Se debería ofrecer a los usuarios de tecnología asistencia y orientación más detalladas al crear contraseñas de cuenta para que sean más seguras y más difíciles de descifrar, sugiere un estudio.
La investigación dirigida por la Universidad de Plymouth encontró que aquellos que reciben orientación básica, incluidos los medidores de contraseña, tenían hasta un 40 por ciento más de probabilidades de hacer sus elecciones seguras.
Sin embargo, aquellos que recibieron comentarios como la probabilidad de que los piratas informáticos pudieran adivinar sus contraseñas, y por lo tanto acceder a la información privada contenida en sus cuentas, tenían hasta 10 veces más probabilidades de cambiar su elección original a algo más seguro.
La investigación fue realizada por el Centro Universitario de Seguridad, Comunicaciones e Investigación de Redes CSCAN, en conjunto con la Facultad de Administración de Desautels en la Universidad McGill y el Departamento de Ciencias de la Computación en la Universidad de Purdue.
Publicado en Computadoras y seguridad llega en un momento en que la amenaza de la seguridad cibernética mundial sigue aumentando con las cuentas en manos de individuos y organizaciones en constante riesgo de ataque.
Steve Furnell, profesor de seguridad de la información y director de CSCAN, dijo: "En los últimos años, numerosos ataques cibernéticos e incidentes de seguridad han demostrado que proteger los activos personales y profesionales ya no es un deber opcional. Sin embargo, muchos todavía ocurren fuera deErrores involuntarios como negligencia, descuido y errores humanos. A pesar del avance en la tecnología de seguridad, el eslabón más débil en el ámbito de la seguridad de la información aún se encuentra en los usuarios finales, por lo que es esencial que se ofrezca más apoyo para intentar superar esto en el futuro."
La investigación se centró en dos experimentos diseñados para investigar cómo las variaciones en el uso y la retroalimentación del medidor de contraseña pueden afectar positivamente las opciones de contraseña resultantes.
En un experimento, a 300 usuarios que crearon una cuenta de Internet se les ofreció ninguno o una variedad de consejos que incluían un medidor de contraseña estándar, emojis o un mensaje de retroalimentación emotiva. Los resultados mostraron que el número de opciones calificadas como 'débiles' cayó del 75 por ciento, donde los usuarios no recibieron orientación, a alrededor de un tercio cuando se les mostraron mensajes más emotivos.
Para el segundo, 500 participantes en los Estados Unidos recibieron consejos más específicos relacionados con la seguridad, incluidas sugerencias de cuánto tiempo le tomaría a un pirata informático descifrar su contraseña. Esos usuarios tenían una comprensión significativamente mayor de los riesgos y crearoncontraseñas que eran más largas y hasta 10 veces más fuertes como resultado.
Como parte del estudio, los investigadores también demostraron que varios sitios líderes, incluidos Facebook, Twitter y Amazon, continúan permitiendo la práctica de contraseñas débiles, permitiendo combinaciones del nombre y apellido del usuario, una cadena de números como "1234567890"y la palabra" contraseña "respectivamente.
El profesor Furnell agregó: "Si esta falta de provisión es evidente en los sitios líderes del mercado, es poco probable que los usuarios estén mejor atendidos en otros contextos, y potencialmente explica de alguna manera por qué persisten las malas prácticas. Una debilidad común enLa provisión de seguridad es que si bien las características relevantes están presentes y disponibles para ser empleadas, a menudo se espera que los usuarios las usen con poca orientación inicial o apoyo continuo, por lo que no es sorprendente encontrar que los comportamientos resultantes de los usuarios a menudo son explícitamente inseguros.
"Estos hallazgos brindan una lección no solo para las contraseñas, sino también para la seguridad del usuario final en general, ya que la combinación de una guía y aplicación efectivas brinda a los usuarios la oportunidad de comprender y adquirir seguridad desde el principio"
Fuente de la historia :
Materiales proporcionado por Universidad de Plymouth . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :