A jelszókezelő alkalmazás szándékának bizalma fiatal felnőttek körében

Username and password have long been used as a form of authentication, and despite all the known issues with passwords, they are still the primary option. Cybersecurity experts advise users to create passwords that are difficult to guess and not to reuse them across different accounts. Other recommendations include changing passwords at regular intervals and not writing them down or storing them on users’ phones or computers.

Ezek a tippek, ha együtt ajánlják őket, ragadós helyzetbe hozzák a felhasználókat. Azok a jelszavak, amelyeket nehéz a támadóknak kitalálni, a felhasználóknak is nehéz lehet megjegyezni. Ahogy a fiókok száma növekszik, ahogy ma is, a felhasználóknak sokkal több jelszót kell létrehozniuk és megjegyezniük, mint valaha. A helyzetet még nehezebbé teszi, ha a felhasználóktól megkövetelik, hogy rendszeres időközönként változtassák meg jelszavaikat, és ne írják le őket sehová.

Mindez együtt hatalmas kognitív terhelést jelent a felhasználók számára. Ez oda vezethet, hogy a felhasználók gyengébb jelszavakat hoznak létre, amelyeket könnyű megjegyezni, és újra felhasználják őket különböző fiókokban, ami problémákat okoz a kiberbiztonság szempontjából.

Jelszókezelők és bizalom: A kiberbiztonsági szokások javítása

A jelszókezelő egy eszköz vagy szoftver, amely megkönnyíti a felhasználók számára a sok egyedi hitelesítő adat, például felhasználónevek és jelszavak létrehozásának és megjegyzésének kognitív terhelését azáltal, hogy automatikusan létrehozza, tárolja és kitölti a szükséges hitelesítő adatokat, amikor szükséges. A jelszókezelők egyedi és erős jelszavakat hoznak létre a kívánt szabályok alapján, mint például hosszúság, karaktertípusok és bármilyen más speciális attribútumok minden egyes fiókhoz. A jelszókezelők valójában az egyik legnépszerűbb intézkedés a kiberbiztonsági szakértők körében. Azonban nem érték el ugyanezt a népszerűséget a hétköznapi végfelhasználók körében.

Például 2015-ben, amikor a jelszókezelők az első 5 intézkedés között voltak, amelyeket a kiberbiztonsági szakértők alkalmaztak, kiderült, hogy csak a hétköznapi felhasználók 24%-a használt jelszókezelőt. A helyzet ma még rosszabbnak tűnik, mivel a kiberbiztonsági szakértők és a felhasználók biztonsági gyakorlatainak összehasonlítására irányuló legújabb tanulmányok azt mutatják, hogy a válaszadók csak 31%-a használ jelszókezelőt.

To understand the reasons for the unpopularity of password managers among users, studies have been conducted to identify the factors that prevent users from using a password manager. Trust has been found to be one of the main reasons why people don’t use password management apps. This is based on the few studies that have been done on regular end users.

A kiberbiztonsági kutatók meghatározták azokat a tényezőket, amelyek a jelszókezelők elfogadását ösztönzik, és megállapították, hogy a bizalom pozitív hatással van a jelszókezelők elfogadásának szándékára. A tanulmányok kimutatták, hogy az emberek nem fogadnak el jelszókezelőt a bizalom hiánya miatt. Ezért a bizalmat javasolták az első lépésnek a jelszókezelők elfogadásának növelése érdekében.

While trust has been found to be an important factor in password manager adoption, how trust can be established has not yet been investigated. For this, it is crucial to understand the factors that improve trust and favor their relationships with adoption. This leads to the conclusion that the basis for stimulating trust is to work on what is called “Initial Trust”.

A bizalom mint a biztonság következménye: Az elsődleges bizalom fontossága a jelszókezelők elfogadásában

A bizalmat nem lehet elrendelni, azt ki kell építeni, és ahhoz, hogy bizalmat lehessen kialakítani egy egyén és egy tárgy között, elengedhetetlen megérteni, hogyan indul el, épül fel és javul a bizalom. Ha a biztonság bizalmat eredményez, akkor feltételezhető, hogy a kiberbiztonság kiberbizalmat eredményez. A kiberbiztonsági szakértők kimutatták, hogy a bizalom fázisokban épül fel, és a bizalomépítési folyamat akkor kezdődik, amikor az emberek egy ismeretlen tárggyal találkoznak. Ezt a kezdeti fázist nevezzük Elsődleges Bizalomnak, amelyet intézményi, személyes és környezeti tényezők befolyásolnak.

Once initial trust is established, people go through a personal experience, try the artifact, and then decide to accept or reject it. Therefore, the trust that is established after the use of an artifact is different from the initial trust that is established before the use of an artifact. That is, initial trust plays a crucial role in building trust between a user and an artifact, which can be a service, an application, or a piece of software. Therefore, we argue that initial trust formation is more relevant to understand in the context of password managers. The analytical understanding of this phenomenon contributes to the fact that the phrase that says “The first impression must be good for there to be acceptance by the receiver” is a universal rule.

A kiberbiztonsági tudományos közösség most már elismerte, hogy bármely jelszókezelő gyártójának figyelembe kell vennie az Elsődleges Bizalom Modelljét (ITM). Munkájukban leírták az elsődleges bizalmat befolyásoló három erőt: 1) Személyes, 2) Intézményi, és 3) Környezeti.

A Személyes a felhasználóhoz kapcsolódik, amely között a személyes hajlandóság a bizalomra jelentősen befolyásolja az elsődleges bizalmat. Az Intézményi tekintetében a méret, kapacitás, integritás, piaci szerep, jóakarat, hírnév és/vagy márka, amelyek szintén befolyásolhatják az intézmény szolgáltatásainak vagy termékeinek felhasználói megítélését. A Környezet tekintetében pedig kiemelik a szolgáltatás strukturális biztonságát és megbízhatóságának javítását. A strukturális garanciák közé tartozik a szolgáltatásgaranciák rendelkezésre állása, adatvédelmi szabályzatok, harmadik felek általi elismerés és támogatás.

A fentiek alapján minden jelszókezelőt gyártó cégnek az ITM filozófiájára kell alapoznia.

Az ICM filozófia és az elsődleges bizalmat befolyásoló tényezők a jelszókezelők esetében

Az Elsődleges Bizalom Modell (ICM) filozófia egy keretrendszer az elsődleges bizalmat befolyásoló tényezők megértéséhez egy tárgy esetében. A jelszókezelők esetében az ICM filozófia két fő tényezőt emel ki, amelyek befolyásolják az elsődleges bizalmat: a személyes hajlandóság a bizalomra és a strukturális garanciák.

The personal propensity to trust reflects an individual’s tendency to trust others in various situations. This tendency is part of a person’s personality and develops during the early stage of a person’s life. The propensity to trust takes two forms: faith in humanity and trust posture. In the first form, a person believes that people are trustworthy, and the second form describes a person’s belief that they will be better off considering people to be trustworthy. It is suggested that the personal propensity to trust managers of passwords will represent the degree to which people have a trustworthy posture towards password managers. That is, the personal propensity to trust will affect the initial trust in the password manager.

Structural guarantees, in general, are the guarantees, for example, promises, contracts, regulations, or guarantees, provided by the institutions to their clients. In a technological context, these safeguards are encryption, secure processes and procedures, third-party certifications, and the feedback mechanism. In the case of password managers, users care about their data and look for guarantees like the ones mentioned above. The structural guarantees will affect the initial trust in the password manager through the quality of service that cannot be determined without previous experience. In this situation, when an individual has no prior experience, referrals and word of mouth are the channels that influence an individual’s perceptions.

Individual perceptions are also affected by institutional signals. A good reputation is a guarantee of a company’s integrity and goodwill, increasing the trust of potential customers even when they have no prior experience with the service provider and reducing uncertainty and risks associated with the application. The reputation of the company of the password managers will have a significant influence on the initial trust related to the password managers. So, the reputation of the company will positively affect the initial trust in the password managers. The initial trust reduces uncertainty and the risk and establishes a connection that leads to the use of a new application.

Mind az észlelt hasznosság, mind az elsődleges bizalom befolyásolja a viselkedési szándékot. Ezért a jelszókezelő termékeket generáló környezeti tényezők és intézmények szorosan kapcsolódnak egymáshoz, és teljes mértékben a szolgáltatóra, nem pedig a felhasználóra támaszkodnak.

Az elsődleges bizalom jelenlegi felfogása a kiberbiztonság terén

In 2021, a prestigious group of cybersecurity experts from Finland’s Turku University conducted a study on initial trust formation in the context of password managers and how initial trust relates to password manager adoption intention. Data was collected from 289 young adults in Europe (18-35 years old). The analysis was mainly carried out using Structural Structure Models (SEM) in SmartPLS 3.2 and with the support of SPSS v25.0. The results showed that the structural security and the reputation of the company play an important role in the initial formation of trust, but not the Personal Propensity. In conclusion, it is the last two factors, institutional and environmental, that affect initial trust, that is, the intention of users to adopt a password manager.

A Turku Egyetem szakértői más kutatókkal, filozófusokkal és kiberbiztonsági szakértőkkel együtt jelzik, hogy még mindig vannak tényezők a jelszókezelők elsődleges bizalmában, így még sokat kell tanulmányozni ebben a tekintetben, például érdekes lenne látni a társadalmi normák szerepét a jelszókezelők elfogadásának és elsődleges bizalmának hátterében. Emellett a tanulmányok más tényezőket is figyelembe vehetnek, amelyek fontos szerepet játszhatnak a bizalom kezdeti kialakulásában, például a jelszókezelők ismerete. Az ismerettséget a szükséges készségek elsajátításának hajtóerejeként találták meg egy bizonyos típusú viselkedés végrehajtásához, valamint a nemi különbségek, mivel a női nemről kiderült, hogy igényesebb az elsődleges bizalom elfogadásában, mint a férfi nem, és a fiatalabb nők még igényesebbek, mint a fiatalabb férfiak. Tehát ezen a területen még sokat kell tanulmányozni.

Az elsődleges bizalom jelenlegi felfogása a kiberbiztonság terén a jelszókezelők kontextusában

In 2021, a prestigious group of cybersecurity experts from Finland’s Turku University conducted a study on initial trust formation in the context of password managers and how initial trust relates to password manager adoption intention. The study collected data from 289 young adults in Europe between 18-35 years old, and the analysis was mainly carried out using Structural Structure Models (SEM) in SmartPLS3.2 and with the support of SPSS v25.0.

The results showed that the structural security and the reputation of the company play an important role in the initial formation of trust, but not the Personal Propensity. In conclusion, it is the last two factors – Institutional and Environmental – that affect initial trust, that is, the intention of users to adopt a password manager.

A Turku Egyetem szakértői más kutatókkal, filozófusokkal és kiberbiztonsági szakértőkkel együtt jelzik, hogy még mindig vannak tényezők a jelszókezelők elsődleges bizalmában, így még sokat kell tanulmányozni ebben a tekintetben. Például érdekes lenne látni a társadalmi normák szerepét a jelszókezelők elfogadásának és elsődleges bizalmának hátterében. Emellett a tanulmányok más tényezőket is figyelembe vehetnek, amelyek fontos szerepet játszhatnak a bizalom kezdeti kialakulásában, például a jelszókezelők ismerete.

Az ismerettséget a szükséges készségek elsajátításának hajtóerejeként találták meg egy bizonyos típusú viselkedés végrehajtásához, valamint a nemi különbségek. A női nemről kiderült, hogy igényesebb az elsődleges bizalom elfogadásában, mint a férfi nem, és a fiatalabb nők még igényesebbek, mint a fiatalabb férfiak. Tehát ezen a területen még sokat kell tanulmányozni.

Összegzésképpen

A bizonyítékok azt mutatják, hogy a jelszavak védelmére való támaszkodás önmagában nem elegendő a biztonságos online tevékenység biztosításához. A kiberbiztonsági szakértők azt javasolják, hogy nehezen kitalálható jelszavakat hozzunk létre, és rendszeresen változtassuk meg őket, hogy megvédjük az információkat a potenciális hackerektől. Bár ez fáradságos folyamat lehet, az egyes fiókokhoz külön jelszavak használata szükséges ahhoz, hogy megvédjük magunkat és a közösséget. Szerencsére vannak módok a jelszavak hatékony és biztonságos kezelésére, anélkül, hogy megadnánk magunkat a végtelen kibercsatában. Azonban, ha a felhasználók nem figyelnek oda a jelszavak létrehozásakor, akkor kockáztatják, hogy a kiberlopás és csalás áldozatává válnak.

További információkért az adatok védelméről az internet böngészése közben tekintse meg a témával kapcsolatos egyéb cikkeinket.