A los usuarios de tecnología se les debe ofrecer asistencia y orientación más detalladas al crear contraseñas de cuentas para hacerlas más seguras y más difíciles de descifrar. sugiere un estudio.
Una investigación dirigida por la Universidad de Plymouth encontró que aquellos que reciben orientación básica, incluidos medidores de contraseñas, tenían hasta un 40 por ciento más de probabilidades de que sus elecciones fueran seguras.
Sin embargo, Aquellos a los que se les dio retroalimentación, como la probabilidad de que los piratas informáticos pudieran adivinar sus contraseñas y, por lo tanto, acceder a información privada contenida en sus cuentas, tenían hasta 10 veces más probabilidades de cambiar su elección original por algo más seguro.
La investigación fue realizada por el Centro de Seguridad de la Universidad, Investigación de comunicaciones y redes (CSCAN), en conjunto con la Facultad de Administración de Desautels en la Universidad McGill y el Departamento de Ciencias de la Computación en la Universidad de Purdue.
Publicado en Informática y seguridad, llega en un momento en el que la amenaza a la seguridad cibernética global sigue aumentando y las cuentas de individuos y organizaciones están constantemente en riesgo de ataque.
Steve Furnell, Profesor de Seguridad de la Información y Director de CSCAN, dijo:"En los últimos años, Numerosos ciberataques e incidentes de seguridad han demostrado que proteger los activos personales y profesionales ya no es un deber opcional. Sin embargo, muchos todavía ocurren por errores no intencionales como negligencia, descuido, y errores humanos. A pesar del avance de la tecnología de seguridad, el eslabón más débil en el ámbito de la seguridad de la información sigue estando en los usuarios finales, por lo que es esencial que se ofrezca más apoyo para intentar superar esto en el futuro ".
La investigación se centró en dos experimentos diseñados para investigar cómo las variaciones en el uso y la retroalimentación del medidor de contraseñas pueden afectar positivamente las elecciones de contraseñas resultantes.
En un experimento, A 300 usuarios que creaban una cuenta de Internet se les ofreció ninguno o una variedad de consejos, incluido un medidor de contraseña estándar, emojis o un emotivo mensaje de retroalimentación. Los resultados mostraron que el número de opciones calificadas como 'débiles' cayó del 75 por ciento, donde los usuarios no recibieron orientación, a alrededor de un tercio cuando se les mostraron mensajes más emotivos.
Para el segundo, Se presentó a 500 participantes en los Estados Unidos con consejos más específicos relacionados con la seguridad, incluidas sugerencias de cuánto tiempo le tomaría a un pirata informático descifrar su contraseña. Esos usuarios tenían una comprensión significativamente mayor de los riesgos, y, como resultado, creó contraseñas que eran más largas y hasta 10 veces más seguras.
Como parte del estudio, Los investigadores también demostraron que varios sitios líderes, incluido Facebook, Twitter y Amazon:continúan permitiendo la práctica de contraseñas débiles, permitiendo combinaciones del nombre y apellido del usuario, una cadena de números como "1234567890" y la palabra "contraseña", respectivamente.
El profesor Furnell agregó:"Si esta falta de provisión es evidente en los sitios líderes en el mercado, Es poco probable que los usuarios estén siendo mejor atendidos en otros contextos. y potencialmente explica por qué persisten las malas prácticas. Una debilidad común en la provisión de seguridad es que, si bien las características relevantes están presentes y disponibles para ser utilizadas, A menudo se espera que los usuarios los utilicen con poca orientación inicial, o apoyo continuo. Por lo tanto, no es de extrañar que los comportamientos resultantes de los usuarios a menudo sean explícitamente inseguros.
"Estos hallazgos brindan una lección no solo para las contraseñas, pero para la seguridad del usuario final en general, ya que la combinación de orientación y aplicación efectivas brinda a los usuarios la oportunidad de comprender y comprar seguridad desde el principio ".