2. sahifa
Nima uchun odamlar parol menejerlaridan samarali foydalanadilar (foydalanmaydilar)
Sara Pirman, Shikun Aerin Jang, Lyujo Bauer, Nikolas Kristin, Lorri Faith Kranor
Karnegi Mellon universiteti
spearman@cmu.edu, shikunz@cs.cmu.edu, {lbauer, lorrie, nicolasc}@cmu.edu
Xulosa
Xavfsizlik bo'yicha mutaxassislar ko'pincha paroldan foydalanishni maslahat berishadi -
parollarni saqlaydigan va yaratadigan boshqaruv vositalari
tasodifiy parollar. Biroq, tadqiqotlar shuni ko'rsatadiki, faqat a
foydalanuvchilarning kichik qismi parol menejerlaridan parol bilan foydalanadi
generatorlar. O'tmishdagi tadqiqotlar farzand asrab olishning omillarini o'rganib chiqdi
so'rovnomalar va onlayn-do'kon sharhlaridan foydalangan holda parol menejerlari.
Bu erda biz 30 bilan yarim tuzilgan intervyu ishini tasvirlaymiz
bizga yanada keng qamrovli ma'lumotlarni taqdim etishga imkon beradigan ishtirokchilar
asrab olish va undan samarali foydalanish asosidagi fikrlashlarning tasviri
parol menejerlari va parol yaratish xususiyatlari. Bizning
ishtirokchilar parolga xos vositalardan foydalanmaydigan foydalanuvchilarni o'z ichiga oladi
umuman, brauzerlarda o'rnatilgan parol menejerlaridan foydalanadiganlar
yoki operatsion tizimlar va alohida foydalanadiganlar o'rnatilgan
parol menejerlari. Bundan tashqari, o'tgan dala ma'lumotlari shuni ko'rsatdiki
brauzerga asoslangan o'rnatilgan parol menejerlari foydalanuvchilari ko'proq
tez-tez alohida foydalanuvchilarga qaraganda zaif va qayta ishlatiladigan parollardan foydalaning
parolni yaratishda mavjud bo'lgan parol menejerlari
avvalboshdan. Bizning intervyularimiz shuni ko'rsatadiki, o'rnatilgan pass foydalanuvchilari
so'z menejerlari qulaylik tufayli ko'proq harakatga keltirilishi mumkin
alohida o'rnatiladigan asboblardan foydalanuvchilar ko'proq harakatga keltiriladi
qiziqish. Biz ushbu ikki mentalitetga moslashtirilgan dizaynlarni himoya qilamiz
va samarali o'tishni rag'batlantirish uchun amaliy takliflarni taqdim etish
so'z boshqaruvchisidan foydalanish.
1.Kirish
Muvaffaqiyatli alternativalarni qidirib topgan bir necha yillarga qaramay,
so'zlar hamma joyda tarqalgan bo'lib, ular qanchalik qiyin va g'azablanarli bo'lsa ham
aksariyat Internet foydalanuvchilari uchun trating. Mutaxassislar tez-tez o'tishni maslahat berishadi
Mualliflik huquqi muallif / egasi tomonidan saqlanadi. Raqamli yoki qattiq qilish uchun ruxsat
shaxsiy yoki sinfda foydalanish uchun ushbu asarning to'liq yoki qisman nusxalari beriladi
to'lovsiz.
USENIX foydalanish mumkin bo'lgan maxfiylik va xavfsizlik bo'yicha simpozium (SOUPS) 2019.
2019 yil 11–13 avgust, Santa-Klara, Kaliforniya, AQSh.
xavfsiz parolni saqlashni birlashtirgan so'z menejerlari va
parolni tasodifiy yaratish bilan qidirish. Bular ko'rinib turibdi
hisob xavfsizligini yaxshilaydigan va takomillashtiradigan vosita sifatida
matnli paroldan foydalanishning qulayligi va qulayligi
kation40]. Biroq, alohida o'rnatilgan paroldan foydalaning
menejerlar hali ham nisbatan kam uchraydigan ko'rinadi. Oldingi
tadqiqotlar shuni ko'rsatdiki, ko'plab foydalanuvchilar nima aniq emas
parol menejerlari, ulardan qanday foydalanish va / yoki yo'qligi
ishonchli1 , 40].
Biz odamlar bilan 30 kishilik intervyu tadqiqotini tasvirlaymiz
parol menejerlaridan umuman foydalanmaydiganlar, foydalanadigan odamlar
o'z brauzerlariga o'rnatilgan parol menejerlari (masalan, Chrome)
yoki operatsion tizimlar (masalan, Apple Keychain) va boshqalar
alohida o'rnatilgan parol-menejer dasturlarini ishga tushirish.
Bizning topilmalarimiz qulaylik va
parol boshqaruvi va parol menejeri xavfsizligi
bir nechta to'siqlarni tasdiqlaymiz va kontekstlashtiramiz
tavsiflangan qabul qilish va samarali foydalanishga
oldingi ish [1]. Shuningdek, biz bo'lmagan omillarni ta'kidlaymiz
ishonish ilgari muhokama qilingan, shu jumladan chalkashliklar
brauzerda parolni tejash bo'yicha ko'rsatmalar manbai haqida va
"meni eslab qol" variantlarining ma'nosi haqida.
Bundan tashqari, avvalgi ishlar shuni ko'rsatdiki, sep
O'rnatilgan parol menejerlari ko'proq foydalanishlari mumkin
noyob, kuchli, tasodifiy yaratilgan parollar, foydalanuvchilar esa
o'rnatilgan parol menejerlari zaif o'tkazishga moyil bo'lishi mumkin
so'zlar va parolni qayta ishlatish. Lyastani va boshq. bularni muhokama qildi
naqshlar qisman alohida o'rnatilgan passdan kelib chiqishi mumkin.
so'z menejerlari ko'pincha birlashtirilgan generatorlarga ega [26].
Biz dastlabki turtkilardagi farqlarning dalillarini keltiramiz
ushbu qayta ishlatish naqshlariga ham hissa qo'shishi mumkin. Biz shuningdek,
yuqorida aytib o'tilgan uchta maqsadga qaratilgan aniq takliflarni yozing
ishtirokchilar guruhlari va samarali parol-menejerni jalb qilish
foydalanish.
2 tegishli ish
Biz foydalanuvchilarning parol odatlari bo'yicha oldingi ishlarni sarhisob qilamiz
bizning ishimiz uchun boshqaruv sifatida tanlov. Biz ham
USENIX assotsiatsiyasi
319. Qanday yashamaslik va xavfsizlikka oid o'n beshinchi simpozium
Do'stlaringiz bilan baham: |