James Cook Üniversitesi’nden yapılan araştırmalar, giderek karmaşıklaşan web sitesi şifre kısıtlamalarının, kullanıcıları genellikle hayal kırıklığına uğrattığını ve zayıf şifre güvenliğine yol açtığını gösteriyor.
Doçent Roberto Dillon, kullanıcıların giderek karmaşıklaşan şifre gereksinimlerine nasıl tepki verdiklerini ve bu kuralların şifre güvenliğini tehlikeye atıp atmadığını araştırdı .
“Sonuçlarımız, şifreleri oluşturmanın getirdiği kısıtlamaların kullanıcıların bilgileriyle daha güvenli hissettiklerini doğruluyor ” dedi. “Ancak sonuçlar, çok sayıda kısıtlamanın kullanıcıları hayal kırıklığına uğratabileceğini gösteriyor.”
Dr. Dillon, bu hayal kırıklığının, katılımcıların% 75’inin, güvenliklerini tehlikeye atan stratejiler de dahil olmak üzere, parolalarını hatırlamak için stratejiler kullanmasına yol açtığını söyledi.
“En popüler strateji , birden fazla site için aynı şifreyi kullanmaktı” dedi.
Dr. Dillon ve ekibi, kullanıcılardan “şifreler en az sekiz karakter içermelidir” den “şifreler son beş şifreden farklı olmalıdır” arasında değişen, artan sayıda kısıtlamanın ardından bir şifre oluşturmalarının istendiği bir anket düzenledi.
Katılımcılara ayrıca şifrelerini hatırlamak için herhangi bir strateji kullanıp kullanmadıkları ve bu stratejileri kullanmak için cazip gelebilecekleri durumlar da soruldu.
“Web siteleri genellikle özel karakterlerin, sayıların, büyük ve küçük harflerin ve daha fazlasının bir kombinasyonunu içeren şifreler gerektirir” dedi. “Bu, şifrelerin bilgisayar korsanları tarafından ele geçirilme olasılığını azaltıyor, ancak kullanıcıların bir şifre icat etmesini ve hatırlamasını zorlaştırıyor.”
Parola yöneticileri ve iki faktörlü kimlik doğrulama protokolleri gibi önlemler parola yönetimi ve gizliliği güvence altına almak için çözümler sunarken, Dr. Dillon hala kullanılabilirlik sorunları yaşadıklarını ve kullanıcılara rahatsızlık verdiklerini söyledi.
Kullanıcılardan uzun ama anlamlı bir parola cümlesi oluşturmalarını istemek daha iyi bir yaklaşım olduğunu öne sürüyor.
“Bunu hatırlaması kolay ama kaba kuvvet saldırılarını engelleyecek kadar uzun” dedi. “Aynı zamanda, kullanıcıların güvenliği tehlikeye atan geçici çözümlere başvurma olasılığını artırdığından, sağlayıcılar çeşitli kısıtlamalar eklemekten kaçınmalıdır .”
Alıntıdır bknz: Techxplore