El año pasado, Un equipo de investigadores de CyLab exploró los comportamientos de compartir cuentas de las parejas románticas y descubrió que algunas de sus prácticas podrían comprometer la seguridad. Partiendo de ese estudio, el equipo quería explorar los comportamientos de compartir cuentas de otro subconjunto de personas:los empleados de una empresa u organización.

Facebook, Google, y las cuentas de correo electrónico de la empresa son solo algunas de las muchas cuentas diferentes que las personas comparten en el lugar de trabajo por diversas razones, los investigadores encontraron en su nuevo estudio. Las cuentas de redes sociales se comparten para permitir que varias personas administren la imagen en línea de su empresa. y las cuentas de correo electrónico de la empresa se comparten comúnmente para mantener una identidad unificada al responder a personas ajenas a su equipo.

"La noción de una cuenta, un usuario ya no tiene sentido, "dice Jason Hong de CyLab, profesor del Human-Computer Interaction Institute (HCII) y autor correspondiente del estudio. "Necesitamos empezar a repensar cómo diseñar este tipo de cuentas".

Tal replanteamiento es necesario, Hong dice, porque cómo estas cuentas que se comparten actualmente pueden dar lugar a contratiempos.

Su estudio, "Normal y fácil:prácticas para compartir cuentas en el lugar de trabajo, "se presentó en la conferencia ACM de la semana pasada sobre trabajo cooperativo asistido por computadora y computación social.

En el estudio, los investigadores encuestaron a 98 participantes de un conjunto diverso de lugares de trabajo en los Estados Unidos sobre sus prácticas para compartir cuentas. Descubrieron que los encuestados compartían las credenciales de un promedio de 11 cuentas con sus compañeros de trabajo.

"En realidad, simplemente los escribimos y los pegamos en una pizarra junto a las computadoras en las que se utilizan, "escribió un participante de la encuesta que trabajaba en la fabricación.

Los métodos específicos que los participantes utilizaron para compartir contraseñas abarcaron una gama bastante amplia. Algunos los compartieron directamente al decírselo a otros verbalmente o electrónicamente (por ejemplo, mensaje de texto o correo electrónico), y algunas credenciales compartidas en una ubicación común, por ejemplo, escribiéndolos en una pizarra en un espacio compartido. Algunos usaron un administrador de contraseñas al que los empleados tenían acceso.

En un caso, los empleados utilizaron una barrera física, una caja fuerte, para proteger las credenciales de la cuenta digital.
"De hecho, tenemos un libro que tiene toda la información de inicio de sesión / contraseña compartida. Guardamos el libro en un archivo y tenemos que guardarlo cuando se termina de usar, "escribió un participante que trabajó en educación.

En la mayoría de los casos, las personas compartieron cuentas para centralizar la colaboración en una tarea o proyecto, pero este método de colaboración conlleva algunos desafíos en la rendición de cuentas y la conciencia.

"No se puede saber quién ha hecho qué si todos usan el mismo nombre de usuario y contraseña, "Dice Hong." A veces puede haber un mensaje importante para esa cuenta, pero solo la persona que inició sesión después de que se envió el mensaje vio el mensaje. Nadie más lo vería ".

¿Por qué las personas compartirían una sola cuenta de Dropbox o Google Drive? a pesar de que esas plataformas permiten la colaboración de varios usuarios? Hong dice que esas personas preferirían no perder el tiempo configurando y recordando las credenciales de una nueva cuenta, dada la cantidad de otras credenciales de cuenta que administran a diario.

Otros problemas que los encuestados compartieron fueron casos como ser expulsado de una cuenta por la fuerza cuando otra persona iniciaba sesión, o tener problemas con la autenticación de dos factores, ya que el segundo factor, el dispositivo de alguien, probablemente pertenece a una sola persona. Algunos encuestados compartieron experiencias de ser bloqueados en una cuenta después de que alguien más ingresó la contraseña incorrecta demasiadas veces.

Hong cree que muchos, si no todos, de estos desafíos se pueden abordar con algunas modificaciones de diseño.

"Las empresas que ofrecen estas cuentas deben permitir varios correos electrónicos en esa cuenta, "Hong dice." Estas cuentas también deben permitir el acceso simultáneo para que cuando un usuario inicie sesión en la cuenta, otro no se lanza ".

Los autores también sugieren que las cuentas deben permitir múltiples perfiles dentro de ellas, imitando el modelo de cuenta de Netflix.

"Seguiría teniendo el mismo nombre de usuario y contraseña, pero ahora podrías decir 'Este es Jason haciendo el trabajo, ' o alguien más, "Hong dice, "Eso le permitiría gestionar el aspecto de la rendición de cuentas y saber quién hizo qué".

Otros autores del estudio incluyeron al investigador visitante de CMU Yunpeng Song de la Universidad Xi'an Jiaotong, El profesor de Xi'an Jiaotong, Zhongmin Cai, Doctorado en HCII estudiante Cori Faklaris, y la profesora de HCII Laura Dabbish.