Tilliden til Password Manager blandt unge voksne

Brugernavn og adgangskode har længe været brugt som en form for autentificering, og på trods af alle de kendte problemer med adgangskoder er de stadig den primære mulighed. Cybersikkerhedseksperter råder brugere til at oprette adgangskoder, der er svære at gætte, og til ikke at genbruge dem på tværs af forskellige konti. Andre anbefalinger er at ændre adgangskoder med jævne mellemrum og ikke skrive dem ned eller gemme dem på brugernes telefoner eller computere.

Disse tips, når de anbefales sammen, sætter brugerne i en vanskelig situation. Adgangskoder, som er svære for angribere at gætte, kan også være svære for brugerne at huske. Når antallet af konti vokser, som det er tilfældet i dag, skal brugerne oprette og huske mange flere passwords end nogensinde før. Situationen bliver endnu sværere, når brugerne skal ændre deres adgangskoder med jævne mellemrum og ikke må skrive dem ned nogen steder.

Tilsammen skaber alt dette en enorm kognitiv belastning for brugerne. Det kan få brugerne til at oprette svagere adgangskoder, som er nemme at huske, og genbruge dem på tværs af forskellige konti, hvilket skaber problemer med cybersikkerheden.

Passwordmanagers og tillid: Forbedring af cybersikkerhedsvaner

En password manager er et værktøj eller et stykke software, der letter den kognitive belastning for brugerne ved at oprette og huske mange unikke legitimationsoplysninger, såsom brugernavne og adgangskoder, ved automatisk at oprette, gemme og udfylde de nødvendige legitimationsoplysninger, når det er nødvendigt. Adgangskodeadministratorer opretter unikke og stærke adgangskoder baseret på ønskede regler, såsom længde, type af tegn og andre særlige egenskaber, for hver konto. Password managers er faktisk en af de mest populære foranstaltninger blandt cybersikkerhedseksperter. Men de har ikke opnået samme popularitet blandt almindelige slutbrugere.

I 2015, hvor adgangskodeadministratorer var en af de fem vigtigste foranstaltninger, som cybersikkerhedseksperter anvendte, viste det sig for eksempel, at kun 24% af de almindelige brugere brugte en adgangskodeadministrator. Situationen ser endnu værre ud i dag, da nylige undersøgelser, der sammenligner cybersikkerhedseksperters og brugeres sikkerhedspraksis, viser, at kun 3% af de adspurgte bruger en password manager.

For at forstå årsagerne til password managers upopularitet blandt brugerne er der gennemført undersøgelser for at identificere de faktorer, der forhindrer brugerne i at bruge en password manager. Tillid har vist sig at være en af hovedårsagerne til, at folk ikke bruger password management-apps. Dette er baseret på de få undersøgelser, der er blevet udført på almindelige slutbrugere.

Cybersikkerhedsforskere har undersøgt, hvilke faktorer der driver brugen af password managers, og fundet ud af, at tillid har en positiv indvirkning på intentionen om at bruge password managers. Undersøgelser viste, at folk ikke tager en password manager i brug på grund af manglende tillid. Derfor er tillid blevet foreslået som det første skridt til at øge brugen af password managers.

Selv om tillid har vist sig at være en vigtig faktor i brugen af password managers, er det endnu ikke undersøgt, hvordan tillid kan etableres. I den forbindelse er det afgørende at forstå de faktorer, der forbedrer tilliden og favoriserer deres forhold til adoption. Dette fører til den konklusion, at grundlaget for at stimulere tillid er at arbejde med det, der kaldes "Initial Trust".

Tillid som en konsekvens af sikkerhed: Betydningen af indledende tillid for adoption af password managers

Tillid vedtages ikke, den opbygges, og for at etablere tillid mellem et individ og en genstand er det afgørende at forstå, hvordan tillid opstår, opbygges og forbedres. Hvis sikkerhed resulterer i tillid, kan man udlede, at cybersikkerhed resulterer i cybertrust. Cybersikkerhedseksperter har vist, at tillid opbygges i faser, og den tillidsskabende proces begynder, når folk støder på et ukendt artefakt. Denne indledende fase kaldes Initial Trust, som påvirkes af institutionelle, personlige og miljømæssige faktorer.

Når den første tillid er etableret, gennemgår folk en personlig oplevelse, prøver artefakten og beslutter derefter at acceptere eller afvise den. Derfor er den tillid, der etableres efter brugen af et artefakt, forskellig fra den indledende tillid, der etableres før brugen af et artefakt. Det vil sige, at den indledende tillid spiller en afgørende rolle i opbygningen af tillid mellem en bruger og et artefakt, som kan være en tjeneste, en applikation eller et stykke software. Derfor argumenterer vi for, at den indledende tillidsdannelse er mere relevant at forstå i forbindelse med adgangskodeadministratorer. Den analytiske forståelse af dette fænomen bidrager til, at sætningen "Førstehåndsindtrykket skal være godt for at blive accepteret af modtageren" er en universel regel.

Det videnskabelige samfund inden for cybersikkerhed har nu erkendt, at enhver producent af en password manager skal overveje Initial Confidence Model (ITM). I deres arbejde beskrev de de tre kræfter, der påvirker den indledende tillid: 1) Personlig, 2) Institutionelog 3) Miljømæssige.

Den personlige er relateret til brugeren, hvor den personlige tilbøjelighed til at have tillid i høj grad påvirker den oprindelige tillid. Hvad angår det institutionelle, henviser det til størrelse, kapacitet, integritet, rolle på markedet, velvilje, omdømme og/eller brand, som også kan påvirke brugerens opfattelse af en institutions tjenester eller produkter. Og med hensyn til miljøet fremhæver de strukturel sikkerhed og forbedret pålidelighed af servicen. De strukturelle garantier omfatter tilgængeligheden af servicegarantier, privatlivspolitikker, anerkendelse og godkendelse af tredjeparter.

På baggrund af ovenstående skal alle virksomheder, der fremstiller en password manager, basere den på ITM-filosofien.

ICM-filosofien og de faktorer, der påvirker den første tillid til password-managere

ICM-filosofien (Initial Confidence Model) er en ramme for at forstå de faktorer, der påvirker den første tillid til et artefakt. I forbindelse med adgangskodeadministratorer fremhæver ICM-filosofien to vigtige faktorer, der påvirker den første tillid: personlig tilbøjelighed til at stole på og strukturelle garantier.

Den personlige tilbøjelighed til at stole på afspejler en persons tendens til at stole på andre i forskellige situationer. Denne tendens er en del af en persons personlighed og udvikles i løbet af den tidlige fase af en persons liv. Tilbøjeligheden til at have tillid har to former: tro på menneskeheden og tillidsholdning. I den første form tror en person, at mennesker er troværdige, og den anden form beskriver en persons tro på, at de vil være bedre stillet, hvis de anser mennesker for at være troværdige. Det foreslås, at den personlige tilbøjelighed til at stole på administratorer af adgangskoder repræsenterer den grad, hvormed folk har en troværdig holdning til administratorer af adgangskoder. Det vil sige, at den personlige tilbøjelighed til at stole på vil påvirke den oprindelige tillid til adgangskodeadministratoren.

Strukturelle garantier er generelt de garantier, f.eks. løfter, kontrakter, regler eller garantier, som institutionerne giver deres kunder. I en teknologisk sammenhæng er disse garantier kryptering, sikre processer og procedurer, tredjepartscertificeringer og feedbackmekanismer. Når det gælder adgangskodeadministratorer, bekymrer brugerne sig om deres data og leder efter garantier som dem, der er nævnt ovenfor. De strukturelle garantier vil påvirke den oprindelige tillid til adgangskodeadministratoren gennem servicekvaliteten, som ikke kan bestemmes uden tidligere erfaring. I denne situation, hvor en person ikke har nogen tidligere erfaring, er henvisninger og mund til mund de kanaler, der påvirker en persons opfattelse.

Individuelle opfattelser påvirkes også af institutionelle signaler. Et godt omdømme er en garanti for en virksomheds integritet og goodwill, hvilket øger potentielle kunders tillid, selv når de ikke har nogen tidligere erfaring med tjenesteudbyderen, og reducerer usikkerhed og risici i forbindelse med anvendelsen. Omdømmet for virksomheden, der udbyder password managers, vil have en betydelig indflydelse på den indledende tillid til password managers. Så virksomhedens omdømme vil have en positiv indflydelse på den indledende tillid til adgangskodeadministratorerne. Den indledende tillid reducerer usikkerheden og risikoen og etablerer en forbindelse, der fører til brug af en ny applikation.

Både oplevet nytte og indledende tillid påvirker den adfærdsmæssige hensigt. Derfor er de miljømæssige faktorer og institutioner, der genererer password manager-produkter, tæt forbundne og er helt afhængige af tjenesteudbyderen og ikke af brugeren.

Nuværende opfattelse af indledende tillid til cybersikkerhed

I 2021 gennemførte en prestigefyldt gruppe cybersikkerhedseksperter fra Finlands Turku Universitet en undersøgelse af den indledende tillidsdannelse i forbindelse med adgangskodeadministratorer, og hvordan den indledende tillid hænger sammen med intentionen om at anvende adgangskodeadministratorer. Data blev indsamlet fra 289 unge voksne i Europa (18-35 år). Analysen blev hovedsageligt udført ved hjælp af strukturelle strukturmodeller (SEM) i SmartPLS 3.2 og med støtte fra SPSS v25.0. Resultaterne viste, at den strukturelle sikkerhed og virksomhedens omdømme spiller en vigtig rolle i den indledende dannelse af tillid, men ikke den personlige tilbøjelighed. Konklusionen er, at det er de to sidste faktorer, den institutionelle og den miljømæssige, der påvirker den indledende tillid, dvs. brugernes intention om at anvende en password manager.

Eksperterne fra Turku Universitet indikerer sammen med andre forskere, filosoffer og cybersikkerhedseksperter, at der stadig er faktorer i den indledende tillid til adgangskodeadministratorer, så der er stadig meget, der skal undersøges i denne henseende, for eksempel ville det være interessant at se adgangskodernes rolle. sociale normer i baggrunden for vedtagelse og indledende tillid til adgangskodeadministratoren. Derudover kan undersøgelserne også tage højde for andre faktorer, der kan spille en vigtig rolle i den indledende tillidsdannelse, og en af disse faktorer er kendskabet til password managers. Bevidsthed har vist sig at være en drivkraft i at lære de færdigheder, der er nødvendige for at udføre en bestemt type adfærd, såvel som køn, da det kvindelige køn har vist sig at være mere krævende i at vedtage indledende tillid end det mandlige køn. Og yngre kvinder er endnu mere krævende end yngre kvinder. Så på dette område er der stadig meget at studere.

Den nuværende opfattelse af indledende tillid til cybersikkerhed i forbindelse med adgangskodeadministratorer

I 2021 gennemførte en prestigefyldt gruppe cybersikkerhedseksperter fra Finlands Turku University en undersøgelse af den indledende tillidsdannelse i forbindelse med adgangskodeadministratorer, og hvordan den indledende tillid hænger sammen med intentionen om at anvende adgangskodeadministratorer. Undersøgelsen indsamlede data fra 289 unge voksne i Europa mellem 18-35 år, og analysen blev hovedsageligt udført ved hjælp af strukturelle strukturmodeller (SEM) i SmartPLS3.2 og med støtte fra SPSS v25.0.

Resultaterne viste, at den strukturelle sikkerhed og virksomhedens omdømme spiller en vigtig rolle i den indledende tillidsdannelse, men ikke den personlige tilbøjelighed. Konklusionen er, at det er de to sidste faktorer - institutionel og miljømæssig - der påvirker den indledende tillid, dvs. brugernes intention om at anvende en password manager.

Eksperterne fra Turku Universitet indikerer sammen med andre forskere, filosoffer og cybersikkerhedseksperter, at der stadig er faktorer i den indledende tillid til password managers, så der er stadig meget, der skal undersøges i denne henseende. Det ville f.eks. være interessant at se, hvilken rolle sociale normer spiller i baggrunden for indførelsen og den første tillid til adgangskodeadministratorer. Derudover kan undersøgelser også overveje andre faktorer, der kan spille en vigtig rolle i den indledende dannelse af tillid, såsom viden om adgangskodeadministratorer.

Bevidsthed har vist sig at være en drivkraft i at lære de færdigheder, der er nødvendige for at udføre en bestemt type adfærd, såvel som køn. Det kvindelige køn har vist sig at være mere krævende end det mandlige køn, når det gælder om at opnå indledende selvtillid, og yngre kvinder er endnu mere krævende end yngre mænd. Så på dette område er der stadig meget at studere.

Som konklusion

Beviserne viser, at det ikke er nok at forlade sig på adgangskodebeskyttelse for at sikre sikker onlineaktivitet. Cybersikkerhedseksperter anbefaler, at man opretter adgangskoder, der er svære at gætte, og at man ændrer dem regelmæssigt for at beskytte oplysninger mod potentielle hackere. Selv om det kan være en besværlig proces, er det nødvendigt at bruge forskellige adgangskoder til hver konto for at beskytte sig selv og samfundet. Heldigvis er der måder at administrere passwords effektivt og sikkert på, uden at indrømme nederlag i den uendelige cyberkamp. Men hvis brugerne ikke er opmærksomme, når de opretter passwords, risikerer de at blive ofre for cybertyveri og svindel.

Du kan få flere oplysninger om at beskytte data, når du surfer på internettet, i vores andre artikler om dette emne.