Införd:
04/14/2014 09:39 AM

Ett säkert lösenord inte alltid säkert

Webbsidor kräver ofta att vi skapar lösenord för att vi ska få tillgång till informationen. Nu visar ny forskning vid Blekinge Tekniska Högskola, BTH, att lösenord som upplevs som säkra av användaren inte alltid är det.

Inloggningsfunktionen på en webbsida är designad för att hindra otillåtna användare att få tillgång till ett säkrat system. Dock får även tillåtna användare vänta på att få tillgång till systemet under tiden som personen blir autentiserad, eller identifierad. Detta kan upplevas både positivt och negativt. Om det uppfattas som en säkerhetsåtgärd betraktas väntan som positiv. Å andra sidan, om det enbart uppfattas som en onödig väntetid är den vanligtvis betraktad som negativ.

Ett övergripande fokus för avhandlingen i ämnet telekommunikationssystem är på hur användaren upplever inloggning i kommunikationsnätverk. En inloggningsprocess inkluderar normalt flera steg och meddelanden mellan klient och server. Uppkopplingen kan även lida av låg tjänstekvalitet vilket gör att varje steg i inloggningsprocessen ökar svarstiden. Långa svarstider leder till sämre användarupplevelse.

Avhandlingen som Charlott Lorentzen nu lägger fram undersöker även hur användare av sociala nätverk upplever säkerhet och i vilken utsträckning de bidrar till den. Ett sätt att bidra till säkerhet är att skapa och använda starka lösenord. Webbsidor kräver ibland att användaren skapar lösenord av en viss minsta längd. Denna längd kan dock vara otillräcklig för att skapa ett starkt lösenord och kan då ge användaren en falsk uppfattning av vad ett starkt lösenord är. Skapandet av lösenord samt användarupplevelse av lösenordssäkerhet undersökts i avhandlingen och resultaten visar att deltagarnas lösenord i de flesta fall inte är starka även om användarna upplever dem som så.

Disputationen är öppen för allmänheten.

Dag: Tisdagen den 15 april
Tid: Kl 10:15
Plats: Sal J1610, hus J, BTH, Campus Gräsvik, Karlskrona

Vänligen observera att det inte går att komma in i salen efter att disputationen startat

För mer information, kontakta Charlott Lorentzen, via e-post charlott.lorentzen@bth.se eller via telefon: 0455-38 56 61.  Se även www.bth.se

 

Källa:
Kommunikationsavdelningen den 14 april 2014

Redigera
Share Dela