¿Hay artículos académicos sobre cómo las personas manejan sus contraseñas?

4

¿Hay artículos académicos sobre cómo las personas manejan sus contraseñas? ¿Cuántas usan en total, con qué frecuencia las cambian, ya sea que las almacenen en algún lugar o simplemente las recuerden, etc.?

    
pregunta ThePiachu 23.05.2012 - 01:17
fuente

5 respuestas

3

Microsoft Research: un estudio a gran escala sobre los hábitos de contraseña

enlace

O google "hábitos de usuario de contraseña" para ejemplos.

    
respondido por el twobeers 23.05.2012 - 10:37
fuente
1

Esto no es exactamente acerca de la administración de contraseñas, se enfoca en la creación de contraseñas. Pensé que podría encontrarlo útil de todos modos: enlace

    
respondido por el user1301428 23.05.2012 - 09:31
fuente
1

Hay bastante trabajo académico en el área de selección de contraseñas, los artículos destacados incluyen:

Yan et al 2000 , Kuo et al 2006 y Bonneau y Preibusch 2010

Joseph Bonneau de la Universidad de Cambridge ha trabajado mucho en esta área, incluido el documento final anterior y enlace , es un colaborador habitual del blog de Investigación de Seguridad del Laboratorio Informático de la Universidad de Cambridge , que es una buena fuente de documentos sobre contraseñas y propuestas para reemplazarlos.

    
respondido por el Bell 23.05.2012 - 23:16
fuente
1

El libro Seguridad y usabilidad de Garfinkel y Cranor tiene capítulos relevantes de investigadores en el campo:

  • El Capítulo 1: Aceptación psicológica revisada investiga la inversión de esfuerzo que requieren las contraseñas, los parches, etc. y la cantidad de inversión que se puede solicitar antes de que la gente se rinda e intente subvertir el sistema.
  • El Capítulo 6: Evaluación de los mecanismos de autenticación analiza el campo más general de la investigación de la utilidad de las técnicas de autenticación.
  • Capítulo 7: La posibilidad de memorizar y la seguridad de las contraseñas es probablemente exactamente lo que quieres ;-)
  • El Capítulo 9: Contraseñas gráficas investiga esa alternativa.
respondido por el user185 23.05.2012 - 23:31
fuente
-3

Probablemente debería obtener una buena función hash y simplemente almacenarla en una base de datos. Debido a que una contraseña hash suficientemente buena no le dará información sobre su contraseña. También intentaste contraseñas, puedes contar eso, pero la otra información parece irrelevante.

    
respondido por el Peter P 23.05.2012 - 04:14
fuente

Lea otras preguntas en las etiquetas