La semplice guida per le password può migliorare significativamente la sicurezza dell'account

Natalie Colarossi

Pubblicato il:

aggiornato:

Un modo semplice ed efficace per rendere gli account Internet più sicuri e difficili da decifrare consiste nell'offrire supporto e guida dettagliati agli utenti della tecnologia quando creano password di account, secondo un studio congiunto da ricercatori dell'Università di Plymouth nel Regno Unito, dalla McGill University in Canada e dalla Purdue University.

La carta è pubblicata in Computer e sicurezza.

I ricercatori hanno scoperto che gli utenti che ricevevano indicazioni di base, come i misuratori di password, erano fino a 40% più probabilità di scegliere una password sicura e che gli utenti a cui venivano fornite informazioni specifiche su come sarebbe probabile che gli hacker indovinassero le loro password erano a 10 volte più probabilità di cambiare le loro scelte originali per una password più sicura.

Lo studio è fondamentale data la crescente minaccia di attacchi informatici e furto di informazioni personali in tutto il mondo. Persino le criptovalute, che sono state introdotte per rendere le transazioni più rapide e sicure, vengono rubate.

Nel loro studio, i ricercatori hanno condotto due diversi esperimenti e hanno scoperto che gli utenti hanno molte più probabilità di fare scelte sicure quando ricevono un feedback mentre creano una password dell'account.

Nel primo esperimento, agli utenti di 300 che creavano un account Internet non veniva offerta alcuna guida durante la creazione della password o una gamma di supporto che includeva un misuratore di password standard, emoji o un messaggio emotivo che dicesse loro la forza della password scelta. I ricercatori hanno scoperto che il numero di scelte di password classificate come "deboli" diminuisce significativamente, scendendo da circa il 75 percento tra gli utenti che non hanno ricevuto supporto, a circa un terzo quando gli utenti hanno ricevuto assistenza e feedback.

Nel secondo esperimento, i ricercatori hanno offerto a 500 partecipanti negli specifici suggerimenti relativi alla sicurezza degli Stati Uniti, che includevano informazioni su quanto probabilmente gli hacker potevano indovinare la loro password. Questi partecipanti hanno creato password più lunghe e fino a 10 volte più sicure perché avevano una comprensione significativa dei rischi associati alla scelta della password di un account privato.

"Così tanti dispositivi, sistemi e servizi che apprezziamo sono ancora protetti da nient'altro che una password, e anno dopo anno vediamo le prove che le persone sono naturalmente povere nel sceglierle", ha detto Steve Furnell, autore principale, professore di sicurezza delle informazioni presso l'Università di Plymouth e direttore del Centro universitario per la sicurezza, le comunicazioni e la ricerca in rete (CSCAN). "Questo non significa che le persone non possano o non lo faranno, ma la maggior parte non lo farà per impostazione predefinita. Quindi dobbiamo guidarli, supportarli e spingerli nella giusta direzione. "

Come parte aggiuntiva dello studio, i ricercatori hanno dimostrato che diversi siti Internet leader, tra cui Amazon, Facebook e Twitter, continuano a consentire una pratica password debole, come consentire combinazioni di nome e cognome di un utente, una stringa di numeri come " 1234567890 "e persino la parola" password "stessa.

Molti di questi siti continuano a consentire password deboli, ha spiegato Furnell, perché rende più semplice per gli utenti e la maggior parte degli utenti non si lamenterà.

"I siti certamente dovrebbero richiedere password migliori, ma se lo faranno o no è un'altra questione", ha detto. "Dopo aver visto come molti dei siti si sono evoluti negli ultimi anni di 10, i progressi non sono di grande incoraggiamento".

Poiché questa mancanza di fornitura è evidente nei siti leader del mercato, è improbabile che agli utenti vengano fornite le informazioni sulla sicurezza che dovrebbero avere, il che potrebbe potenzialmente spiegare il motivo per cui persistono cattive pratiche, ha dichiarato Furnell in una nota.

Tuttavia, lo studio suggerisce che l'aggiunta di una sorta di guida o feedback su questi siti è sia un modo semplice ed efficace per promuovere la sicurezza dell'account.

"Non è poi così difficile promuovere la guida", ha dichiarato Furnell. “Il nostro studio ha scoperto che anche l'inserimento di un semplice elenco di punti di consulenza accanto alla casella di selezione della password sembrava motivare scelte migliori. E non abbiamo fatto nulla per imporre la guida; era la semplice presenza che ha avuto un effetto. Tutti i siti potrebbero farlo, ma molti fanno poco o niente e, di conseguenza, le scelte di password rimangono scarse. "

Lo studio suggerisce una lezione importante per la sicurezza dell'utente finale in generale, ha spiegato Furnell, poiché la combinazione di fornire feedback e applicare questi strumenti di guida consente agli utenti di comprendere l'importanza della sicurezza fin dal primo momento in cui creano un account privato.

Prova GRATUITA di 6 mesi

Quindi, goditi Amazon Prime a metà prezzo - 50% di sconto!

Ottieni ora!

TUN AI – Il tuo assistente educativo

TUNAI

Sono qui per aiutarti con borse di studio, ricerca universitaria, lezioni online, aiuti finanziari, scelta delle specializzazioni, ammissione all'università e consigli di studio!

Chatta adesso!

TUN aiuta gli studenti!

Gestione Contenuti

Risorse per gli studenti

Ricerca scolastica

TUNTV

TUNAI

Borse di studio

Ricerca di borse di studio

Inizia una borsa di studio

Comunita'

Al liceo

College

Diritto d'autore, 2024 – TUN, Inc

Privacy

Chi siamo

Strumenti per studenti

Corsi online gratuiti

sconti per studenti

Eseguire a scuola

Stage

La Rete Università