
Istraživanje sa Sveučilišta James Cook pokazalo je da sve složenija ograničenja lozinki za web stranice često ostavljaju korisnike frustriranim i dovode do slabe sigurnosti lozinke.
Izvanredni profesor Roberto Dillon istražio je kako korisnici reagiraju na sve složenije zahtjeve zaporke i ugrožavaju li ta pravila sigurnost lozinke.
“Naši rezultati potvrđuju da su oštrija ograničenja stvaranja lozinki sigurnija kod korisnika s njihovim podacima”, rekao je. “Međutim, rezultati pokazuju da velik broj ograničenja može frustrirati korisnike.”
Dr. Dillon rekao je da je ova frustracija dovela do toga da 75% sudionika koristi strategije pamćenja lozinki, uključujući strategije koje ugrožavaju njihovu sigurnost.
“Najpopularnija strategija bila je upotreba iste lozinke za više web lokacija”, rekao je.
Doktor Dillon i njegov tim proveli su istraživanje u kojem su korisnici tražili da stvore lozinku slijedeći sve veći broj ograničenja, u rasponu od “lozinke moraju sadržavati najmanje osam znakova” do “lozinke se moraju razlikovati od najnovijih pet lozinki.”
Sudionici su također upitani koriste li bilo kakvu strategiju za pamćenje svojih lozinki, kao i situacije u kojima bi bili u iskušenju da koriste te strategije.
“Izrada web stranice često zahtijevaju lozinke koje uključuju kombinaciju posebnih znakova, brojeva, velikih i malih slova i još mnogo toga”, rekao je. “Zbog toga je manje vjerojatno da će hakeri ugroziti lozinke, ali korisnicima je teže izmisliti lozinku i zapamtiti je.”
Iako mjere poput upravitelja lozinkom i dvofaktorskih protokola provjere autentičnosti nude rješenja za upravljanje lozinkom i osiguravanje privatnosti, dr. Dillon rekao je da još uvijek pate od problema s upotrebljivošću i korisnicima pokazuju neugodnosti.
Predlaže da je bolji pristup zamoliti korisnike da stvore dugu, ali smislenu frazu zaporke.
“Ovo je lako zapamtiti, ali dovoljno dugo da spriječi hakerske napade”, rekao je. “Istodobno, davatelji usluga trebaju izbjegavati dodavanje nekoliko ograničenja jer to čini veću vjerojatnost za korisnike da pribjegnu zaobilaznim rješenjima koja ugrožavaju sigurnost.”
TechXplore