シンプルなパスワードガイダンスでアカウントのセキュリティを大幅に向上できる

ナタリー・コラロッシ

出版社:

更新しました:

によると、インターネット アカウントの安全性を高め、クラックを困難にする簡単で効果的な方法は、アカウントのパスワードを作成する際にテクノロジー ユーザーに詳細なサポートとガイダンスを提供することです。 共同研究 英国のプリマス大学、カナダのマギル大学、パデュー大学の研究者らによる。

この論文は、 コンピュータとセキュリティ.

研究者らは、パスワードメーターなどの基本的なガイダンスを受けたユーザーは、安全なパスワードを選択する可能性が最大40パーセント高く、ハッカーにパスワードを推測される可能性に関する具体的な情報を与えられたユーザーは、元の選択をより安全なパスワードに変更する可能性が最大10倍高いことを発見した。

世界中でサイバー攻撃や個人情報の盗難の脅威が増大し続けていることを考えると、この調査は極めて重要である。 取引をより速く、より安全にするために導入された暗号通貨でさえ盗まれています。

研究者らは研究で XNUMX つの異なる実験を実施し、アカウントのパスワードを作成する際にフィードバックを与えられた場合、ユーザーは安全な選択をする可能性がはるかに高いことを発見しました。

最初の実験では、インターネット アカウントを作成する 300 人のユーザーに、パスワードを作成する際のガイダンスが提供されないか、標準のパスワード メーター、絵文字、または選択したパスワードの強度を伝える感情的なメッセージを含む一連のサポートが提供されました。 研究者らは、「弱い」と評価されたパスワードの選択肢の数が大幅に減少し、サポートを受けなかったユーザーの約 75 パーセントから、ユーザーがガイダンスとフィードバックを受けた場合の約 XNUMX 分の XNUMX に減少したことを発見しました。

500 番目の実験では、研究者らは米国の参加者 10 人に、ハッカーがパスワードを推測できる可能性の高さに関する情報を含む、特定のセキュリティ関連の提案を与えました。 これらの参加者は、プライベート アカウントのパスワードを選択する際に伴うリスクを十分に理解していたため、より長く、最大 XNUMX 倍安全なパスワードを作成しました。

「私たちが大切にしているデバイス、システム、サービスの多くは依然としてパスワードだけで保護されており、人々は生まれつきそれらを選ぶのが苦手であるという証拠が年々目に見えています」と同氏は述べた。 スティーブ・ファーネル、筆頭著者、プリマス大学情報セキュリティ教授、および 大学セキュリティ・通信・ネットワーク研究センター (CSCAN)。 「これは、人々がそれをできない、またはやらないという意味ではありませんが、ほとんどの人はデフォルトでそうするつもりはありません。 したがって、私たちは彼らを正しい方向に導き、サポートし、促す必要がありますに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」

研究者らは、研究の追加部分として、Amazon、Facebook、Twitterなどのいくつかの主要なインターネットサイトが、ユーザーの姓名と「1234567890」などの数字の組み合わせ、さらには「パスワード」という単語自体の組み合わせを許可するなど、弱いパスワードの使用を許可し続けていることを実証した。

これらのサイトの多くは依然として弱いパスワードを許可しており、それはユーザーにとって使いやすく、ほとんどのユーザーが文句を言う可能性が低いためだとファーネル氏は説明した。

「サイトは確かにより良いパスワードを要求すべきだが、そうするかどうかは別の問題だ」と彼は言う。 「過去 10 年間にいくつかのサイトがどのように進化したかを見てみると、その進歩はそれほど心強いものではありません。」

この規定の欠如は市場をリードするサイトでは明らかであるため、ユーザーが持つべきセキュリティ情報が提供される可能性は低く、それがなぜ悪しき慣行が存続するのかを説明する可能性がある、とファーネル氏は声明で述べた。

ただし、調査では、これらのサイトに何らかのガイダンスやフィードバックを追加することが、アカウントのセキュリティを促進する簡単かつ効果的な方法であることを示唆しています。

「このガイダンスを推進するのは、それほど難しいことではありません」とファーネル氏は言う。 「私たちの研究では、パスワード選択ボックスの横にアドバイスポイントの簡単なリストを置くだけでも、より良い選択を促すことができることがわかりました。 そして私たちはその指導を強制するために何もしませんでした。 存在するだけで効果があったのです。 すべてのサイトがこれを行うことができますが、多くのサイトはほとんど、またはまったく行わず、その結果、パスワードの選択は不十分なままです。」

ファーネル氏は、フィードバックの提供とこれらのガイダンスツールの適用を組み合わせることで、ユーザーは初めてプライベートアカウントを作成したときからセキュリティの重要性を理解する機会が得られるため、エンドユーザーのセキュリティ全般について重要な教訓を示唆していると説明した。

6か月の無料トライアル

次に、Amazon プライムを半額 – 50% オフでお楽しみください!

今すぐ入手!

トゥンアイ – あなたの教育アシスタント

トゥンアイ

奨学金、大学検索、オンライン授業、経済援助、専攻の選択、大学入学、勉強のヒントなど、私がお手伝いいたします。

今すぐチャット!

TUNは学生を助けます!

リソース コンテンツ

学生向けのリソース

学校検索

タンテレビ

トゥンアイ

奨学金

奨学金検索

奨学金を開始する

コミュニティ

ハイスクール

カレッジ

Copyright、2024 – TUN、Inc

個人情報保護

私たちについて

学生用ツール

無料のオンラインコース

学生割引

学校に戻る

インターンシップ

大学ネットワーク