|
Sahifa 7
tasodifiy asosiy parol yaratish uchun veb-saytdan foydalanish, ammo
uni yodlay olmadi. U yozma nusxalarini uyda saqlagan,
ish joyida va uni elektron pochta qayd yozuvida saqlagan. P20
va ularga nisbatan xavfli amaliyot bilan shug'ullangan P30
asosiy parol, texnologiya bilan bog'liq darajalarga ega bo'lmagan yoki
texnologiya bilan bog'liq ish joylari.
4.3 Ishtirokchilarning foydalanmaslik tajribalari
Parol menejerlari
To'qqiz ishtirokchi parolga xos texnik vositalardan foydalanmagan.
parollarini boshqarishda yordam beradigan nologiya yoki vositalar. Biroz
parol menejerlari bo'lmagan ishtirokchilar mamnun bo'lishdi
ularning parollarni boshqarish uslublari, boshqalari esa
parol xavfsizligi haqida qayg'urgan yoki ularning mavjudligini topgan
noqulaylik tug'diradi.
Amaldagi uslubdan mamnuniyat Ba'zi ishtirokchilar
parolga xos vositalardan foydalanmaganlar, masalan,
ularning parollarini boshqarish usullarining pektlari, bu
parolni boshqarish vositalarini yo'naltirishga qaratilgan sa'y-harakatlarni xabardor qilishi mumkin
hozirda bunday vositalardan foydalanmaydigan odamlar.
P11 va P27 parolni qayta ishlatishni osonlashtirganligini ta'kidladilar
ularni parollarini eslab qolish. P11 buni ta'kidladi
har doim standart paroldan foydalanganligi sababli. P27 ta'kidlashicha, “bu oson
chunki men bir xil o'zgarishlarni bir muncha vaqt ishlatmoqdaman ... Bu
mening telefon raqamim Men bu haqda o'ylamasdan bilaman ”.
P4 parollarini nusxasini tashqarida saqlashni yoqtirardi
chunki u parollar brauzerda saqlanganligini sezgan
parol menejeri yo'qolishi mumkin, masalan, agar AT bo'limi
uning ish joyida nosozliklarni tuzatish paytida kompyuterni o'chirish kerak edi.
Ba'zi ishtirokchilar o'zlarining qanday o'tishlari ustidan nazorat qilishni yoqtirishdi.
so'zlar tartibga solingan. P4 ularni alfavit tartibida saqlagan
P7 saqlagan holda, ular tegishli bo'lgan qayd yozuvlari bilan
ular hisob turlari bo'yicha guruhlangan.
P12-ga parollarini ro'yxatdagi yozuvida saqlash yoqdi
telefon, chunki u ushbu ro'yxatni o'zi bilan har qanday joyga olib kelishi mumkin edi. U
yana qanday kirish huquqiga ega bo'lishi mumkinligini bilmasligini aytib o'tdi
yo'lda uning parollariga.
Amaldagi uslubdan norozilik Ba'zi ishtirokchilar
ushbu guruhda hozirgi saqlash usullarining jihatlari yoqdi
parollar. Biroq, beshta ishtirokchi norozi edi
ularning amaldagi parollarni boshqarish usullari va bir nechta
ishtirokchilar hozirgi usullarining salbiy tomonlarini tasvirlab berishdi,
eslash qiyinligi, tartibsizlik, kirish muammolari,
va potentsial xavfsizlik xatarlari.
Ba'zi ishtirokchilar eslash qiyinligini ta'kidladilar
ularning parollari. P28 parollarni tiklash kerakligi haqida gapirdi
Ularni unutganligi sababli "doimiy ravishda". Yuqorida aytib o'tilganidek, P27
u odatda parollarni eslab qolish oson bo'lganligini aytdi
uzoq vaqtdan beri qayta ishlatgan, ammo u ham qiyinchiliklarga duch kelgan
u qanday parolni ishlatganligini eslashga urinayotganda
ma'lum bir veb-saytlarning parol talablari uchun:
Bu qiyin bo'lishi mumkin, chunki veb-sayt ekanligimni eslay olmayman
mendan katta harf bo'lishini xohlashdi yoki agar ular xohlasalar
Menda biron bir belgi bo'lishi kerak yoki agar ular kamida 12-ni xohlashsa
belgilar.
Ba'zi ishtirokchilar o'zlarini qanday tashkil qilganlarini yoqtirishgan
qog'oz yozuvlaridagi yoki fayllardagi parollar ro'yxati, P26 uning tizimiga o'xshardi
uning xotirasidan foydalanish temasi, shuningdek bir nechta parollarni yozish
pastga "tartibsiz" edi:
Nimani eslashga harakat qilish uchun ko'p kuch sarfladim
nima. Men: «Men boshqa bir ish bilan shug'ullanishim mumkin edi
ana shu energiya bilan. ”
P4-da, yo'q bo'lganda hisob qaydnomalariga kirish bilan bog'liq muammolar tasvirlangan
uning parol ro'yxati fayli saqlangan joydan. U ushlab turdi
Kompyuteridagi Microsoft Word fayli va shuningdek bosilgan holda saqlanadi
nusxa ko'chirish, lekin u nusxasini o'zi bilan qog'ozga yoki ustiga olib yurmagan
telefon. U parollarni olib yurish xavfli ekanligini his qildi.
Men [telefonda ro'yxatni saqlash] mumkin edi. Va men mumkin edi
elektron pochta orqali ham elektron pochta orqali yuboring, lekin ... men sizni qo'ygandek his qilyapman
Bularning barchasini qilganda ko'proq xavf tug'diradi. Aytmoqchimanki,
agar siz bo'lsa parollarga ega bo'lishingizdan nima foyda?
ularni tanangizga ko'tarib, «Hey, bu
bu mening parolim. ” Bilasiz. Ammo ha, men qila olmayman
ularga kirish yo'llari, halol bo'lish uchun.
Parollarni fayllarda yoki raqamli ravishda saqlagan ba'zi ishtirokchilar
eslatmalaridan biri ruxsatsiz foydalanuvchidan xavotir bildirgan
ularning qurilmalari ushbu parol ro'yxatlariga kirish imkoniyatiga ega bo'lishi mumkin. P4,
parollarini Microsoft Word faylida saqlagan kishi: “Bu yoqilgan
men biladigan kompyuter juda yomon. Ammo men ismimni aytmayapman
kompyuterdagi "parollar". Kimdir olgan bo'lsa
mening kompyuterimda. ”
Faqatgina saqlangan yozuvda parollarni saqlagan P12
uning iPhone-da, agar bu nimani anglatishini tashvishlantirar edi
uning telefoni o'g'irlangan yoki kimdir ruxsatsiz foydalangan:
"Men buni soqov deb bilaman, lekin ularni telefonimda yozuvlarimda saqlayman,
shuning uchun kimdir mening telefonimni bilsa, men u bilan gaplashaman, to'g'rimi?
4.4 Ishtirokchilar o'rtasida farzandlikka olishdagi to'siqlar
Parol menejerlaridan foydalanmaslik
Parolni boshqarish vositalaridan foydalanmagan ba'zi foydalanuvchilar
borligini shunchaki bilmagan edilar. Qo'shimcha to'siqlar
ushbu guruh tomonidan qabul qilingan xavfsizlik masalalari,
Ularni himoya qilish uchun juda ko'p narsa yo'qligiga ishonish, tashvish
muvaffaqiyatsizlikning yagona nuqtasi yoki o'tgan salbiy tajribalar
parol menejerlari.
Xabardorlik Ushbu guruhdagi ba'zi foydalanuvchilar ularga ishonishmadi
parolni boshqarish bo'yicha eng yaxshi usullardan foydalanganlar, ammo ular
Bundan tashqari, yaxshi variantlar mavjudligiga amin emas edik. P4, masalan,
yaxshi yo'l bo'lishi mumkinligini aytdi, lekin u bu yo'ldan xabardor emas edi,
parolni boshqarish to'g'risida juda xabardor bo'lishini taklif qiladi
324 Foydalanuvchi shaxsiy hayoti va xavfsizligi bo'yicha o'n beshinchi simpozium
USENIX assotsiatsiyasi
Do'stlaringiz bilan baham: | 
