La investigación de la Universidad James Cook muestra que las restricciones de contraseña de sitios web cada vez más complejas a menudo frustran a los usuarios y conducen a una seguridad deficiente de las contraseñas.
El profesor asociado Roberto Dillon examinó cómo usuarios Responda a los requisitos de contraseña cada vez más complejos y si estas políticas comprometen la seguridad de sus contraseñas.
“Nuestros resultados confirman que cuanto más estrictas son las limitaciones de la creación Contraseñas los usuarios más seguros sienten su información “, dijo.” Pero los resultados muestran que una gran cantidad de restricciones pueden frustrar a los usuarios “.
El Dr. Dillon dijo que esta frustración llevó al 75% de los participantes a utilizar estrategias de memorización de contraseñas, incluidas estrategias que comprometen su seguridad.
“El más popular estrategia usó la misma contraseña en varios sitios ”, dijo.
El Dr. Dillon y su equipo realizaron una encuesta en la que se pidió a los usuarios que crearan una contraseña de acuerdo con un número creciente de restricciones, que van desde “las contraseñas deben tener al menos ocho caracteres” hasta “las contraseñas deben ser diferentes de las últimas cinco contraseñas”.
También se preguntó a los participantes si habían utilizado alguna estrategia para recordar sus contraseñas, así como las situaciones en las que se verían tentados a utilizar estas estrategias.
“Los sitios web a menudo requieren contraseñas que contienen una combinación de caracteres especiales, números, letras mayúsculas y minúsculas, y más”, dijo. “Esto hace que los piratas informáticos sean menos propensos a entrar en contraseñas, pero hace que sea más difícil encontrar una contraseña y recordarla”.
Si bien medidas como los administradores de contraseñas y los protocolos de autenticación de dos factores ofrecen soluciones para la administración de contraseñas y la protección de la privacidad, el Dr. Dillon dijo que continuaron enfrentando problemas de usabilidad e inconvenientes para los usuarios.
Sugiere que un mejor enfoque era pedir a los usuarios que crearan una frase de contraseña larga pero significativa.
“Es fácil de recordar, pero lo suficientemente largo como para detener los ataques de piratería de fuerza bruta”, dijo. “Al mismo tiempo, los proveedores deben evitar agregar algunas restricciones, ya que esto aumenta la probabilidad de que los usuarios recurran a soluciones que amenacen seguridad“.
Roberto Dillon y col. Reglas de contraseña y usabilidad: ¿cuándo se vuelven “plátanos” los usuarios? XIX Conferencia Internacional IEEE 2020 sobre Confianza, Seguridad y Privacidad en Tecnologías de la Información y Comunicaciones (TrustCom) (2021). DOI: 10.1109 / TrustCom50675.2020.00032
Entregado por
Universidad James Cook