Vet du att det trots end-to-end-kryptering som tillhandahålls av populära messaging plattformar som Facebook Messenger, WhatsApp och Viber, din känsliga information är sårbara för dataintrång?
En forskningsrapport har lyft fram betydelsen av vad som kallas en “autentisering ceremoni” för att hjälpa minska risken.
Forskare vid Brigham Young University (BYU) i Utah i USA visade att de flesta användare av populära meddelanden appar som Facebook Messenger, WhatsApp och Viber är att lämna sig utsatt för bedrägeri eller dataintrång eftersom de är omedvetna om viktiga säkerhetsalternativ som en “autentisering ceremoni’.
“Autentisering ceremoni’ är en säkerhet praxis för att se till att de medlemmar som deltar i ett meddelande är äkta. Det görs genom att identifiera mottagare för meddelandet innan du skickar ut någon känslig eller konfidentiell information.
Men eftersom de flesta användare är omedvetna om ‘ceremoni’ och dess betydelse, “det är möjligt att en illvillig tredje part eller man-in-the-middle angripare kan tjuvlyssna på deras samtal”, sade Elham Vaziripour, student i datavetenskap vid BYU som lett studien.
Forskarna genomförde en två-fas experiment där de uppmanas deltagarna att dela ett kreditkort nummer med en annan deltagare. Deltagarna var förvarnade om potentiella hot och uppmuntras att se till att deras budskap var konfidentiella.
Endast 14 procent av användarna i den första fasen lyckats verifiera sina mottagare. Andra valt för ad-hoc-säkerhet åtgärder som att be sin partner för att få information om en gemensam erfarenhet.
I den andra fasen, när forskare betonat vikten av autentisering ceremonier’, 79 procent av användarna var att kunna autentisera sig den andra parten.
Deltagarna var i genomsnitt 11 minuter för att autentisera sina partners.
“När vi berättade för folk om autentisering ceremonier, de flesta människor kan göra det. Men det var inte enkelt, folk var frustrerade och det tog dem för länge”, konstaterade Daniel Zappala, Professor, datavetenskap, BYU.
De flesta människor som inte investerar tid och ansträngning för att förstå och använda dessa säkerhetsåtgärder eftersom de inte upplever betydande säkerhetsproblem. Men det finns alltid en risk i online-kommunikation.
Forskarna arbetar nu med att utveckla en mekanism som gör autentisering ceremoni ” för att snabbt och automatiskt.
“Om vi kan utföra autentisering ceremoni bakom kulisserna för användare att automatiskt eller enkelt, vi kan ta itu med dessa problem utan att det medför användaren utbildning,” sade Vaziripour.