Ci sono articoli accademici su come le persone gestiscono le loro password?

Microsoft Research: uno studio su larga scala sulle abitudini della password

link

O google "password utente abitudini" per gli esempi.

Questo non riguarda esattamente la gestione delle password, ma si concentra sulla creazione di password. Ho pensato che potresti trovare utile comunque: link

C'è un bel po 'di lavoro accademico nel campo della selezione delle password, tra gli articoli di rilievo:

Yan et al 2000 , Kuo et al 2006 e Bonneau and Preibusch 2010

Joseph Bonneau dell'Università di Cambridge ha svolto molto lavoro in questo settore, incluso il documento finale sopra e link , è un collaboratore regolare del blog sulla ricerca sulla sicurezza dei laboratori informatici dell'Università di Cambridge che è una buona fonte per documenti su password e proposte per la loro sostituzione.

Il libro Sicurezza e usabilità di Garfinkel e Cranor include capitoli pertinenti dei ricercatori nel campo:

• Capitolo 1: Accettabilità psicologica Rivisitato analizza l'investimento che le password, le patching richiedono e quanti investimenti possono essere richiesti prima che la gente si arrenda e provi a sovvertire il sistema.
• Capitolo 6: Valutazione dei meccanismi di autenticazione esamina il campo più generale di indagine sull'usabilità delle tecniche di autenticazione.
• Capitolo 7: Memorabilità e sicurezza delle password è probabilmente esattamente quello che vuoi; -)
• Capitolo 9: Le password grafiche analizzano tale alternativa.

Probabilmente dovresti ottenere una buona funzione di hash e puoi semplicemente memorizzarla su un database. Perché una password hash abbastanza buona non ti dirà alcuna informazione sulla tua password. Anche le password tentate possono essere contate, ma le altre informazioni sembrano irrilevanti.