Subjective norm in password selection
Tekijät
Päivämäärä
2020Tekijänoikeudet
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Salasanoja käytetään yleisesti pääasiallisena todentamismenetelmänä ja siksi ne ovat näyttelevt suurta roolia käyttäjän tietoturvassa. Epäturvalliset salasanat voivat monin tavoin vaarantaa käyttäjän tietoturvan. Tässä tutkielmassa pyritään selvittämään miten subjektiiviset normit vaikuttavat käyttäjän salasanavalintaan. Subjektiivinen normi on osatekijä useissa käyttäytymistieteiden teorioissa ja sillä tarkoitetaan sosiaalisen ympäristön luomia odotuksia, joita yksilö kokee sekä tämän motivaatiota toimia näiden odotusen mukaisesti (Fishbein & Ajzen, 1975). Subjektiivisen normin merkitystä kyseenalaistettu (Ahtola 1976) ja sitä koskeva tutkimus on tuottanut vaihtelevia tuloksia (Sommestad et al. 2014). Tässä tutkielmassa tarkasteltiin subjektiivisten normien merkitystä salasanan valintaan kirjallisuuskatsauksella sekä tätä seuranneella käsitteellis-analyyttisellä tutkimuksmenetelmällä. Käsitteellis-analyyttisessä osiossa kirjallisuuskatsauksen löydöksiä analysoitiin kolmen erillisen skenaarion kautta.
Tutkimuksessa ilmeni että subjektiivisten normien merkittävyys salasanan valintaa selittävänä osatekijänä on kyseenalainen. Aikaisempi tutkimusnäyttö sen merkityksestä on vaihtelevaa ja osittain ristiriitaista. Subjektiivisten normien merkitys näyttää riippuvan vahvasti myös asiayhteydestä sekä tilanteesta. Näistä seikoista johtuen tutkielman johtopäätöksissä todetaan että subjektiivinen normi voi joissain olosuhteissa vaikuttaa salasanan valintaan, mutta se ei useimmiten ole luotettavin tai merkittävin osatekijä.
...
Passwords play a significant role in users’ information security and serve as the primary means of authentication. Insecure choice of passwords can compromise information security in several ways. This study aimed to increase the understanding of how can subjective norm, a construct of several behavioural models and theories that has also been used to explain information security related behaviour, affect individuals’ selection of passwords.
Subjective norm is defined a “perceived expectations of the specific referent individuals or groups, and by the person’s motivation to comply with those expectations”(Fishbein & Ajzen, 1975, p. 302). The use of subjective norm as a construct has been questioned (Ahtola, 1976) and the use of it in studies has yielded varying results (Sommestad et al. 2014). This paper studied the role of subjective norm in password selection by a literature review that considered the results of over 40 previous studies of which 10 were chosen for an in-depth examination. The literature review was followed by a conceptual analysis. In this phase the findings of the literature review were analysed in three different scenarios.
This study found that the use of subjective norm as a construct and a predictor for password selection can be seen questionable due to varying and sometimes contradicting results in previous studies. The significance of subjective norm in password selection appeared to differ considerably depending on the context in which it was used. Therefore, this study concluded that while under certain circumstances subjective norm can be used to explain individuals’ selection of passwords, it is often not the relevant predictor.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29060]
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Too many passwords? : How understanding our memory can increase password memorability
Woods, Naomi; Siponen, Mikko (Academic Press, 2018)Passwords are the most common authentication mechanism, that are only increasing with time. Previous research suggests that users cannot remember multiple passwords. Therefore, users adopt insecure password practices, such ... -
Password manager selection in organizations
Leinonen, Simo (2021)Salasanojen hallintajärjestelmät tai ohjelmistot ovat yleisesti tunnistettu tehokkaina ja hyödyllisinä työkaluina, jotka vahvistavat niiden käyttäjien kokonaisvaltaista turvallisuutta. Salasanojen hallintajärjestelmät ... -
Improving the security of multiple passwords through a greater understanding of the human memory
Woods, Naomi (University of Jyväskylä, 2016)Multiple passwords are an increasing security issue that will only get worse with time. One of the major factors that compromise multiple passwords is users’ memory, and the behaviors they adopt to compensate for its ... -
Password usage, management, and perceptions of expert users
Temonen, Saku (2020)Ihmisten tietoturva kautta maailman riippuu salasanojen varassa, mutta salasana todennusmenetelmänä toimii tarkoitetulla tavalla vain, jos käyttäjät noudattavat turvallisia salasanakäytänteitä. Siitä huolimatta tietoturvan ... -
The Light Side of Passwords : Turning Motivation from the Extrinsic to the Intrinsic
Woods, Naomi (Association for Information Systems, 2019)There are many good and bad aspects to password authentication. They are mostly without cost, securing many accounts and systems, and allowing users access from anywhere in the world. However, passwords can elicit dark ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.