Methodology for discussing the impacts of two-factor authentication in user activities

Abstract

The protection of information systems is very important to organizations. A security measure adopted by organizations is the implementation of security policies. However, if these security policies do not take into consideration user activities they can compromise the security of information. The aim of this research is to propose a framework for discussing the impacts of security policies in user activities and apply the general framework to a specific IT security policy, two-factor authentication, in order to understand the impacts of its adoption in user experience. This dissertation proposes an approach where users have the possibility of choosing the functionalities of E-learning and home banking systems that should have 2FA applied to it. Our methodology for discussing the impacts of 2FA in user activities proved to be effective since, besides increasing users knowledge on 2FA and its related concepts, it also provided findings on: 2FA adoption in E-learning and homebanking systems; functionalities that users would want to apply 2FA and lFA; 2FA advantages and disadvantages perceived by users. A key contribution of this dissertation to the state of art is that it provides important contributions to 2FA studies on E-learning and homebanking systems and presents an approach where users have the possibility of choosing the functionalities that they would rather have 2FA on it, that hasn't been proposed up to date.

A proteção dos sistemas de informação é muito importante para as organizações. Uma medida de segurança adotada pelas organizações é a implementação de políticas de segurança. Contudo, se estas políticas não levam em consideração as atividades dos utilizadores estes podem comprometer a segurança da informação. O objetivo desta investigação é propor uma framework para discutir os impactos das políticas de segurança nas atividades dos utilizadores e aplicar esta framework geral a uma política de segurança, autenticação de dois fatores, de modo a perceber o impacto da sua adoção nas atividades dos utilizadores. Nesta dissertação propomos uma abordagem onde os utilizadores têm a possibilidade de escolher as funcionalidades de sistemas de E-learning e homebanking que devem conter 2FA. A metodologia apresentada para discutir o impacto do 2FA nas atividades dos utilizadores provou ser eficaz urna vez que, para além de ter aumentado o conhecimento dos utilizadores neste tópico, forneceu descobertas relacionadas com: adoção do 2FA nos sistemas de E-learning e homebanking; funcionalidades que os utilizadores consideram que deve conter 2FA; vantagens e desvantagens do 2FA do ponto de vista dos utilizadores. Uma contribuição chave desta dissertação para o estado da arte é que fornece contribuições importantes da utilização do 2FA em sistemas de E-learning e homebanking; e apresenta uma abordagem que confere aos utilizadores a possibilidade de escolherem as funcionalidades que devem conter 2FA, o que até à data não foi proposto.