At dele konti på arbejdspladsen er et rod

Sidste år, et team af CyLab-forskere undersøgte romantiske pars kontodelingsadfærd og fandt ud af, at nogle af deres praksis kunne kompromittere sikkerheden. Ved at bygge videre på det studie, teamet ønskede at undersøge kontodelingsadfærden for en anden undergruppe af mennesker:ansatte i en virksomhed eller organisation.

Facebook, Google, og firma-e-mail-konti er blot nogle få af de mange forskellige konti, folk deler på arbejdspladsen af ​​forskellige årsager, fandt forskerne i deres nye undersøgelse. Sociale mediekonti deles for at give flere personer mulighed for at administrere deres virksomheds online image, og virksomhedens e -mail -konti deles almindeligvis for at opretholde en samlet identitet, når de reagerer på folk uden for deres team.

"Forestillingen om én konto, en bruger giver ikke rigtig mening længere, " siger CyLabs Jason Hong, en professor i Human-Computer Interaction Institute (HCII) og tilsvarende forfatter på undersøgelsen. "Vi er nødt til at begynde at tænke om, hvordan vi kan designe denne slags konti."

Sådan en nytænkning er nødvendig, Hong siger, fordi hvordan disse konti deles i øjeblikket kan føre til uheld.

Deres studie, "Normal og let:Kontodelingspraksis på arbejdspladsen, "blev præsenteret på sidste uges ACM-konference om computerunderstøttet kooperativt arbejde og social computing.

I undersøgelsen, forskerne undersøgte 98 deltagere fra en række forskellige arbejdspladser i hele USA om deres praksis for kontodeling. De fandt ud af, at respondenterne delte legitimationsoplysninger for i gennemsnit 11 konti med deres kolleger.

"Vi skriver dem faktisk bare ned og sætter dem på en tavle ved siden af ​​de computere, som de bruges på, "skrev en undersøgelsesdeltager, der arbejdede i fremstilling.

De specifikke metoder, deltagerne brugte til at dele adgangskoder, strakte sig over en temmelig bred vifte. Nogle delte dem direkte ved at fortælle andre mundtligt eller elektronisk (f.eks. sms eller e-mail), og nogle delte legitimationsoplysninger på et fælles sted, for eksempel, ved at skrive dem på en tavle i et fælles rum. Nogle brugte en password manager, som medarbejderne havde adgang til.

I et tilfælde medarbejdere brugte en fysisk barriere – et pengeskab – for at beskytte de digitale kontooplysninger.
"Vi har faktisk en bog, der har alle de delte login-/adgangskodeoplysninger. Vi låser bogen i en fil og skal låse den op, når den er færdig med at blive brugt, " skrev en deltager, der arbejdede med uddannelse.

I de fleste tilfælde, mennesker delte konti for at centralisere samarbejde om en opgave eller et projekt, men denne samarbejdsmetode fører til nogle udfordringer med hensyn til ansvarlighed og bevidsthed.

"Du kan ikke se, hvem der har gjort hvad, hvis alle bruger samme brugernavn og adgangskode, " siger Hong. "Nogle gange kan der være en vigtig besked til den konto, men kun den person, der tilfældigvis loggede ind efter beskeden blev sendt, så beskeden. Ingen andre ville se det."

Hvorfor ville folk dele en enkelt Dropbox- eller Google Drev-konto, selvom disse platforme giver mulighed for, at flere brugere kan samarbejde? Hong siger, at disse mennesker helst ikke vil bruge tiden på at oprette og huske legitimationsoplysninger til en ny konto, givet hvor mange andre kontooplysninger, de administrerer dagligt.

Andre spørgsmål, respondenterne delte, var tilfælde som at blive tvangssmittet en konto, når en anden person loggede ind, eller har problemer med to-faktor-godkendelse, da den anden faktor - nogens enhed - formentlig tilhører en enkelt person. Nogle respondenter delte erfaringer med at blive låst ude af en konto, efter at en anden havde indtastet den forkerte adgangskode for mange gange.

Hong mener, at mange, hvis ikke alle, af disse udfordringer kan løses med nogle designændringer.

"Virksomheder, der tilbyder disse konti, bør tillade flere e-mails på den konto, "Siger Hong." Disse konti bør også tillade samtidig adgang, så når en bruger logger ind på kontoen, en anden er ikke skudt i gang."

Forfatterne foreslår også, at konti bør tillade flere profiler inde i dem, efterligner Netflix' kontomodel.

"Du ville stadig have det samme brugernavn og adgangskode, men nu kan du sige, 'Det er Jason, der laver arbejdet, ' eller en anden, "Hong siger, "Det ville give dig mulighed for at styre ansvarlighedsaspektet og vide, hvem der gjorde hvad."

Andre forfattere på undersøgelsen omfattede besøgsforsker CMU Yunpeng Song fra Xi'an Jiaotong University, Xi'an Jiaotong professor Zhongmin Cai, HCII Ph.D. studerende Cori Faklaris, og HCII-professor Laura Dabbish.