Ci sono articoli accademici su come le persone gestiscono le loro password - quanti ne usano in totale, con che frequenza lo cambiano, se lo memorizzano comunemente da qualche parte o semplicemente lo ricordano e così via?
C'è un bel po 'di lavoro accademico nel campo della selezione delle password, tra gli articoli di rilievo:
Yan et al 2000 , Kuo et al 2006 e Bonneau and Preibusch 2010
Joseph Bonneau dell'Università di Cambridge ha svolto molto lavoro in questo settore, incluso il documento finale sopra e link , è un collaboratore regolare del blog sulla ricerca sulla sicurezza dei laboratori informatici dell'Università di Cambridge che è una buona fonte per documenti su password e proposte per la loro sostituzione.
Il libro Sicurezza e usabilità di Garfinkel e Cranor include capitoli pertinenti dei ricercatori nel campo:
Probabilmente dovresti ottenere una buona funzione di hash e puoi semplicemente memorizzarla su un database. Perché una password hash abbastanza buona non ti dirà alcuna informazione sulla tua password. Anche le password tentate possono essere contate, ma le altre informazioni sembrano irrilevanti.
Leggi altre domande sui tag passwords password-management academia