O cercetare realizată la Universitatea James Cook din Australia arată că restricțiile tot mai complexe privind parolele de pe site-uri web îi frustrează adesea pe utilizatori și duc la o securitate proastă a parolelor, relatează Phys.org.
Profesorul asociat Roberto Dillon a investigat modul în care utilizatorii reacționează la cerințele tot mai complexe privind parolele și dacă regulile respective compromit securitatea parolei.
„Rezultatul nostru confirmă că utilizatorii se simt cu atât mai siguri cu cât constrângerile privind crearea parolei sunt mai dure”, afirmă acesta, adăugând că „însă rezultatele arată că un număr mare de restricții pot frustra utilizatorii”.
Dr. Dillon afirmă că frustrarea i-a făcut pe 75% din participanții la studiu să folosească strategii pentru a-și aminti parolele, printre acestea numărându-se strategii care compromit securitatea lor.
„Cea mai populară strategie a fost folosirea aceleiași parole pentru mai multe site-uri”, relatează acesta.
Dr. Dillon și echipa sa au efectuat un studiu în care utilizatorilor li s-a cerut să creeze o parolă cu un număr tot mai ridicat de restricții, de la „parola trebuie să conțină cel puțin 8 caractere” la „parola trebuie să fie diferită de anterioarele 5 parole”.
Participanții au fost apoi întrebați dacă au folosit strategii pentru a-și aminti parolele, precum și situațiile în care ar fi tentați să folosească acele strategii.
„Site-urile web adesea cer ca parolele să includă o combinație de caractere speciale, numere, majuscule și altele”, spune Dillon.
„Acest lucru face parolele mai greu de compromis de către hackeri dar mai greu pentru utilizatori să inventeze o parolă și să și-o amintească”, explică acesta.
Deși implementarea unor funcții de gestionare a parolelor și autentificare în doi pași oferă soluții privind securitatea, dr. Dillon afirmă că acestea încă prezintă probleme și inconveniențe pentru utilizatori.
Acesta sugerează că o abordare mai bună ar fi ca utilizatorilor să li se ceară să creeze o parolă lungă dar de însemnătate pentru ei.
„Aceasta ar fi ușor de memorat dar suficient de lungă pentru a îngreuna atacurile prin forță brută”, spune cercetătorul.
„Site-urile ar trebui să evite adăugarea unor restricții care vor face mult mai probabilă folosirea unor ocolișuri care compromit securitatea de către utilizatori”, sfătuiește Dillon.
0
1
