Subjective norm in password selection
Salasanoja käytetään yleisesti pääasiallisena todentamismenetelmänä ja siksi ne ovat näyttelevt suurta roolia käyttäjän tietoturvassa. Epäturvalliset salasanat voivat monin tavoin vaarantaa käyttäjän tietoturvan. Tässä tutkielmassa pyritään selvittämään miten subjektiiviset normit vaikuttavat käyttäjän salasanavalintaan. Subjektiivinen normi on osatekijä useissa käyttäytymistieteiden teorioissa ja sillä tarkoitetaan sosiaalisen ympäristön luomia odotuksia, joita yksilö kokee sekä tämän motivaatiota toimia näiden odotusen mukaisesti (Fishbein & Ajzen, 1975). Subjektiivisen normin merkitystä kyseenalaistettu (Ahtola 1976) ja sitä koskeva tutkimus on tuottanut vaihtelevia tuloksia (Sommestad et al. 2014). Tässä tutkielmassa tarkasteltiin subjektiivisten normien merkitystä salasanan valintaan kirjallisuuskatsauksella sekä tätä seuranneella käsitteellis-analyyttisellä tutkimuksmenetelmällä. Käsitteellis-analyyttisessä osiossa kirjallisuuskatsauksen löydöksiä analysoitiin kolmen erillisen skenaarion kautta.
Tutkimuksessa ilmeni että subjektiivisten normien merkittävyys salasanan valintaa selittävänä osatekijänä on kyseenalainen. Aikaisempi tutkimusnäyttö sen merkityksestä on vaihtelevaa ja osittain ristiriitaista. Subjektiivisten normien merkitys näyttää riippuvan vahvasti myös asiayhteydestä sekä tilanteesta. Näistä seikoista johtuen tutkielman johtopäätöksissä todetaan että subjektiivinen normi voi joissain olosuhteissa vaikuttaa salasanan valintaan, mutta se ei useimmiten ole luotettavin tai merkittävin osatekijä.
...
Passwords play a significant role in users’ information security and serve as the primary means of authentication. Insecure choice of passwords can compromise information security in several ways. This study aimed to increase the understanding of how can subjective norm, a construct of several behavioural models and theories that has also been used to explain information security related behaviour, affect individuals’ selection of passwords.
Subjective norm is defined a “perceived expectations of the specific referent individuals or groups, and by the person’s motivation to comply with those expectations”(Fishbein & Ajzen, 1975, p. 302). The use of subjective norm as a construct has been questioned (Ahtola, 1976) and the use of it in studies has yielded varying results (Sommestad et al. 2014). This paper studied the role of subjective norm in password selection by a literature review that considered the results of over 40 previous studies of which 10 were chosen for an in-depth examination. The literature review was followed by a conceptual analysis. In this phase the findings of the literature review were analysed in three different scenarios.
This study found that the use of subjective norm as a construct and a predictor for password selection can be seen questionable due to varying and sometimes contradicting results in previous studies. The significance of subjective norm in password selection appeared to differ considerably depending on the context in which it was used. Therefore, this study concluded that while under certain circumstances subjective norm can be used to explain individuals’ selection of passwords, it is often not the relevant predictor.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29743]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Too many passwords? : How understanding our memory can increase password memorability
Woods, Naomi; Siponen, Mikko (Academic Press, 2018)Passwords are the most common authentication mechanism, that are only increasing with time. Previous research suggests that users cannot remember multiple passwords. Therefore, users adopt insecure password practices, such ... -
Password manager selection in organizations
Leinonen, Simo (2021)Salasanojen hallintajärjestelmät tai ohjelmistot ovat yleisesti tunnistettu tehokkaina ja hyödyllisinä työkaluina, jotka vahvistavat niiden käyttäjien kokonaisvaltaista turvallisuutta. Salasanojen hallintajärjestelmät ... -
Improving the security of multiple passwords through a greater understanding of the human memory
Woods, Naomi (University of Jyväskylä, 2016)Multiple passwords are an increasing security issue that will only get worse with time. One of the major factors that compromise multiple passwords is users’ memory, and the behaviors they adopt to compensate for its ... -
Can Individuals’ Neutralization Techniques Be Overcome? : A Field Experiment on Password Policy
Siponen, Mikko; Puhakainen, Petri; Vance, Anthony (Elsevier Advanced Technology, 2020)Individuals’ lack of adherence to password security policy is a persistent problem for organizations. This problem is especially worrisome because passwords remain the primary authentication mechanism for information ... -
Password usage, management, and perceptions of expert users
Temonen, Saku (2020)Ihmisten tietoturva kautta maailman riippuu salasanojen varassa, mutta salasana todennusmenetelmänä toimii tarkoitetulla tavalla vain, jos käyttäjät noudattavat turvallisia salasanakäytänteitä. Siitä huolimatta tietoturvan ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.