Passwords Usage and Human Memory Limitations: A Survey across Age and Educational Background

Pilar, Denise Ranghetti; Jaeger, Antônio; Gomes, Carlos F.; Stein, Lílian Milnitsky

doi:10.1371/journal.pone.0051067

Cited by 29 publications

(24 citation statements)

References 30 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…When the number of circumstances in which individuals utilize passwords increases, the incidence of forgotten and mixed-up passwords also increases [57]. People consequently tend to use easily accessible personal information to create their passwords, such as variations on names, birthdays or addresses.…”

Section: Password Securitymentioning

confidence: 99%

Analysis of health professional security behaviors in a real clinical setting: An empirical study

Fernández-Alemán

Sánchez-Henarejos

Toval

et al. 2015

International Journal of Medical Informatics

View full text Add to dashboard Cite

Section: Password Securitymentioning

confidence: 99%

Analysis of health professional security behaviors in a real clinical setting: An empirical study

Fernández-Alemán

Sánchez-Henarejos

Toval

et al. 2015

International Journal of Medical Informatics

View full text Add to dashboard Cite

“…Second, our participants were university students, and there are differences in computer use and knowledge among different groups of people. For example, more (vs. less) educated and younger (vs. older) participants in a survey reported longer passwords (Pilar, Jaeger, Gomes, & Stein, ). Thus, the reliance on the belief that perceived memorability affects security may differ depending on individual characteristics.…”

Section: Discussionmentioning

confidence: 99%

If it is easy to remember, then it is not secure: Metacognitive beliefs affect password selection

Luna

2019

Applied Cognitive Psychology

View full text Add to dashboard Cite

In this research, we applied current theories of metacognition to study computer security and tested the idea that users' password selection is affected by the metacognitive belief that if a password is memorable, then it is not secure. In two experiments, different types of eight-character passwords and longer, more secure sentences were presented. Participants rated perceived memorability and perceived security of the passwords and indicated whether they would use them in a critical and in a noncritical service. The results confirmed the belief. Sentences that are in fact highly secure and perceived as highly memorable were also perceived as weak passwords. The belief strongly affected password selection for critical services, but it had no effect on noncritical services. In sum, long sentences are a particularly interesting type of password because they meet both security and memorability criteria, but their use is limited by a false belief.

show abstract

“…Az eddig megismert követelményeket, ajánlásokat egy biztonságos jelszó létrehozásához a felhasználó memórialimitje korlátozhatja. Ranghetti et al (2012) publikációjából megismertük az átlagfelhasználó azon kapacitásait, melyek révén képes jelszavak memorizálására, de egyértelmű, hogy e kapacitás véges. A tanulmány bevezető fejezetében hivatkozik egy korábbi elemzésre (Brown et al 2004), melyben megállapították -218 résztvevővel -az átlagfelhasználó 8.2 jelszót használ átlagosan és egy felhasználóra vetítve átlagosan csupán 4.5 jelszó egyedi, azaz legalább egyszer minden jelszó újrafelhasználásra került.…”

Section: Felhasználó Memórialimitjeunclassified

“…Szignifikáns biztonsági kockázat a hozzáférési adat Memorized Secret mennyisége, melynek küszöbértékét a felhasználó memórialimitje határozza meg elsődlegesen. A Felhasználó memórialimitje fejezetben ismertettük, Ranghetti et al (2012) publikációjának eredményein alapulva, az átlagfelhasználó Memorized Secret átlagos küszöbértékét, mely az 1-3 darabszám. E darabszám esetén 53.1%-a a résztvevőknek tapasztalt memória problémát, például elfelejtett vagy összecserélt jelszó.…”

Section: Authenticator Assurance Level 1 (Aal1)unclassified

A központosított felhasználó azonosítás jelene és jövője: biztonságos infrastruktúra vagy időzített bomba?

Roskó¹

2019

InfTárs

View full text Add to dashboard Cite

Kutatási projektünk célkitűzése a globálisan központosított felhasználó azonosítás bevezetés lehetőségének vizsgálata, támogatási modellek kidolgozása. Hipotézisünk, hogy a globálisan központosított felhasználó azonosítás eredményesen növelheti a biztonságot és hozzájárulhat az adatvédelmi előírások hatékony, gyakorlati implementálásához. Az olvasót, jelen publikációnk keretében, egy úton szeretnénk végigvezetni, melynek célállomása hipotézisünk igazolása, miközben átfogóan megismerheti a közelmúlt adatvédelmi incidenseinek hatásait, iránymutatást kaphat mind felhasználóként, mind szolgáltatóként a biztonság növelésére a személyes adatok megosztásával kapcsolatosan és nem elhanyagolandó, kutatásunk célkitűzéseit. --- The present and future of centralized user authentication: secure infrastructure or a time-bomb? The goal of our research project is to exam the possibility of using globally centra¬lized user authentication and developing support models. Our hypothesis is that glob¬ally centralized user identification can effectively increase security and contribute to the effective implementation of data protection regulations in practice. In the con¬text of our present publication, the reader would like to be guided along a path, the purpose of which is to prove our hypothesis while gaining a comprehensive under¬standing of the effects of recent data protection incidents, providing guidance both as a user and as a service provider to enhance security in sharing personal information and not neglecting the goals of our research. We will publish more detailed theoretical and implementation descriptions of our models in a separate paper.

show abstract

Passwords Usage and Human Memory Limitations: A Survey across Age and Educational Background

Cited by 29 publications

References 30 publications

Analysis of health professional security behaviors in a real clinical setting: An empirical study

Analysis of health professional security behaviors in a real clinical setting: An empirical study

If it is easy to remember, then it is not secure: Metacognitive beliefs affect password selection

A központosított felhasználó azonosítás jelene és jövője: biztonságos infrastruktúra vagy időzített bomba?

Contact Info

Product

Resources

About