¿Investigación psicológica sobre la memorabilidad de las contraseñas?

Question

¿Investigación psicológica sobre la memorabilidad de las contraseñas?

kevin peterson

Hay muchas reglas ad-hoc que las personas están dispuestas a proponer sobre las contraseñas, como:

Elija una frase que pueda recordar fácilmente y luego use las letras iniciales.
Una breve secuencia aleatoria de letras, números y símbolos.
Una secuencia de palabras comunes aleatorias (como "battery correct horse basic" de XKCD).

También hay un montón de investigaciones de seguridad informática sobre qué contraseñas son difíciles de descifrar.

Parece una pregunta empírica bastante simple decir cuál es el mejor esquema de contraseña para cualquier fortaleza deseada.

¿Alguien puede señalarme alguna investigación sobre la facilidad de memorizar contraseñas generadas de acuerdo con varias reglas?

Jeromy Anglim

Un estudio es Yan, J., Blackwell, A., Anderson, R. & Grant, A. (2004). Memorización y seguridad de contraseñas: resultados empíricos. Seguridad y privacidad, IEEE, 2, 25-31. PDF

jeff

Considérese académico puntiagudo.google.com/scholar?q=+Password+memorabilidad

Respuestas (1)

¿Investigación psicológica sobre la memorabilidad de las contraseñas?

Un estudio es Yan, J., Blackwell, A., Anderson, R. & Grant, A. (2004). Memorización y seguridad de contraseñas: resultados empíricos. Seguridad y privacidad, IEEE, 2, 25-31. PDF
Considérese académico puntiagudo.google.com/scholar?q=+Password+memorabilidad

kevin peterson · Answer 1

Parece que hay alguna evidencia empírica de que las frases de contraseña son más fáciles de recordar que las contraseñas aleatorias (lo que no sorprende) o las contraseñas cortas seleccionadas por el usuario después del consejo estándar de usar una combinación de mayúsculas y minúsculas y evitar palabras.

http://homepages.cs.ncl.ac.uk/jeff.yan/#exp

Gracias Jeff por el puntero en un comentario (¿el mismo Jeff?).

J. Yan, A. Blackwell, R. Anderson y A. Grant. La memorabilidad y la seguridad de las contraseñas: algunos resultados empíricos. Universidad de Cambridge, Computer Laboratory Technical Report No. 500, 2000. (ver también la traducción al húngaro). PDF

J. Yan, A. Blackwell, R. Anderson y A. Grant. Memorización de contraseñas y seguridad: resultados empíricos. Seguridad y privacidad de IEEE, vol. 2 Nº 5, 2004. PDF

lo anterior se reimprime como:

J. Yan, A. Blackwell, R. Anderson y A. Grant. La Memorabilidad y Seguridad de las Contraseñas. Capítulo de libro arbitrado en Security and Usability: Designing Secure Systems that People Can Use (ed. por Lorrie Cranor y Simson Garfinkel), OReilly & Associates, EE. UU., 2005.

hah, definitivamente no es el mismo Jeff! estudios interesantes; he editado para incluir las citas directamente

¿Investigación psicológica sobre la memorabilidad de las contraseñas?

kevin peterson

Jeromy Anglim

jeff

Respuestas (1)

kevin peterson

jeff

¿Por qué es más fácil reconocer que recordar?

¿Se puede prevenir el trastorno de estrés postraumático?

¿Por qué es más fácil recordar la respuesta correcta para problemas con muchas opciones en lugar de solo dos?

¿Cuáles son los efectos cognitivos predominantes que influyen en el aprendizaje y el recuerdo textual?

¿Cuál es el nombre de la condición en la que sientes que has estado en algún lugar antes?

¿Cuándo una mayor confianza predice una menor precisión?

¿Cuál es el impacto de mostrar la cantidad de notificaciones desatendidas al usuario?

Reducción del hipocampo debido a negligencia/abuso infantil

¿Cuál es el costo cognitivo de cambiar de contexto?

¿La memoria a corto plazo disminuye después de la memoria de trabajo o disminuye antes de la memoria de trabajo?