Metin tabanlı güvenlik kodların mobil ara yüzlerde kullanılabilirlik ve güvenlik karşılaştırması
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
Kullanıcılar açısından mobil ara yüzlerde hem güvenlik hem de kullanılabilirlik ihtiyaçlarını dengeli bir şekilde karşılayacak güvenlik kod mekanizmalarının kullanılması oldukça önemlidir. Tez çalışması kapsamında mobil cihazlarda kullanılmak üzere farklı güvenlik özelliklerindeki metin tabanlı güvenlik kod türlerinin hem güvenlik açısından sağlamlığı test edilmiş hem de kullanılabilirlik açısından deneyler için geliştirilen mobil uygulama, T-CSUQ, NASA-TLX ve kullanıcı tercih sıralaması anketinden elde edilen verilerle etkililik, verimlilik ve memnuniyet faktörlerine göre karşılaştırılması deneysel bir kullanıcı testi ile gerçekleştirilmiştir. Kullanıcı testi için bozulma uygulanmış, bozulma uygulanmamış, sözlük kelime, rastgele kelime, renk ayrımı az ve renk ayrımı çok güvenlik kodlar olacak şekilde altı farklı güvenlik kod belirlenmiştir. Belirlenen güvenlik kodların güvenlik açısından sağlamlığını değerlendirmeye yönelik olarak çalışmanın birinci aşamasında güvenlik testleri uygulanmıştır. Güvenlik testleri sonrasında altı farklı güvenlik kod türü ile farklı yaş, cinsiyet ve deneyime sahip 30 katılımcı ile kullanıcı testleri gerçekleştirilmiştir. Güvenlik testlerine göre sağlamlığı yüksek olan güvenlik kodlar sırasıyla bozulma uygulanmış, rastgele kelime ve renk ayrımı az güvenlik kod türleri olmuştur. Kullanıcı testleri sonrasında ise güvenlik testlerine göre sağlamlığı yüksek olan güvenlik kodlar arasından en kullanılabilir olan tür rastgele kelime güvenlik kod türü olmuştur. Böylece, mobil uygulama geliştiricileri ara yüzleri tasarlarken rastgele kelime güvenlik kodu kullanmayı tercih ettiklerinde, dengeli bir güvenlik ve kullanılabilirlik seviyesinin sağlanabileceği tespit edilmiştir. Kullanıcı çalışmasından elde edilen bulgular ile alan yazında ilgili çalışmalarda raporlanan konular birleştirilerek, mobil ara yüz geliştiricilere yol gösterecek tavsiyeler oluşturulmuştur.Anahtar Kelimeler: Güvenlik, Güvenlik Kod, İnsan Etkileşim Kanıtı, Kullanılabilirlik, Kullanılabilirlik Analizi. It is very essential to use CAPTCHA designs that will meet both security and usability needs of users in a balanced way in mobile interfaces.In the scope of the thesis, first the robustness of the text-based CAPTCHA types to be used in mobile devices was tested in terms of security, and then their efficiency, effectiveness and satisfaction were compared in terms of usability by an experimental user study in which efficiency and effectiveness data was gathered by a mobile application developed and satisfaction data was gathered by T-CSUQ, NASA-TLX and user preference ranking surveys. Six different text-based CAPTCHA types, which were distortion-based, non-distortion-based, dictionary based, random based, little contrast and full contrast, were compared. In the first phase, security tests were applied. Afterwards, user tests were conducted with 30 participants of different age, gender and experience. According to security test results, distortion, little contrast and random based CAPTCHA types were determined to be more robust respectively. The most usable CAPTCHA type among the secure CAPTCHA types was determined as random based CAPTCHA based on the user test results. Thus, it has been found that a balanced level of security and usability can be achieved when mobile application developers choose to use random word CAPTCHA when designing interfaces. Recommendations to guide mobile interface developers were provided based on the findings obtained both from the user study and previous relevant literature.Keywords: Security, CAPTCHA, Human Interaction Proof, Usability, Usability Analysis.
Collections