¿Hay artículos académicos sobre cómo las personas manejan sus contraseñas? ¿Cuántas usan en total, con qué frecuencia las cambian, ya sea que las almacenen en algún lugar o simplemente las recuerden, etc.?
Esto no es exactamente acerca de la administración de contraseñas, se enfoca en la creación de contraseñas. Pensé que podría encontrarlo útil de todos modos: enlace
Hay bastante trabajo académico en el área de selección de contraseñas, los artículos destacados incluyen:
Yan et al 2000 , Kuo et al 2006 y Bonneau y Preibusch 2010
Joseph Bonneau de la Universidad de Cambridge ha trabajado mucho en esta área, incluido el documento final anterior y enlace , es un colaborador habitual del blog de Investigación de Seguridad del Laboratorio Informático de la Universidad de Cambridge , que es una buena fuente de documentos sobre contraseñas y propuestas para reemplazarlos.
El libro Seguridad y usabilidad de Garfinkel y Cranor tiene capítulos relevantes de investigadores en el campo:
Probablemente debería obtener una buena función hash y simplemente almacenarla en una base de datos. Debido a que una contraseña hash suficientemente buena no le dará información sobre su contraseña. También intentaste contraseñas, puedes contar eso, pero la otra información parece irrelevante.
Lea otras preguntas en las etiquetas passwords password-management academia