.
Synnovate. (2008, 14. December). Rapport Medlemsunderskelse 2008. Presentasjon ved Norges Blindeforbund.
Udjus, L. (2007). "Gjr dren hy - gjr porten vid". Offentlige elektroniske tjenester for alle. Stat og styring, 2007 (3).
Whitten, A. & Tygar, J. D. (1998). Usability of Security: A case study, CMU-CS-98-155, Carnegie Melon University, Pittsburgh, PA 15213, USA. 39 s.
Guide for intervju og brukertester
Dato:______, ID:_____
Informasjon om prosjektet, anonymitet og frivillighet
Underskelsen: Hensikt og gjennomfring. Beskriv hva vi skal gjre, og hvor lang tid man forventer at dette tar. Spr om det er nskelig f opplest informasjonsbrevet?
Anonymitet i forhold til rapportering og presentasjon av resultater
Informanten kan fritt velge ikke svare p enkeltsprsml.
Informanten fr kr. 500 som takk for hjelpen og til dekke evt. utgifter
Informanten kan velge avslutte samtalen nr som helst
Informanten kan i etterhnd be om at dataene slettes og ikke brukes videre.
Noe informanten lurer p i forhold til dette?
Bakgrunnsinformasjon om informanten
Alder:
Kjnn:
Funksjonsnedsettelse:
Utdanning:
Data-opplring/utdannelse:
Data-erfaring:
Bruk/Utstyr/Programvare:
Hjelpemidler:
Mobil-erfaring:
Hjelpemidler mobil:
Mobil type:
Operatr:
Gjennomgang av et par ploggingslsninger
Forklarer informanten at vi n nsker g litt mer detaljert inn ting som fungerer og ikke, ved g gjennom noen IKT baserte oppgaver.
Vi nsker finne ut mer om hva som fungerer bra og hva som fungerer drlig
Fortell hva du tenker, gjr og forstr/ikke forstr underveis. Referer gjerne til andre erfaringer du har.
Ta den tiden du trenger! Det er en fordel hvis du gjr det s langsomt at jeg kan flge med p hva som skjer!
Det kan hende jeg stiller sprsml eller ber deg gjenta hvis jeg ikke oppfatter eller klarer flge med p hva du gjr!
Oppgave
KommentarPlogging til Storebrand bank med Encap mobil autentisering
G til Storebrand bank HYPERLINK "http://www.storebrand.no/"http://www.storebrand.no/
Velg nettbank
Legg inn fdselsnummer og passord (opplysninger p en fiktiv bruker oppgis fra intervjuer)
Er instruksjoner forstelige, fr man info om hva man skal gjre?
Hvordan er lydkvalitet?
Opplesningshastighet?
Ett og ett tall eller to og to?
Annet:
Du har prvd autentiseringslsning p mobil. Ville du synes at det er trygt nok? Hva hvis du mister din mobil telefon?
Hvis du skulle miste mobilen, hvor fort trenger du ny lsning?
Er det noen grense for hvor hye belp du vil overfre med en slik metode?
Plogging p HYPERLINK "http://www.Altinn.no"www.Altinn.no
Scenario: Markus har byttet bank og vil endre kontonummer for utbetaling av tilgodebelp fra det offentlige.
G til HYPERLINK "http://www.altinn.no"www.altinn.no (men siden dette er en test m vi istedenfor g til en URL for test)(Opplysninger p en fiktiv bruker oppgis fra intervjuer)
Finn skjema for Kontonummerendring(RF-1030-A). Skjema benyttes av privatpersoner som nsker endre kontonummer eller utbetalingsmte av tilgodebelp.
Om bruk av koder for identifikasjon, registrering og plogging
Hvilken type identifiserings og ploggingsmetoder bruker du og hvilke erfaringer har du i forbindelse med dette? (gr gjennom tabellen under)
Type lsningKommentarerHar informant opplevd utfordring i forhold til dette: Gyldig identifikasjon: Pass
Smartkort med bilde (se neste)
SmartkortBruk av smartkort i betalingsterminaler og automater, brukes oftest sammen med pinkode.
Personlig spillkort fra Norsk Tipping (har eID i seg) Personlig spillkort fra Norsk Tipping (har eID i seg)
Trdls identifisering med RFID(Chip) e-ticket (for eksempel Oslos sykkelutleie), dr-pner, pass
Bankkort med magnetstripe Minibankkort med personlig kode til bruk i butikk og minibanker
Nettbank: Ulike nettbanklsninger med kodekort eller kodekalkulator. Brukes i forbindelse med innlogging til nettbank, men ogs for bekrefte en regning som skal betales. (Tilsvarende problemstillinger som BankID)
Bank ID(engangskode via kodekalkulator)Kombinasjon av personlig passord, og engangskode som man kan f via en kodebrikke eller via mobil
Bank ID(engangs kode via mobil) Kombinasjon av personlig passord, og engangskode man fr via mobil. Eksempel: EncapSkriv kommentarer under oppgaven.
Registrering p internettVed frstegangs registrering og oppretting av brukerkontoer kreves ofte ekstra informasjon, slik som fdselsnumre, adresser og koder. Vanligst er
Brukernavn + passord + e-post-adresse (eller annen ID)Ofte krever inntasting av koder
fra visuell informasjon, slik som trykt materiell, eller kodekalkulatorer med tekstvinduer. Det er ogs mange nettsteder som krever en sikkerhetssjekk der man skal identifisere bokstaver og tall som str p kryss og tvers i et bilde, en skalt captcha kode. Verified visa har kombinasjon av online registrering av et passord + PIN + engangskode.
Personvernutfordring: Google prver samle alle ID-er ved sprre brukeren om man nsker sl sammen kontoene.
Passord: Passord p elektroniske tjenester (innlogging) Eksempler: Facebook, mobilabonnement, kundeservice, kjp av konsertbilletter via billett service, finn.nom.m.).
Pinkoder: Personlige pinkoder til selvangivelse og skattekort Man fr tilsendt et ark med mange koder
Personlig kode til mobil (PIN og PUK)
Talepostkasser og telefonsvarere. For lese av beskjeder du har ftt p telefonen m man ofte taste inn en personlig kode for f tilgang til beskjedene, vre seg mobiltelefon eller fasttelefon.
Adgangskontroll Brukes for eksempel i borettslag for komme inn inngangsdren, Kodene er ofte personlige.
Alarmkoder Det brukes i kende grad ulike koder for innbrudds- og sikkerhetsalarmer i for eksempel bygninger.
DigitalTVEngangskoder og referansenumreReferansenumre og koder man fr p nettet Ved bestilling av varer og tjenester p Internett (til flyreiser, togreiser, kinobilletter, teaterbilletter m.m.)fr man ofte referansenumre og koder.
Koder til selvbetjeningsautomater. Man m ofte bruke kode til selvbetjeningsautomater for hente pakker eller varer som er bestilt). Dette finne bla. p Oslo S og Majorstua T-banestasjon
Koder til oppbevaringsbokser. Koder til oppbevaringsbokser, for eksempel p jernbanestasjoner.
Hotellsafer p hotellrom
Identifisering i (offentlig) saksbehandlingPlogging altinn
Skal underskesKommentarer skrives under oppgaven.Biometri
FingeravtrykkIris-scan Stemme gjenkjenning DNAKommentarer med hensyn p personvern og sikkerhet
Hva synes du om at navnet ditt knyttes til at du har synsnedsettelse eller lese-skrive vansker?
Hva synes du om at slike opplysninger kan gis videre til tjenester slik som banken eller minside.no
Hva synes du om at andre tjenester p internett fr vite det?
Hva synes du om at den samme bank-id brukes som identifikasjon til ulike tjenester, ogs andre enn bank-tjenester, slik som e-handel.
Banken eller andre tjenester oppgraderer ofte sine sikkerhetsmetoder, og det frer ofte til at man m gjre ting p andre mter og lre seg nye prosedyrer. Hva er ditt synspunkt p sikkerhet vs. tilgjengelighet (bank-id vs. gammel metode)? Ville du for eksempel foretrekke bruke en gammel metode som er tilgjengelig og som du kjenner til tross for at den ikke er like sikker som den nye bank-id metoden?
Informantenes erfaringer med ulike sikkerhetslsninger
Oppsummering synshemmedeOppsummering dyslektikereSmartkortBruk av smartkort i betalingsterminaler og automater, brukes oftest sammen med pinkode.Det er en utfordring vite hvor og i hvilken retning man skal sette inn kortet, samt vite hvorvidt betalingsterminalen/automaten kan benyttes med smartkort. For vrige kommentarer se bruk av kort til minibank/betalingsterminaler.For kort og koder som man bruker ofte og daglig gr dette greit. Selv om det stort sett gr greit for dyslektikere bruke smartkort sammen med pinkoder, ppekte noen at man ofte setter kortet i feil vei og at man standarder p omrdet. Personlig spillkort fra Norsk Tipping (har eID i seg) For lite informasjon til konkludere noe, men en informant ppeker at det er vanskelig benytte lsningen, og en annen at det kan oppst problemer med bruk av hjelpemidler sammen med Java.Det huske flere forskjellige pinkoder kan vre en utfordring, spesielt for kort man ikke bruker s ofte. Trdls identifisering med RFIDFlere bemerket at det ville vre en fordel unng plunderet med at man drar eller stikker kortet feil vei. Informantene var ikke srlig bekymret for sikkerheten, men ppekte at utfordringen med huske pinkoder fortsatt vil vre der. Bankkort med magnetstripe Minibankkort med personlig kode til bruk i minibankerBruk av minibanker kan vre utfordrende fordi det er ulik layout p tastatur p forskjellige maskiner, og sekvensen i hvordan man betjener dem kan variere. Videre oppleves berringsskjermer som problematiske. Uheldig plassering av minibanker kan medfre gjenskinn i skjermen, og fre til sikkerhetsrisiko ved gi innsyn for andre. Flere av informantene benytter minibank med tale, men dette tilbys bare i noen f minibanker. Maskiner uten tale er et problem idet man ikke fr tilbakemelding p hva man har tastet inn eller feilmeldinger med mer. nsker standardisering og forutsigbarhet mellom ulike minibanker. Se forvrig kommentarer om smartkort.Enkelte av informantene ppekte at brukervennligheten, eller snarere mangel p brukervennlighet i minibank og nettbank var avgjrende i forhold til hvilken bank de nsket vre kunde hos. Minibankkort med personlig kode til bruk i butikkFlere av informantene foretrekker ta ut penger i butikk. Opplever mange av de samme utfordringene som med minibank, for eksempel ulik utforming av terminaler, mangel p standard layout p tastatur etc. En av forskjellene fra minibanker er at det ofte ikke er auditiv tilbakemelding nr man trykker p knapper, noe som kan forrsake feil inntasting. Innsyn fra andre ppekes som en sikkerhetsrisiko, men sikringstiltak av terminaler gjennom deksler over tastatur og lignende gjr betjening ekstra vanskelig. nske om standardisering av layout med mer.Se punktet om smartkort overNettbank: Ulike nettbanklsninger med kodekort eller kodekalkulator.To av informantene benytter ikke nettbank idet de oppfatter dette som vanskelig. To benytter nettbank med sikkerhetskode tilsendt via mobil, og en rapporterer at det kan vre vanskelig skille mellom sm og store bokstaver. En informant benytter kodegenerator med store tall, og har ogs mulighet for tale men benytter ikke denne funksjonaliteten. Hovedutfordringen ved plogging er kodegeneratorer som ikke presenterer koden p en tilgjengelig mte dvs. store tall, auditivt eller taktilt.Flere av informantene brukte faktisk Storebrand bank. En av informantene oppgav enkel plogging som en av grunnene til velge denne banken. Her kan man bruke kodekalkulator uten PIN -kode. Det blir ogs bemerket at god service og muligheten for f ordnet ting ved ringe er viktig.
Inntasting av KID-nummere er et slit. En av informantene kommenterer at opplesing av inntastet KID-nummer ville vre nyttig. Det vil kunne effektivisere kontrollen. Man vil da slippe flytte blikket og holde fingeren p det tallet man har kommet til. Bank ID(engangskode via kodekalkulator)Se nettbanker generelt. Iflge Norges Blindeforbund fungerer ikke BankID sammen med tekniske hjelpemidler som skjermleser med tale/punktskrift.Informantene hadde f kommentarer til dette. Bank ID(engangs kode via mobil) Se nettbanker generelt.P tross av en del kommentarer til prototypen som ble testet, var hovedinntrykket at informantene var positive til bruk av engangskode til mobil. Noen av dyslektikerne syntes det var praktisk at koden ble lest hyt nr de skulle dobbeltsjekke at de hadde tastet riktig.
Registrering p internettVed frstegangs registrering og oppretting av brukerkontoer kreves ofte ekstra informasjon, slik som fdselsnumre, adresser og koder. Vanligst er brukernavn + passord + e-post-adresse (eller annen ID)Foruten generelle navigeringsproblemer og informasjonsinnhenting p de aktuelle nettsidene, rapporterer flere at utfylling stort sett gr greit. Uformingen av utfyllingsfelter og sekvens etc. kan forbedres. Captchas oppleves som utfordrende.De fleste forsker gjenbruke noen faste koder og passord s ofte som mulig, og ellers brukes muligheten for f tilsendt passord p e-post flittig.Passord: Passord p elektroniske tjenester (innlogging) Kun to informanter rapporterer p dette. Det blir mange brukernavn og passord forholde seg til. NBF melder at det kan vre vanskelig fylle ut, og at krav om kompliserte passord bestende av tekst og tall er en utfordring. Utfylling sammen med tekniske som skjermleser og forstrring hjelpemidler er et problem ved at elementene ikke fanges opp av hjelpemidlene eller at de vises korrekt.Se overPinkoder: Personlige pinkoder til selvangivelse og skattekort Pin-koder tilsendt p papir er et problem, og man er ndt til be om hjelp fra andre eller bruke tekniske hjelpemidler for lese de. Forslag om f dette tilsendt elektronisk.Det ble ppekt at det var en utfordring finne de riktige kodene nr man trenger de. Flere kunne tenkt seg f disse kodene elektronisk, mens en var skeptisk til dette pga. sikkerheten. Personlig kode til mobil (PIN og PUK)Samme som med personlige pin-koder. Dersom man ikke har tekst-til-tale p mobil fr man ingen tilbakemelding p tastetrykk og vet ikke om man har tastet feil.Enkelte med dysleksi kan ha problemer med at man bytter om rekkeflgen p tallene. Derved kan man vre noe mer utsatt for taste feil tre ganger, og har behov for srge for ha PUK koden tilgjengeligTalepostkasser og telefonsvarere. Samme som med personlige pin-koder.Ingen kommentarAdgangskontroll Utfordring er srlig avlesning av liten skjerm, og betjening av tastatur gjerne uten taktil merking.Faste koder som brukes ofte gr stort sett bra. Alarmkoder Ikke rapportert som problem av de fleste. For vrig samme utfordringer som ved adgangskontroll, samt det kan vre tidsbegrensning i tillegg.Det er en fordel nr kodene kan defineres selv, og i en husstand er man ofte flere som deler en kode, s flere kan huske den. Ogs for dyslektikere kan det vre en utfordring dersom tallene er sm og med har drlig skrifttype.DigitalTVKun rapportert som problem av en informant. Kun visuelt grensesnitt er en utfordring. Engangskoder og referansenumreReferansenumre og koder man fr p nettet Utfordring er generell drlig tilgjengelighet p aktuelle internettsider, samt at det kan vre vanskelig huske lange referansenumre. Referansenumre tilsendt p sms benyttes av flere informanter. Frre betjente billettkontorer etc. medfrer henvisning til selvbetjeningsautomater med berringsskjerm som er utilgjengelig for synshemmede.For informantene vre gr det stort sett greit ta med seg utskrift med de referansenumre/koder man trenger. Koder til selvbetjeningsautomater. Dette er en utfordring, men ingen relevante spesifikke problemer nevnt utover generelle utfordringer ved bruk av automater. NBF ppeker at det kan vre vanskelig finne tastatur p automater, samt problemer med f ut pakken fra postautomater. lite erfaringKoder til oppbevaringsbokser. Bruk av berringsskjerm ppekt som utfordring. NBF melder om utilgjengelige tastaturer, samt bruk av kode p papir.lite erfaringHotellsafer p hotellrom Minibar p hotellrom med utilgjengelig adgangskontroll meldt som problem. Tastatur uten taktil merking.lite erfaringIdentifisering i (offentlig) saksbehandlingplogging (Altinn se over)BiometriFor lite informasjon til rapportere noe p dette.FingeravtrykkInformantene hadde ikke motforestillinger mot bruk av fingeravtrykk, og mente dette kunne forenkle identifiseringen for dem. Iris-scan
Stemme gjenkjenning
DNADet var mer skepsis rundt de andre biometriske metodene, men ingen hadde prvd det.
Brukervennlighet/tilgjengelighet vs. personvern og sikkerhetHva synes du om at navnet ditt knyttes til at du har synsnedsettelse eller lese-skrive vansker? Tre informanter rapporterer p dette og alle er skeptiske og nsker ikke gi slik informasjon.Fire er skeptiske til dette. Det blir bemerket at banken istedenfor kan opplyse om muligheten til bruke for eksempel lyd, og s kan man velge om man vil bruke dette eller ikke, uten oppgi noen grunn. Hva synes du om at slike opplysninger kan gis videre til tjenester slik som banken eller minside.noSom over. En informant er positiv, men er betenkt dersom andre opplysninger ogs kan lekke ut.- Hva synes du om at andre tjenester p internett fr vite det?To informanter er positive til dette og to nsker ikke en slik lsning.Fire er svrt skeptiske til samle informasjonen under en felles bruker. En syns dette ville vre veldig praktisk. Hva synes du om at den samme bank-id brukes som identifikasjon til ulike tjenester, ogs andre enn bank-tjenester, slik som e-handel. For lite informasjon. Se p dette sammen med neste sprsml.Banken eller andre tjenester oppgraderer ofte sine sikkerhetsmetoder, og det frer ofte til at man m gjre ting p andre mter og lre seg nye prosedyrer. Hva er ditt synspunkt p sikkerhet vs. tilgjengelighet (bank-id vs. gammel metode)? Ville du for eksempel foretrekke bruke en gammel metode som er tilgjengelig og som du kjenner til tross for at den ikke er like sikker som den nye bank-id metoden? nsker sikrest mulig lsning, men kan til nd bruke mindre sikker lsning som overgangsordning. En informant ville latt vre bruke lsningen. Det br vre opp til banken vurdere sikkerheten. Det blir kommentert at br vre opp til tjenesteleverandr kun tilby s sikre lsninger at de er villige til bre eventuelle tap Flere kommenterer at de bytter koders sjeldent som mulig, kun nr man blir tvunget til det. Noen velger gjenbruke koder i strst mulig grad. Nr man frst blir tvunget til endre kode/passord, oppgir en av informantene at hun da velger forandre alle sine koder til en felles ny kode.
PAGE 6
PAGE 5
PAGE 2
Figur SEQ Figur \* ARABIC 4: Forsiden til www.storebrand.no.
Figur SEQ Figur \* ARABIC 5: Skjermbilde fra plogging til Storebrand nettbank.
Figur SEQ Figur \* ARABIC 6: Skjermbilde fra mobiltelefon enCap oppstart.
Figur SEQ Figur \* ARABIC 8: Skjermbilde fra mobil - tast PIN.
Figur SEQ Figur \* ARABIC 7: Skjermbilde fra mobil: PIN tastet.
Figur SEQ Figur \* ARABIC 9: Sikkerhetskode fra mobil
Figur SEQ Figur \* ARABIC 10: Skjermbilde - plogget Storebrand nettbank.
Figur SEQ Figur \* ARABIC 11: Forsiden til www.altinn.no
Figur SEQ Figur \* ARABIC 12: Skjermbilde - Altinn ploggingsalternativer.
Figur SEQ Figur \* ARABIC 13: Skjermbilde - Altinn plogging ny kode.
Figur SEQ Figur \* ARABIC 14: Skjermbilde - informasjonsside om Altinn.
Figur SEQ Figur \* ARABIC 15: Skjermbilde - logget inn i Altinn.
Figur SEQ Figur \* ARABIC 16: Skjermbilde - MinId - starter plogging.
Figur SEQ Figur \* ARABIC 17: Skjermbilde - MinID - bruker fra fr.
Figur SEQ Figur \* ARABIC 18: Skjermbilde - MinID capthca.
Figur SEQ Figur \* ARABIC 19: Skjermbilde - logget inn p MinSide.
Figur SEQ Figur \* ARABIC 20: Kodekort og kodekalkulatorer.
Figur SEQ Figur \* ARABIC 21: DNB kodekalkulator med stor skrift og tale.
Figur SEQ Figur \* ARABIC 22: Skjermbilde hvor man kan velge f capthca-koden (anti-SPAM-koden) opplest.
Figur SEQ Figur \* ARABIC 23: Skjermbilde med bildebasert capthca.
Figur SEQ Figur \* ARABIC 24: Skjermbilde fra bildebasert passord (Schmidt, Klbl et al. 2004).
Figur SEQ Figur \* ARABIC 25: Autentisering ved bruk av NFC og mobil.
U p q r w % p r s )
*
3
C
D
{
Ӿӳˣunjfj_f h+F h2 hN h2 h+F h"ZO hF h"ZO CJ aJ mH sH h"ZO 5CJ aJ mH sH "h h"ZO 56CJ aJ mH sH hF h"ZO 5CJ aJ mH sH h.i h"ZO CJ aJ h"ZO CJ aJ mH nH uh"ZO CJ aJ hg h"ZO CJ aJ h"ZO mH sH hF h"ZO mH sH hg_ h"ZO h"ZO h{ $ T U p q r s t u v w 8 $If gdwOf 7 $If gdwOf gd"ZO 6 gd"ZO 5 gd"ZO gdX D E K 8 $If gdwOf 7 $If gdwOf h kd $$If F F v $ ^ 6 4 4
F aytwOf 8 $If gdwOf 7 $If gdwOf h kd $$If F F v $ ^ 6 4 4
F aytwOf % s w w
6 $If ^ gdwOf 8 $If gdwOf 7 $If gdwOf h kd $$If F F v $ ^ 6 4 4
F aytwOf )
*
D
& y y $If gdwOf gdN 9 gd2 9 gd"ZO gd"ZO h kd $$If F F v $ ^ 6 4 4
F aytwOf {
& ! " # 0 1 @ A L M U ] y
# $ % e f s u v w չյ hg h{ h{ CJ aJ hg h{ CJ aJ h} h{ CJ aJ h{ h"ZO 5\ h( h"ZO h.i h"ZO hj h"ZO h"ZO hk.2 h"ZO 5\ h2 hN h"ZO hN hN hN hN h2 7 T Q kd $$If F 0 v]:! 6 4 4
F aytwOf $If gdwOf Q kd $$If F 0 v]:! 6 4 4
F aytwOf " T Q kdT $$If F 0 v]:! 6 4 4
F aytwOf $If gdwOf Q kd $$If F 0 v]:! 6 4 4
F aytwOf " # 1 < = > ? @ A T O O O J gdX gd"ZO Q kd$ $$If F 0 v]:! 6 4 4
F aytwOf $If gdwOf Q kd $$If F 0 v]:! 6 4 4
F aytwOf A L M U X kd $$If F 0
6`[ 6 4 4
F a ytN@ <