Hur bra är forskningen om systemets framgång eller misslyckande som verifierar din identitet när du loggar in på en dator, smartphone eller annan enhet?

Chansen är stor att det inte är bra, och det är ett stort säkerhets- och sekretessproblem som bör åtgärdas, enligt en studie från Rutgers University-New Brunswick som föreslår en ny lösning.

"Vårt papper representerar ett stort framsteg mot att förstå autentiseringssystem, "sa Janne Lindqvist, seniorförfattare och biträdande professor vid Institutionen för el- och datateknik. "Förvånande, vi fann att vanligt använda mätvärden i forskning för att rapportera prestanda för användarinloggningssystem är bristfälliga. Det betyder att systemen kanske inte fungerar bra, och det kan vara allvarligt, verkliga konsekvenser för föreslagna system som antas baserat på vilseledande mätvärden. "

Användarinloggningssystem - kända som autentiseringssystem - ska säkerställa att personen som loggar in på en dator eller annan enhet, får tillgång till e -post eller får tillgång till ett finansiellt konto är vem de påstår sig vara. Ett av de mest populära sätten att logga in är att skriva användarnamn och textbaserade lösenord.

Rutgers ingenjörer granskade 35 senaste forskningsrapporter om autentiseringssystem och fann att 33 system, eller 94 procent, hade brister i det de rapporterade. Ingenjörerna fann också att det inte finns något konsekvent tillvägagångssätt för att rapportera systemprestandamätningar och mätvärdena är otillräckliga.

Så de kom med en ny metod som ger forskare och andra, inklusive myndigheter och allmänheten, korrekt information om effektiviteten hos deras autentiseringssystem och hur de kan förbättras, sa Lindqvist, som leder Rutgers Human-Computer Interaction and Security Engineering Laboratory i Engineering School.

Rutgers ingenjörers lösning är att kombinera styrkorna hos ett vanligt använt mått från andra fält och ett sällan använt mått. Dessa tillsammans kan användas för att mäta framgången för användarinloggningssystem. Den ena ger en översikt över hur väl ett autentiseringssystem fungerar överlag. Den andra avgör om systemets prestanda mäts med hjälp av vilseledande data.

"Vi tror att det är av avgörande betydelse för vårt samhälle att anta mer transparent rapportering av mätvärden och prestanda, "säger den granskade studien.

Studien kommer att publiceras i förhandlingarna från Network and Distributed System Security Symposium, som sponsras av Internet Society och kommer att hållas denna vecka i San Diego, Kalifornien.