Rättssäker autentisering vid digitala examinationer på distans för högre utbildning

Norberg, Camilla, Larsen, Lovisa

January 2022

Studien ämnar att undersöka utmaningar i relation till rättssäkerhet vid digitala examinationer på distans för högre utbildning. Genom att undersöka vilka utmaningar som finns i dagsläget presenteras ett lösningsförslag till de utmaningar relaterade till autentisering av studenter. Teorier gällande rättssäkerhet kopplad till tentamen, informationssäkerhet och autentisering vid digital tentamen används för att diskutera den empiriska data som samlats in under studien. En fallstudie genomfördes på Luleå Tekniska Universitet där data har samlats in genom semi-strukturerade intervjuer med informanter från Luleå Tekniska Universitet. Undersökningen kartlägger de utmaningar som finns kopplat till rättssäkerhet och autentisering av studenter vid digitala examinationer på distans vid Luleå Tekniska Universitet. Slutligen presenteras ett lösningsförslag till de utmaningar som identifierades gällande autentisering.

Digital tentamen

rättssäkerhet

autentisering

multifaktorautentisering

fysisk säkerhetsnyckel

YubiKey

Information Systems

Hur påverkar implementering av multifaktorautentisering användarnas digitala arbetsmiljö? : En intervjustudie om förutsättningar och motivation för säker användning i en professionell utbildningsorganisation / How does implementation of multi-factor authentication affect users' digital work environment? : An interview study on conditions and motivation for secure usage in a professional educational organization

Geronson, Carl, Mellvé, Oscar

January 2023

I takt med en ökad digitalisering har det blivit ett allt större fokus på IT-säkerhet. Det finns olika typer av lösningar för att stärka IT-säkerheten och att implementera multifaktorautentisering är en av dem. I organisationers säkerhetsarbete spelar användarna en viktig roll, samtidigt kan de betraktas som ett säkerhetshot snarare än en resurs. I den här intervjustudien undersöker vi hur en implementering av multifaktorautentisering påverkar användarnas digitala arbetsmiljö. För att förstå detta har studien använt en kvalitativ datainsamlingsmetod där tio semistrukturerade intervjuer med anställda från Malmö universitet har genomförts. I analysen av resultatet har bland annat Technology Acceptance Model, Protection Motivation Theory samt ett fenomenologiskt perspektiv använts som teoretiska utgångspunkter. Studien visar att det finns en oförutsägbarhet med multifaktorautentisering som skapar en kognitiv omställning och ett hinder i arbetsflödet. Det framgår även att användarnas medvetenhet om IT-säkerhet är en viktig faktor i acceptansen av säkerhetsåtgärder så som multifaktorautentisering. Studien lyfter fram att det krävs en bra användarupplevelse bland befintliga IT-system för att välkomna och anpassa sig till framtida implementeringar av säkerhetssystem. / As digitalization has increased, there has been a growing focus on IT security. There are various types of solutions to strengthen IT security, and implementing multi-factor authentication is one of them. In the security efforts of organizations, users play an important role, but they can also be seen as a security threat rather than a resource. In this interview study, we examine how the implementation of multi-factor authentication affects users' digital work environment. To understand this, the study used a qualitative data collection method, conducting ten semi-structured interviews with employees from Malmö university. In the analysis of the results, the study utilized theoretical frameworks such as the Technology Acceptance Model, Protection Motivation Theory, and a phenomenological perspective. The study reveals that there is unpredictability associated with multi-factor authentication, creating a cognitive adjustment and a hindrance in workflow. It is also evident that users' awareness of IT security is an important factor in accepting security measures such as multi-factor authentication. The study emphasizes the need for a good user experience in existing IT systems to welcome and adapt to future implementations of security systems.

Digital work environment

IT security

Multi-factor authentication

Secure usage

Ease of use

User acceptance

Information system

Digital arbetsmiljö

IT-säkerhet

Multifaktorautentisering

Säker användning

Användarvänlighet

Användaracceptans

Informationssystem

Engineering and Technology

Teknik och teknologier