Eindgebruikers wordt vaak verweten dat ze lui zijn en daarom belangrijke beveiligingsmaatregelen en waarschuwingen niet opvolgen, maar volgens onderzoekers komt dit mede door de manier waarop het menselijke brein werkt. Beveiligingswaarschuwingen van de browser of het besturingssysteem moeten dan ook "compatibel" met het brein zijn, in plaats van het tegen te werken.
Dat lieten onderzoekers van de Brigham Young University tijdens de USENIX Enigma 2017-conferentie weten, zo meldt PC World. "De meeste mensen denken dat ze goed zijn in multitasken, maar de waarheid is dat we er allemaal slecht in zijn, en in het geval van security heeft dit ernstige gevolgen", aldus onderzoeker Anthony Vance. Eerder had Vance al laten zien dat gebruikers beveiligingswaarschuwingen negeren als ze iets anders aan het doen zijn, zoals het bekijken van een video en dan opeens een melding te zien krijgen.
Een andere reden dat waarschuwingen worden genegeerd is dat gebruikers er gewend aan raken. Hoe vaker een melding verschijnt, hoe groter de kans dat die wordt genegeerd. In plaats van statische waarschuwingen te gebruiken besloot het onderzoeksteam daarom naar bewegende waarschuwingen te kijken. "Het lijkt misschien raar, maar wanneer we dit in ons experiment toepasten zagen we een groot verschil", aldus Vance.
"Als de waarschuwing beweegt vindt gewenning minder snel plaats. Het aanpassen van het uiterlijk van de beveiligingswaarschuwing kan dan ook een echt verschil maken." Volgens Vance moeten waarschuwingen dan ook zo worden ontworpen dat ze visueel van andere meldingen verschillen. "Onze beveiligingswaarschuwingen zouden compatibel moeten zijn met de manier waarop onze hersenen werken", aldus de onderzoeker.
Deze posting is gelocked. Reageren is niet meer mogelijk.