Password usage, management, and perceptions of expert users
Ihmisten tietoturva kautta maailman riippuu salasanojen varassa, mutta salasana todennusmenetelmänä toimii tarkoitetulla tavalla vain, jos käyttäjät noudattavat turvallisia salasanakäytänteitä. Siitä huolimatta tietoturvan kannalta heikot salasanat ovat yleisiä, koska salasanojen uudelleenkäyttö ja turvallisten käytänteiden kiertäminen on helpompaa kuin lukuisien monimutkaisten salasanojen muistaminen. Tämän käytettävyyden ja tietoturvan välisen ristiriidan ymmärtäminen on tärkeää, jotta salasanasta voidaan kehittää tietoturvan kannalta tehokkaampi todennusmenetelmä. Salasanojen laajasta tieteellisestä tutkimuksesta huolimatta on vielä epäselvää, mitkä kaikki tekijät vaikuttavat käyttäjien salasanojen käyttöön, hallintaan ja niihin liittyviin asenteisiin. Tämän tutkimuksen tavoitteena on tutkia tätä aukkoa tieteellisessä kirjallisuudessa tarkastelemalla asiantuntijakäyttäjien salasanojen käyttöä. Toteutetun empiirisen kyselytutkimuksen tarkoitus oli selvittää, onko kahden eri osaamisalueen omaavan asiantuntijakäyttäjäryhmän välillä merkittävää eroa salasanojen käytön, hallinnan ja asenteiden suhteen. Kyselytutkimuksen tulosten analyysin pohjalta vaikuttaa siltä, että tarkasteltujen ryhmien välillä on eroa eri tilityyppien tärkeyden tulkinnassa sekä salasanojen muistiinkirjoittamisessa.
...
Information security of people around the world is reliant on password authentication, an imperfect security mechanism which is effective only when users follow guidelines and secure practices. Yet insecure practices are widespread among users, as reusing passwords and circumventing guidelines is easier than memorizing a wide array of unique and complex passwords. Understanding this conflict between usability and security is vital for designing better password guidelines and thus improving the effectiveness of password authentication as a security mechanism. While password usage has been subject to much research, there remains a clear research gap on which factors affect user’s password usage, management, and perceptions. The purpose of this study is to explore this research gap by studying password behaviour of expert users, particularly if having a different area of expertise within the field of information technology results in a difference in password behaviour. An empirical study was conducted using a survey study, with participants from two different groups of expert users with different areas of expertise participating in the survey. Analysis of the survey responses suggests there are differences between the groups, particularly when it comes to the perceived importance of account types and writing down one’s passwords.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29743]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Improving the security of multiple passwords through a greater understanding of the human memory
Woods, Naomi (University of Jyväskylä, 2016)Multiple passwords are an increasing security issue that will only get worse with time. One of the major factors that compromise multiple passwords is users’ memory, and the behaviors they adopt to compensate for its ... -
Too many passwords? : How understanding our memory can increase password memorability
Woods, Naomi; Siponen, Mikko (Academic Press, 2018)Passwords are the most common authentication mechanism, that are only increasing with time. Previous research suggests that users cannot remember multiple passwords. Therefore, users adopt insecure password practices, such ... -
Can Individuals’ Neutralization Techniques Be Overcome? : A Field Experiment on Password Policy
Siponen, Mikko; Puhakainen, Petri; Vance, Anthony (Elsevier Advanced Technology, 2020)Individuals’ lack of adherence to password security policy is a persistent problem for organizations. This problem is especially worrisome because passwords remain the primary authentication mechanism for information ... -
The Light Side of Passwords : Turning Motivation from the Extrinsic to the Intrinsic
Woods, Naomi (Association for Information Systems, 2019)There are many good and bad aspects to password authentication. They are mostly without cost, securing many accounts and systems, and allowing users access from anywhere in the world. However, passwords can elicit dark ... -
How Memory Anxiety Can Influence Password Security Behavior
Woods, Naomi; Siponen, Mikko (Elsevier, 2024)Password reuse and modification are insecure password behaviors that are becoming increasingly prevalent as users are obliged to remember more passwords to access various digital services. Many users adopt these risky ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.