Grundlæggende adgangskodevejledning kan dramatisk forbedre kontosikkerheden, viser undersøgelse

Teknologibrugere bør tilbydes mere detaljeret support og vejledning, når de opretter kontoadgangskoder for at gøre dem mere sikre og sværere at knække, tyder en undersøgelse på.

Forskning ledet af University of Plymouth viste, at de, der modtager grundlæggende vejledning, herunder adgangskodemålere, var op til 40 procent mere tilbøjelige til at gøre deres valg sikre.

Imidlertid, dem, der fik feedback, såsom hvor sandsynligt det var, at hackere kunne gætte deres adgangskoder – og derfor få adgang til private oplysninger på deres konti – var op til 10 gange mere tilbøjelige til at ændre deres oprindelige valg til noget mere sikkert.

Forskningen er udført af Universitetets Center for Sikkerhed, Kommunikations- og netværksforskning (CSCAN), i samarbejde med Desautels Faculty of Management ved McGill University og Department of Computer Sciences på Purdue University.

Udgivet i Computere og sikkerhed, det kommer på et tidspunkt, hvor den globale cybersikkerhedstrussel fortsætter med at stige med konti, der holdes af enkeltpersoner og organisationer, der konstant er i fare for angreb.

Steve Furnell, Professor i informationssikkerhed og direktør for CSCAN, sagde:"I løbet af de sidste par år, talrige cyberangreb og sikkerhedshændelser har vist, at beskyttelse af personlige og professionelle aktiver ikke længere er en valgfri pligt. Alligevel opstår mange stadig på grund af utilsigtede fejl, såsom uagtsomhed, ligegyldighed, og menneskelige fejl. På trods af fremskridt inden for sikkerhedsteknologi, det svageste led i informationssikkerhedsområdet ligger stadig i slutbrugerne, så det er vigtigt, at der tilbydes mere support for at prøve at overvinde dette i fremtiden."

Forskningen fokuserede på to eksperimenter designet til at undersøge, hvordan variationer i adgangskodemålerens brug og feedback kan påvirke de resulterende adgangskodevalg positivt.

I et eksperiment, 300 brugere, der opretter en internetkonto, blev tilbudt enten ingen eller en række råd, herunder en standard passwordmåler, emojis eller en følelsesladet feedbackbesked. Resultaterne viste, at antallet af valg vurderet som 'svage' faldt fra 75 pct. hvor brugerne ikke fik nogen vejledning, til omkring en tredjedel, da de fik vist mere følelsesladede beskeder.

For det andet, 500 deltagere i USA blev præsenteret for mere specifik sikkerhedsrelateret rådgivning, herunder forslag til, hvor lang tid det ville tage en hacker at knække deres adgangskode. Disse brugere havde en betydeligt større forståelse af risiciene, og skabte adgangskoder, der var længere og op til 10 gange stærkere som et resultat.

Som en del af undersøgelsen forskere påviste også, at flere førende websteder – herunder Facebook, Twitter og Amazon – fortsæt med at tillade svag adgangskodeøvelse, tillader kombinationer af brugerens fornavn og efternavn, en række af tal som henholdsvis "1234567890" og ordet "adgangskode".

Professor Furnell tilføjede:"Hvis denne mangel på tilbud er tydelig på markedsledende websteder, det er usandsynligt, at brugerne bliver bedre betjent i andre sammenhænge, og det kan muligvis forklare, hvorfor dårlig praksis fortsætter. En almindelig svaghed ved leveringen af ​​sikkerhed er, at selvom relevante funktioner er til stede og tilgængelige til at blive brugt, brugere forventes ofte at bruge dem med lidt forhåndsvejledning, eller løbende support. Det er derfor næppe overraskende at opdage, at brugernes resulterende adfærd ofte er eksplicit usikker.

"Disse resultater giver en lektie ikke kun for adgangskoder, men for slutbrugersikkerhed generelt, da kombinationen af ​​effektiv vejledning og håndhævelse giver brugerne chancen for at forstå og købe ind i sikkerhed lige fra starten."