Brugernavn og adgangskode har l\u00e6nge v\u00e6ret brugt som en form for autentificering, og p\u00e5 trods af alle de kendte problemer med adgangskoder er de stadig den prim\u00e6re mulighed. Cybersikkerhedseksperter r\u00e5der brugere til at oprette adgangskoder, der er sv\u00e6re at g\u00e6tte, og til ikke at genbruge dem p\u00e5 tv\u00e6rs af forskellige konti. Andre anbefalinger er at \u00e6ndre adgangskoder med j\u00e6vne mellemrum og ikke skrive dem ned eller gemme dem p\u00e5 brugernes telefoner eller computere.<\/p>\n\n\n\n
Disse tips, n\u00e5r de anbefales sammen, s\u00e6tter brugerne i en vanskelig situation. Adgangskoder, som er sv\u00e6re for angribere at g\u00e6tte, kan ogs\u00e5 v\u00e6re sv\u00e6re for brugerne at huske. N\u00e5r antallet af konti vokser, som det er tilf\u00e6ldet i dag, skal brugerne oprette og huske mange flere passwords end nogensinde f\u00f8r. Situationen bliver endnu sv\u00e6rere, n\u00e5r brugerne skal \u00e6ndre deres adgangskoder med j\u00e6vne mellemrum og ikke m\u00e5 skrive dem ned nogen steder.<\/p>\n\n\n\n
Tilsammen skaber alt dette en enorm kognitiv belastning for brugerne. Det kan f\u00e5 brugerne til at oprette svagere adgangskoder, som er nemme at huske, og genbruge dem p\u00e5 tv\u00e6rs af forskellige konti, hvilket skaber problemer med cybersikkerheden.<\/p>\n\n\n
En password manager er et v\u00e6rkt\u00f8j eller et stykke software, der letter den kognitive belastning for brugerne ved at oprette og huske mange unikke legitimationsoplysninger, s\u00e5som brugernavne og adgangskoder, ved automatisk at oprette, gemme og udfylde de n\u00f8dvendige legitimationsoplysninger, n\u00e5r det er n\u00f8dvendigt. Adgangskodeadministratorer opretter unikke og st\u00e6rke adgangskoder baseret p\u00e5 \u00f8nskede regler, s\u00e5som l\u00e6ngde, type af tegn og andre s\u00e6rlige egenskaber, for hver konto. Password managers er faktisk en af de mest popul\u00e6re foranstaltninger blandt cybersikkerhedseksperter. Men de har ikke opn\u00e5et samme popularitet blandt almindelige slutbrugere.<\/p>\n\n\n\n
I 2015, hvor adgangskodeadministratorer var en af de fem vigtigste foranstaltninger, som cybersikkerhedseksperter anvendte, viste det sig for eksempel, at kun 24% af de almindelige brugere brugte en adgangskodeadministrator. Situationen ser endnu v\u00e6rre ud i dag, da nylige unders\u00f8gelser, der sammenligner cybersikkerhedseksperters og brugeres sikkerhedspraksis, viser, at kun 3% af de adspurgte bruger en password manager.<\/p>\n\n\n\n
For at forst\u00e5 \u00e5rsagerne til password managers upopularitet blandt brugerne er der gennemf\u00f8rt unders\u00f8gelser for at identificere de faktorer, der forhindrer brugerne i at bruge en password manager. Tillid har vist sig at v\u00e6re en af hoved\u00e5rsagerne til, at folk ikke bruger password management-apps. Dette er baseret p\u00e5 de f\u00e5 unders\u00f8gelser, der er blevet udf\u00f8rt p\u00e5 almindelige slutbrugere.<\/p>\n\n\n\n
Cybersikkerhedsforskere har unders\u00f8gt, hvilke faktorer der driver brugen af password managers, og fundet ud af, at tillid har en positiv indvirkning p\u00e5 intentionen om at bruge password managers. Unders\u00f8gelser viste, at folk ikke tager en password manager i brug p\u00e5 grund af manglende tillid. Derfor er tillid blevet foresl\u00e5et som det f\u00f8rste skridt til at \u00f8ge brugen af password managers.<\/p>\n\n\n\n
Selv om tillid har vist sig at v\u00e6re en vigtig faktor i brugen af password managers, er det endnu ikke unders\u00f8gt, hvordan tillid kan etableres. I den forbindelse er det afg\u00f8rende at forst\u00e5 de faktorer, der forbedrer tilliden og favoriserer deres forhold til adoption. Dette f\u00f8rer til den konklusion, at grundlaget for at stimulere tillid er at arbejde med det, der kaldes \"Initial Trust\".<\/p>\n\n\n
Tillid vedtages ikke, den opbygges, og for at etablere tillid mellem et individ og en genstand er det afg\u00f8rende at forst\u00e5, hvordan tillid opst\u00e5r, opbygges og forbedres. Hvis sikkerhed resulterer i tillid, kan man udlede, at cybersikkerhed resulterer i cybertrust. Cybersikkerhedseksperter har vist, at tillid opbygges i faser, og den tillidsskabende proces begynder, n\u00e5r folk st\u00f8der p\u00e5 et ukendt artefakt. Denne indledende fase kaldes Initial Trust, som p\u00e5virkes af institutionelle, personlige og milj\u00f8m\u00e6ssige faktorer.<\/p>\n\n\n\n
N\u00e5r den f\u00f8rste tillid er etableret, gennemg\u00e5r folk en personlig oplevelse, pr\u00f8ver artefakten og beslutter derefter at acceptere eller afvise den. Derfor er den tillid, der etableres efter brugen af et artefakt, forskellig fra den indledende tillid, der etableres f\u00f8r brugen af et artefakt. Det vil sige, at den indledende tillid spiller en afg\u00f8rende rolle i opbygningen af tillid mellem en bruger og et artefakt, som kan v\u00e6re en tjeneste, en applikation eller et stykke software. Derfor argumenterer vi for, at den indledende tillidsdannelse er mere relevant at forst\u00e5 i forbindelse med adgangskodeadministratorer. Den analytiske forst\u00e5else af dette f\u00e6nomen bidrager til, at s\u00e6tningen \"F\u00f8rsteh\u00e5ndsindtrykket skal v\u00e6re godt for at blive accepteret af modtageren\" er en universel regel.<\/p>\n\n\n\n
Det videnskabelige samfund inden for cybersikkerhed har nu erkendt, at enhver producent af en password manager skal overveje Initial Confidence Model (ITM). I deres arbejde beskrev de de tre kr\u00e6fter, der p\u00e5virker den indledende tillid: 1) Personlig<\/strong>, 2) Institutionel<\/strong>og 3) Milj\u00f8m\u00e6ssige<\/strong>. <\/p>\n\n\n\n Den personlige er relateret til brugeren, hvor den personlige tilb\u00f8jelighed til at have tillid i h\u00f8j grad p\u00e5virker den oprindelige tillid. Hvad ang\u00e5r det institutionelle, henviser det til st\u00f8rrelse, kapacitet, integritet, rolle p\u00e5 markedet, velvilje, omd\u00f8mme og\/eller brand, som ogs\u00e5 kan p\u00e5virke brugerens opfattelse af en institutions tjenester eller produkter. Og med hensyn til milj\u00f8et fremh\u00e6ver de strukturel sikkerhed og forbedret p\u00e5lidelighed af servicen. De strukturelle garantier omfatter tilg\u00e6ngeligheden af servicegarantier, privatlivspolitikker, anerkendelse og godkendelse af tredjeparter.<\/p>\n\n\n\n P\u00e5 baggrund af ovenst\u00e5ende skal alle virksomheder, der fremstiller en password manager, basere den p\u00e5 ITM-filosofien.<\/p>\n\n\n ICM-filosofien (Initial Confidence Model) er en ramme for at forst\u00e5 de faktorer, der p\u00e5virker den f\u00f8rste tillid til et artefakt. I forbindelse med adgangskodeadministratorer fremh\u00e6ver ICM-filosofien to vigtige faktorer, der p\u00e5virker den f\u00f8rste tillid: personlig tilb\u00f8jelighed til at stole p\u00e5 og strukturelle garantier.<\/p>\n\n\n\n Den personlige tilb\u00f8jelighed til at stole p\u00e5 afspejler en persons tendens til at stole p\u00e5 andre i forskellige situationer. Denne tendens er en del af en persons personlighed og udvikles i l\u00f8bet af den tidlige fase af en persons liv. Tilb\u00f8jeligheden til at have tillid har to former: tro p\u00e5 menneskeheden og tillidsholdning. I den f\u00f8rste form tror en person, at mennesker er trov\u00e6rdige, og den anden form beskriver en persons tro p\u00e5, at de vil v\u00e6re bedre stillet, hvis de anser mennesker for at v\u00e6re trov\u00e6rdige. Det foresl\u00e5s, at den personlige tilb\u00f8jelighed til at stole p\u00e5 administratorer af adgangskoder repr\u00e6senterer den grad, hvormed folk har en trov\u00e6rdig holdning til administratorer af adgangskoder. Det vil sige, at den personlige tilb\u00f8jelighed til at stole p\u00e5 vil p\u00e5virke den oprindelige tillid til adgangskodeadministratoren.<\/p>\n\n\n\n Strukturelle garantier er generelt de garantier, f.eks. l\u00f8fter, kontrakter, regler eller garantier, som institutionerne giver deres kunder. I en teknologisk sammenh\u00e6ng er disse garantier kryptering, sikre processer og procedurer, tredjepartscertificeringer og feedbackmekanismer. N\u00e5r det g\u00e6lder adgangskodeadministratorer, bekymrer brugerne sig om deres data og leder efter garantier som dem, der er n\u00e6vnt ovenfor. De strukturelle garantier vil p\u00e5virke den oprindelige tillid til adgangskodeadministratoren gennem servicekvaliteten, som ikke kan bestemmes uden tidligere erfaring. I denne situation, hvor en person ikke har nogen tidligere erfaring, er henvisninger og mund til mund de kanaler, der p\u00e5virker en persons opfattelse.<\/p>\n\n\n\n Individuelle opfattelser p\u00e5virkes ogs\u00e5 af institutionelle signaler. Et godt omd\u00f8mme er en garanti for en virksomheds integritet og goodwill, hvilket \u00f8ger potentielle kunders tillid, selv n\u00e5r de ikke har nogen tidligere erfaring med tjenesteudbyderen, og reducerer usikkerhed og risici i forbindelse med anvendelsen. Omd\u00f8mmet for virksomheden, der udbyder password managers, vil have en betydelig indflydelse p\u00e5 den indledende tillid til password managers. S\u00e5 virksomhedens omd\u00f8mme vil have en positiv indflydelse p\u00e5 den indledende tillid til adgangskodeadministratorerne. Den indledende tillid reducerer usikkerheden og risikoen og etablerer en forbindelse, der f\u00f8rer til brug af en ny applikation.<\/p>\n\n\n\n B\u00e5de oplevet nytte og indledende tillid p\u00e5virker den adf\u00e6rdsm\u00e6ssige hensigt. Derfor er de milj\u00f8m\u00e6ssige faktorer og institutioner, der genererer password manager-produkter, t\u00e6t forbundne og er helt afh\u00e6ngige af tjenesteudbyderen og ikke af brugeren.<\/p>\n\n\n\n Nuv\u00e6rende opfattelse af indledende tillid til cybersikkerhed<\/strong><\/p>\n\n\n\n I 2021 gennemf\u00f8rte en prestigefyldt gruppe cybersikkerhedseksperter fra Finlands Turku Universitet en unders\u00f8gelse af den indledende tillidsdannelse i forbindelse med adgangskodeadministratorer, og hvordan den indledende tillid h\u00e6nger sammen med intentionen om at anvende adgangskodeadministratorer. Data blev indsamlet fra 289 unge voksne i Europa (18-35 \u00e5r). Analysen blev hovedsageligt udf\u00f8rt ved hj\u00e6lp af strukturelle strukturmodeller (SEM) i SmartPLS 3.2 og med st\u00f8tte fra SPSS v25.0. Resultaterne viste, at den strukturelle sikkerhed og virksomhedens omd\u00f8mme spiller en vigtig rolle i den indledende dannelse af tillid, men ikke den personlige tilb\u00f8jelighed. Konklusionen er, at det er de to sidste faktorer, den institutionelle og den milj\u00f8m\u00e6ssige, der p\u00e5virker den indledende tillid, dvs. brugernes intention om at anvende en password manager.<\/p>\n\n\n\n Eksperterne fra Turku Universitet indikerer sammen med andre forskere, filosoffer og cybersikkerhedseksperter, at der stadig er faktorer i den indledende tillid til adgangskodeadministratorer, s\u00e5 der er stadig meget, der skal unders\u00f8ges i denne henseende, for eksempel ville det v\u00e6re interessant at se adgangskodernes rolle. sociale normer i baggrunden for vedtagelse og indledende tillid til adgangskodeadministratoren. Derudover kan unders\u00f8gelserne ogs\u00e5 tage h\u00f8jde for andre faktorer, der kan spille en vigtig rolle i den indledende tillidsdannelse, og en af disse faktorer er kendskabet til password managers. Bevidsthed har vist sig at v\u00e6re en drivkraft i at l\u00e6re de f\u00e6rdigheder, der er n\u00f8dvendige for at udf\u00f8re en bestemt type adf\u00e6rd, s\u00e5vel som k\u00f8n, da det kvindelige k\u00f8n har vist sig at v\u00e6re mere kr\u00e6vende i at vedtage indledende tillid end det mandlige k\u00f8n. Og yngre kvinder er endnu mere kr\u00e6vende end yngre kvinder. S\u00e5 p\u00e5 dette omr\u00e5de er der stadig meget at studere.<\/p>\n\n\n I 2021 gennemf\u00f8rte en prestigefyldt gruppe cybersikkerhedseksperter fra Finlands Turku University en unders\u00f8gelse af den indledende tillidsdannelse i forbindelse med adgangskodeadministratorer, og hvordan den indledende tillid h\u00e6nger sammen med intentionen om at anvende adgangskodeadministratorer. Unders\u00f8gelsen indsamlede data fra 289 unge voksne i Europa mellem 18-35 \u00e5r, og analysen blev hovedsageligt udf\u00f8rt ved hj\u00e6lp af strukturelle strukturmodeller (SEM) i SmartPLS3.2 og med st\u00f8tte fra SPSS v25.0.<\/p>\n\n\n\n Resultaterne viste, at den strukturelle sikkerhed og virksomhedens omd\u00f8mme spiller en vigtig rolle i den indledende tillidsdannelse, men ikke den personlige tilb\u00f8jelighed. Konklusionen er, at det er de to sidste faktorer - institutionel og milj\u00f8m\u00e6ssig - der p\u00e5virker den indledende tillid, dvs. brugernes intention om at anvende en password manager.<\/p>\n\n\n\n Eksperterne fra Turku Universitet indikerer sammen med andre forskere, filosoffer og cybersikkerhedseksperter, at der stadig er faktorer i den indledende tillid til password managers, s\u00e5 der er stadig meget, der skal unders\u00f8ges i denne henseende. Det ville f.eks. v\u00e6re interessant at se, hvilken rolle sociale normer spiller i baggrunden for indf\u00f8relsen og den f\u00f8rste tillid til adgangskodeadministratorer. Derudover kan unders\u00f8gelser ogs\u00e5 overveje andre faktorer, der kan spille en vigtig rolle i den indledende dannelse af tillid, s\u00e5som viden om adgangskodeadministratorer.<\/p>\n\n\n\n Bevidsthed har vist sig at v\u00e6re en drivkraft i at l\u00e6re de f\u00e6rdigheder, der er n\u00f8dvendige for at udf\u00f8re en bestemt type adf\u00e6rd, s\u00e5vel som k\u00f8n. Det kvindelige k\u00f8n har vist sig at v\u00e6re mere kr\u00e6vende end det mandlige k\u00f8n, n\u00e5r det g\u00e6lder om at opn\u00e5 indledende selvtillid, og yngre kvinder er endnu mere kr\u00e6vende end yngre m\u00e6nd. S\u00e5 p\u00e5 dette omr\u00e5de er der stadig meget at studere.<\/p>\n\n\n\nICM-filosofien og de faktorer, der p\u00e5virker den f\u00f8rste tillid til password-managere<\/h2>\n\n\n
Den nuv\u00e6rende opfattelse af indledende tillid til cybersikkerhed i forbindelse med adgangskodeadministratorer<\/h2>\n\n\n