Einfache Passwort-Anleitung kann die Kontosicherheit erheblich verbessern

Natalie Colarossi

Veröffentlicht am:

Aktualisiert:

Eine einfache und effektive Möglichkeit, Internetkonten sicherer und schwieriger zu knacken, besteht darin, Technologiebenutzern bei der Erstellung von Kontokennwörtern detaillierte Unterstützung und Anleitung zu bieten gemeinsame Studie von Forschern der University of Plymouth in Großbritannien, der McGill University in Kanada und der Purdue University.

Das Papier ist veröffentlicht in Computer & Sicherheit.

Die Forscher fanden heraus, dass Benutzer, die grundlegende Anleitungen wie Passwortmessgeräte erhielten, bis zu 40 Prozent wahrscheinlicher ein sicheres Passwort auswählten und dass Nutzer, die spezifische Informationen darüber erhielten, wie wahrscheinlich es wäre, dass Hacker ihre Passwörter erraten würden zu 10 mal eher ihre ursprüngliche Auswahl für ein sichereres Passwort zu ändern.

Die Studie ist angesichts der ständig wachsenden Bedrohung durch Cyber-Angriffe und den Diebstahl persönlicher Daten auf der ganzen Welt von entscheidender Bedeutung. Selbst Kryptowährungen, die eingeführt wurden, um Transaktionen schneller und sicherer zu machen, werden gestohlen.

In ihrer Studie führten die Forscher zwei verschiedene Experimente durch und stellten fest, dass Benutzer viel wahrscheinlicher sichere Entscheidungen treffen, wenn sie beim Erstellen eines Kontopassworts Feedback erhalten.

Im ersten Experiment wurde 300-Benutzern, die ein Internetkonto erstellten, entweder keine Anleitung bei der Kennworterstellung angeboten, oder es wurde eine Reihe von Unterstützungsfunktionen angeboten, darunter eine Standard-Kennwortanzeige, Emojis oder eine emotionale Meldung, in der die Stärke des von ihnen gewählten Kennworts angegeben wurde. Die Forscher stellten fest, dass die Anzahl der als "schwach" bewerteten Kennwortentscheidungen signifikant zurückging und von etwa 75 Prozent unter den Benutzern, die keine Unterstützung erhielten, auf etwa ein Drittel fiel, wenn Benutzer Anleitungen und Feedback erhielten.

Im zweiten Experiment teilten die Forscher 500-Teilnehmern in den USA spezifische sicherheitsrelevante Vorschläge mit, darunter Informationen darüber, wie wahrscheinlich es war, dass Hacker ihr Passwort erraten konnten. Diese Teilnehmer erstellten Kennwörter, die länger und bis zu 10-Zeiten sicherer waren, weil sie ein signifikantes Verständnis der Risiken hatten, die bei der Auswahl eines privaten Kontopassworts eine Rolle spielen.

"So viele der Geräte, Systeme und Dienste, die wir schätzen, sind immer noch durch nichts anderes als ein Passwort geschützt, und wir sehen Jahr für Jahr die Beweise, dass die Menschen von Natur aus schlecht darin sind, sie auszuwählen", sagte er Steve Furnell, Hauptautor, Professor für Informationssicherheit an der Universität von Plymouth, und Direktor der Universitätszentrum für Sicherheit, Kommunikations- und Netzwerkforschung (CSCAN). „Das bedeutet nicht, dass die Leute es nicht können oder wollen, aber die meisten werden es nicht standardmäßig tun. Wir müssen sie also in die richtige Richtung führen, unterstützen und anstoßen"

Als zusätzlichen Teil der Studie zeigten die Forscher, dass mehrere führende Internetseiten, darunter Amazon, Facebook und Twitter, weiterhin eine schwache Passwortpraxis zulassen, z. B. das Zulassen von Kombinationen aus Vor- und Nachnamen eines Benutzers, eine Folge von Zahlen wie „ 1234567890 “und sogar das Wort„ Passwort “selbst.

Viele dieser Sites erlauben weiterhin schwache Passwörter, erklärt Furnell, weil es den Nutzern das Leben erleichtert und die meisten Nutzer sich wahrscheinlich nicht beschweren.

"Die Websites sollten sicherlich bessere Passwörter erfordern, aber ob sie dies tun oder nicht, ist eine andere Sache", sagte er. "Nachdem wir uns angesehen haben, wie sich mehrere Standorte in den letzten 10-Jahren entwickelt haben, sind die Fortschritte nicht besonders ermutigend."

Da dieser Mangel an Bereitstellung in marktführenden Websites offensichtlich ist, ist es unwahrscheinlich, dass Benutzer die Sicherheitsinformationen erhalten, die sie haben sollten, was potenziell erklären könnte, warum schlechte Praktiken fortbestehen, sagte Furnell in einer Erklärung.

Die Studie legt jedoch nahe, dass das Hinzufügen einer Art von Anleitung oder Feedback zu diesen Websites eine einfache und effektive Möglichkeit ist, die Kontosicherheit zu fördern.

"Es ist wirklich nicht so schwer, die Anleitung zu fördern", sagte Furnell. „Unsere Studie ergab, dass selbst die Platzierung einer einfachen Liste mit Hinweisen neben dem Feld für die Kennwortauswahl zu besseren Entscheidungen geführt hat. Und wir haben nichts unternommen, um die Führung durchzusetzen. es war die bloße Präsenz, die Wirkung hatte. Alle Websites könnten dies tun, aber viele tun wenig oder gar nichts, und die Auswahl des Passworts bleibt folglich mangelhaft. “

Die Studie schlägt eine wichtige Lektion für die Sicherheit von Endbenutzern im Allgemeinen vor, erklärt Furnell, da die Kombination von Feedback und Durchsetzung dieser Anleitungstools Benutzern die Möglichkeit gibt, die Bedeutung von Sicherheit bereits beim ersten Zugriff auf ein privates Konto zu verstehen.

KOSTENLOSE 6-monatige Testversion

Dann genießen Sie Amazon Prime zum halben Preis – 50 % Rabatt!

Holen Sie sich jetzt!

TUN KI – Ihr Bildungsassistent

TUN AI

Ich bin hier, um Ihnen bei Stipendien, Hochschulsuche, Online-Kursen, finanzieller Unterstützung, Auswahl von Hauptfächern, Hochschulzulassungen und Studientipps zu helfen!

Jetzt chatten!

TUN hilft Studenten!

Ressource Inhalt

Ressourcen für Studierende

Schulsuche

TUN-TV

TUN AI

Stipendien

Stipendien-Suche

Stipendium starten

Gemeinschaft

Gymnasium

Hochschule

Urheberrecht, 2024 – TUN, Inc

Datenschutz

Über uns

Schülerwerkzeuge

Kostenlose Online-Kurse

Ermäßigungen für Studenten

Zurück in die Schule

Praktika

Die University Network