¿Hay artículos académicos sobre cómo las personas manejan sus contraseñas?

Microsoft Research: un estudio a gran escala sobre los hábitos de contraseña

enlace

O google "hábitos de usuario de contraseña" para ejemplos.

Esto no es exactamente acerca de la administración de contraseñas, se enfoca en la creación de contraseñas. Pensé que podría encontrarlo útil de todos modos: enlace

Hay bastante trabajo académico en el área de selección de contraseñas, los artículos destacados incluyen:

Yan et al 2000 , Kuo et al 2006 y Bonneau y Preibusch 2010

Joseph Bonneau de la Universidad de Cambridge ha trabajado mucho en esta área, incluido el documento final anterior y enlace , es un colaborador habitual del blog de Investigación de Seguridad del Laboratorio Informático de la Universidad de Cambridge , que es una buena fuente de documentos sobre contraseñas y propuestas para reemplazarlos.

El libro Seguridad y usabilidad de Garfinkel y Cranor tiene capítulos relevantes de investigadores en el campo:

• El Capítulo 1: Aceptación psicológica revisada investiga la inversión de esfuerzo que requieren las contraseñas, los parches, etc. y la cantidad de inversión que se puede solicitar antes de que la gente se rinda e intente subvertir el sistema.
• El Capítulo 6: Evaluación de los mecanismos de autenticación analiza el campo más general de la investigación de la utilidad de las técnicas de autenticación.
• Capítulo 7: La posibilidad de memorizar y la seguridad de las contraseñas es probablemente exactamente lo que quieres ;-)
• El Capítulo 9: Contraseñas gráficas investiga esa alternativa.

Probablemente debería obtener una buena función hash y simplemente almacenarla en una base de datos. Debido a que una contraseña hash suficientemente buena no le dará información sobre su contraseña. También intentaste contraseñas, puedes contar eso, pero la otra información parece irrelevante.