Ci sono articoli accademici su come le persone gestiscono le loro password?

4

Ci sono articoli accademici su come le persone gestiscono le loro password - quanti ne usano in totale, con che frequenza lo cambiano, se lo memorizzano comunemente da qualche parte o semplicemente lo ricordano e così via?

    
posta ThePiachu 23.05.2012 - 01:17
fonte

5 risposte

3

Microsoft Research: uno studio su larga scala sulle abitudini della password

link

O google "password utente abitudini" per gli esempi.

    
risposta data 23.05.2012 - 10:37
fonte
1

Questo non riguarda esattamente la gestione delle password, ma si concentra sulla creazione di password. Ho pensato che potresti trovare utile comunque: link

    
risposta data 23.05.2012 - 09:31
fonte
1

C'è un bel po 'di lavoro accademico nel campo della selezione delle password, tra gli articoli di rilievo:

Yan et al 2000 , Kuo et al 2006 e Bonneau and Preibusch 2010

Joseph Bonneau dell'Università di Cambridge ha svolto molto lavoro in questo settore, incluso il documento finale sopra e link , è un collaboratore regolare del blog sulla ricerca sulla sicurezza dei laboratori informatici dell'Università di Cambridge che è una buona fonte per documenti su password e proposte per la loro sostituzione.

    
risposta data 23.05.2012 - 23:16
fonte
1

Il libro Sicurezza e usabilità di Garfinkel e Cranor include capitoli pertinenti dei ricercatori nel campo:

  • Capitolo 1: Accettabilità psicologica Rivisitato analizza l'investimento che le password, le patching richiedono e quanti investimenti possono essere richiesti prima che la gente si arrenda e provi a sovvertire il sistema.
  • Capitolo 6: Valutazione dei meccanismi di autenticazione esamina il campo più generale di indagine sull'usabilità delle tecniche di autenticazione.
  • Capitolo 7: Memorabilità e sicurezza delle password è probabilmente esattamente quello che vuoi; -)
  • Capitolo 9: Le password grafiche analizzano tale alternativa.
risposta data 23.05.2012 - 23:31
fonte
-3

Probabilmente dovresti ottenere una buona funzione di hash e puoi semplicemente memorizzarla su un database. Perché una password hash abbastanza buona non ti dirà alcuna informazione sulla tua password. Anche le password tentate possono essere contate, ma le altre informazioni sembrano irrilevanti.

    
risposta data 23.05.2012 - 04:14
fonte

Leggi altre domande sui tag