Доступность паролей: вызовы для незрячих и слабовидящих
Пароли остаются основным инструментом аутентификации в повседневной жизни, однако часто представляют собой слабое звено в системе безопасности. Пользователи склонны выбирать простые, короткие или повторяющиеся пароли. Для незрячих и слабовидящих людей процесс управления паролями осложняется дополнительными барьерами, требуя слаженной работы всех систем для обеспечения гладкой аутентификации.
Новое качественное исследование, охватившее 33 участника из США, проливает свет на то, как эта группа пользователей справляется с управлением паролями и какие улучшения необходимы. Исследование, представленное на конференции CCS 2025 в Тайбэе, анализирует практики управления паролями среди незрячих и слабовидящих.
Проблемы с менеджерами паролей касаются не только специфических групп. Многие пользователи имеют сотни учетных записей, требующих разных уровней сложности паролей. Менеджеры паролей призваны упростить задачу: создавать надежные пароли, хранить их и автоматически заполнять данные для входа. Однако их использование не повсеместно. Причины включают сложность настройки, недоверие к технологиям и недостаток знаний. Старшие возрастные группы также проявляют осторожность по отношению к цифровым инструментам.
Исследование Понтичелло расширяет понимание управления паролями, фокусируясь на ранее недостаточно изученной группе — незрячих и слабовидящих пользователях. Выявлено широкое использование менеджеров паролей в этом сообществе. Все 33 респондента применяли менеджеры паролей, будь то сторонние программы (LastPass, 1Password), встроенные в браузеры (Google Chrome) или системные решения (Apple Passwords).
«Те, кто сознательно выбирал менеджер паролей, часто основывались на рекомендациях знакомых или советах на специализированных форумах. Доступность играла такую же важную роль, как и безопасность системы», — отмечает исследователь.
Реальная доступность зависит от слаженности систем. Незрячие и слабовидящие пользователи в основном полагаются на программы чтения с экрана. Вопреки ожиданиям, озвучивание паролей в общественных местах оказалось не столь большой проблемой, поскольку большинство участников используют наушники. Кроме того, речь программ чтения с экрана зачастую слишком быстрая для посторонних. Однако для бесперебойной работы менеджеров паролей необходима интеграция программ чтения с экрана, самих менеджеров, приложений и веб-сайтов. «Если один из компонентов выходит из строя, вся система рушится», — подчеркивает Понтичелло.
Программы с недоработанной доступностью могут перестать функционировать после обновлений, подрывая доверие пользователей. В связи с этим многие участники исследования применяют комбинированные стратегии, иногда даже храня списки паролей в Брайле. Хотя такой метод не является inherently небезопасным, требуется контроль доступа к таким спискам. Другие пользователи сознательно выбирают более простые пароли для ручного ввода, что, хотя и противоречит рекомендациям по безопасности, свидетельствует о необходимости повышения надежности систем.
Что требует улучшения? Исследователь Понтичелло указывает на генерацию паролей. Случайные пароли со спецсимволами сложно находить на клавиатуре. Более предпочтительными выглядят фразы из слов (passphrases). Однако программы чтения с экрана часто озвучивают их по буквам, а не как слова. «Интеграция продумана не до конца», — отмечает он. Магазины приложений могли бы улучшить ситуацию, четко маркируя доступность инструментов и вводя специальные категории для обзора пользователями с нарушениями зрения. «Самое главное — это доступность по дизайну: корректные метки для кнопок, логичный порядок фокуса и последовательные сценарии работы программ чтения с экрана», — заключает Понтичелло.
Перспективы. Исследователь планирует провести аналогичное изучение среди пользователей из Германии, учитывая различия в законодательстве о доступности. В США действуют строгие стандарты (Americans with Disabilities Act), тогда как ЕС внедряет Европейский акт о доступности (EAA). В Германии с июня 2025 года действует Закон об усилении доступности. «Любопытно наблюдать за будущими эффектами», — делится Понтичелло.
Исследование Понтичелло демонстрирует: доступность — это не привилегия, а фундаментальное условие цифровой безопасности. Множество препятствий, от отсутствия маркировки до ненадежных интеграций, могут быть устранены, если платформы, разработчики и законодатели отнесутся к ним серьезно. «Системы должны адаптироваться, а не люди. Только тогда пароли смогут безопасно использоваться всеми», — уверен исследователь.
Комментарии
Комментариев пока нет.