La fiducia nell'intenzione di adottare un password manager tra i giovani adulti

Username and password have long been used as a form of authentication, and despite all the known issues with passwords, they are still the primary option. Cybersecurity experts advise users to create passwords that are difficult to guess and not to reuse them across different accounts. Other recommendations include changing passwords at regular intervals and not writing them down or storing them on users’ phones or computers.

Questi consigli, quando raccomandati insieme, mettono gli utenti in una situazione difficile. Le password che sono difficili da indovinare per gli attaccanti possono anche essere difficili da ricordare per gli utenti. Man mano che il numero di account cresce, come è il caso oggi, gli utenti devono creare e ricordare molte più password che mai. La situazione diventa ancora più difficile quando agli utenti viene richiesto di cambiare le loro password a intervalli regolari e di non scriverle da nessuna parte.

Tutto ciò crea un enorme carico cognitivo per gli utenti. Questo può portare gli utenti a creare password più deboli che sono facili da ricordare e a riutilizzarle su diversi account, creando problemi in termini di cybersecurity.

Gestori di Password e Fiducia: Migliorare le Abitudini di Cybersecurity

Un gestore di password è uno strumento o un software che allevia il carico cognitivo sugli utenti di creare e ricordare molte credenziali uniche, come nomi utente e password, creando, memorizzando e completando automaticamente le credenziali richieste quando necessario. I gestori di password creano password uniche e forti basate su regole desiderate, come lunghezza, tipo di caratteri e qualsiasi altro attributo speciale, per ogni account. I gestori di password sono in realtà una delle misure più popolari tra gli esperti di cybersecurity. Tuttavia, non hanno raggiunto la stessa popolarità tra gli utenti finali regolari.

Ad esempio, nel 2015, quando i gestori di password erano una delle prime 5 misure applicate dagli esperti di cybersecurity, si è scoperto che solo il 24% degli utenti regolari utilizzava un gestore di password. La situazione sembra ancora peggiore oggi, poiché studi recenti che confrontano le pratiche di sicurezza degli esperti di cybersecurity e degli utenti mostrano che solo il 31% degli intervistati utilizza un gestore di password.

To understand the reasons for the unpopularity of password managers among users, studies have been conducted to identify the factors that prevent users from using a password manager. Trust has been found to be one of the main reasons why people don’t use password management apps. This is based on the few studies that have been done on regular end users.

I ricercatori di cybersecurity hanno determinato i fattori che guidano l'adozione dei gestori di password e hanno scoperto che la fiducia ha un impatto positivo sull'intenzione di adottare i gestori di password. Gli studi hanno rilevato che le persone non adottano un gestore di password a causa di una mancanza di fiducia. Pertanto, la fiducia è stata suggerita come il primo passo per aumentare l'adozione dei gestori di password.

While trust has been found to be an important factor in password manager adoption, how trust can be established has not yet been investigated. For this, it is crucial to understand the factors that improve trust and favor their relationships with adoption. This leads to the conclusion that the basis for stimulating trust is to work on what is called “Initial Trust”.

Fiducia come Conseguenza della Sicurezza: L'Importanza della Fiducia Iniziale nell'Adozione dei Gestori di Password

La fiducia non è decretata, è costruita, e per stabilire la fiducia tra un individuo e un artefatto, è cruciale capire come la fiducia viene avviata, costruita e migliorata. Se la sicurezza risulta in fiducia, allora si può dedurre che la cybersecurity risulta in cyberfiducia. Gli esperti di cybersecurity hanno dimostrato che la fiducia è costruita in fasi, e il processo di costruzione della fiducia inizia quando le persone si imbattono in un artefatto sconosciuto. Questa fase iniziale è chiamata Fiducia Iniziale, che è influenzata da fattori istituzionali, personali e ambientali.

Once initial trust is established, people go through a personal experience, try the artifact, and then decide to accept or reject it. Therefore, the trust that is established after the use of an artifact is different from the initial trust that is established before the use of an artifact. That is, initial trust plays a crucial role in building trust between a user and an artifact, which can be a service, an application, or a piece of software. Therefore, we argue that initial trust formation is more relevant to understand in the context of password managers. The analytical understanding of this phenomenon contributes to the fact that the phrase that says “The first impression must be good for there to be acceptance by the receiver” is a universal rule.

La comunità scientifica della cybersecurity ha ora riconosciuto che qualsiasi produttore di un gestore di password deve considerare il Modello di Fiducia Iniziale (ITM). Nel loro lavoro, hanno descritto le tre forze che influenzano la fiducia iniziale: 1) Personale, 2) Istituzionale, e 3) Ambientale.

Il Personale è legato all'utente, tra cui la propensione personale a fidarsi influisce significativamente sulla fiducia iniziale. Per quanto riguarda l'Istituzionale, si riferisce alla dimensione, capacità, integrità, ruolo nel mercato, benevolenza, reputazione e/o marchio, che possono anche influenzare la percezione dei servizi o prodotti di un'istituzione da parte dell'utente. E in termini di Ambiente, evidenziano la sicurezza strutturale e l'affidabilità migliorata del servizio. Le garanzie strutturali includono la disponibilità di garanzie di servizio, politiche sulla privacy, riconoscimento e approvazione di terze parti.

Sulla base di quanto sopra, tutte le aziende che producono un gestore di password devono basarsi sulla filosofia ITM.

La Filosofia ICM e i Fattori che Influenzano la Fiducia Iniziale nei Gestori di Password

La filosofia del Modello di Fiducia Iniziale (ICM) è un quadro per comprendere i fattori che influenzano la fiducia iniziale in un artefatto. Nel caso dei gestori di password, la filosofia ICM evidenzia due fattori principali che influenzano la fiducia iniziale: la propensione personale a fidarsi e le garanzie strutturali.

The personal propensity to trust reflects an individual’s tendency to trust others in various situations. This tendency is part of a person’s personality and develops during the early stage of a person’s life. The propensity to trust takes two forms: faith in humanity and trust posture. In the first form, a person believes that people are trustworthy, and the second form describes a person’s belief that they will be better off considering people to be trustworthy. It is suggested that the personal propensity to trust managers of passwords will represent the degree to which people have a trustworthy posture towards password managers. That is, the personal propensity to trust will affect the initial trust in the password manager.

Structural guarantees, in general, are the guarantees, for example, promises, contracts, regulations, or guarantees, provided by the institutions to their clients. In a technological context, these safeguards are encryption, secure processes and procedures, third-party certifications, and the feedback mechanism. In the case of password managers, users care about their data and look for guarantees like the ones mentioned above. The structural guarantees will affect the initial trust in the password manager through the quality of service that cannot be determined without previous experience. In this situation, when an individual has no prior experience, referrals and word of mouth are the channels that influence an individual’s perceptions.

Individual perceptions are also affected by institutional signals. A good reputation is a guarantee of a company’s integrity and goodwill, increasing the trust of potential customers even when they have no prior experience with the service provider and reducing uncertainty and risks associated with the application. The reputation of the company of the password managers will have a significant influence on the initial trust related to the password managers. So, the reputation of the company will positively affect the initial trust in the password managers. The initial trust reduces uncertainty and the risk and establishes a connection that leads to the use of a new application.

Sia l'utilità percepita che la fiducia iniziale influenzano l'intenzione comportamentale. Pertanto, i fattori ambientali e le istituzioni che generano prodotti di gestori di password sono strettamente correlati e dipendono interamente dal fornitore di servizi e non dall'utente.

Concezione attuale della fiducia iniziale per la cybersecurity

In 2021, a prestigious group of cybersecurity experts from Finland’s Turku University conducted a study on initial trust formation in the context of password managers and how initial trust relates to password manager adoption intention. Data was collected from 289 young adults in Europe (18-35 years old). The analysis was mainly carried out using Structural Structure Models (SEM) in SmartPLS 3.2 and with the support of SPSS v25.0. The results showed that the structural security and the reputation of the company play an important role in the initial formation of trust, but not the Personal Propensity. In conclusion, it is the last two factors, institutional and environmental, that affect initial trust, that is, the intention of users to adopt a password manager.

Gli esperti dell'Università di Turku insieme ad altri ricercatori, filosofi ed esperti di cybersecurity indicano che ci sono ancora fattori nella fiducia iniziale nei gestori di password, quindi c'è ancora molto da studiare a riguardo, ad esempio, sarebbe interessante vedere il ruolo delle norme sociali nel contesto dell'adozione e della fiducia iniziale del gestore di password. Inoltre, gli studi potrebbero anche considerare altri fattori che possono svolgere un ruolo importante nella formazione iniziale della fiducia, uno di questi fattori è la conoscenza dei gestori di password. La consapevolezza è stata trovata come una forza trainante nell'apprendimento delle competenze necessarie per eseguire un certo tipo di comportamento, così come il genere, poiché è stato trovato che il genere femminile è più esigente nell'adottare la fiducia iniziale rispetto al genere maschile, e le donne più giovani sono ancora più esigenti degli uomini più giovani. Quindi, in questo ambito, c'è ancora molto da studiare.

La Concezione Attuale della Fiducia Iniziale per la Cybersecurity nel Contesto dei Gestori di Password

In 2021, a prestigious group of cybersecurity experts from Finland’s Turku University conducted a study on initial trust formation in the context of password managers and how initial trust relates to password manager adoption intention. The study collected data from 289 young adults in Europe between 18-35 years old, and the analysis was mainly carried out using Structural Structure Models (SEM) in SmartPLS3.2 and with the support of SPSS v25.0.

The results showed that the structural security and the reputation of the company play an important role in the initial formation of trust, but not the Personal Propensity. In conclusion, it is the last two factors – Institutional and Environmental – that affect initial trust, that is, the intention of users to adopt a password manager.

Gli esperti dell'Università di Turku, insieme ad altri ricercatori, filosofi ed esperti di cybersecurity, indicano che ci sono ancora fattori nella fiducia iniziale nei gestori di password, quindi c'è ancora molto da studiare a riguardo. Ad esempio, sarebbe interessante vedere il ruolo delle norme sociali nel contesto dell'adozione e della fiducia iniziale del gestore di password. Inoltre, gli studi potrebbero anche considerare altri fattori che possono svolgere un ruolo importante nella formazione iniziale della fiducia, come la conoscenza dei gestori di password.

La consapevolezza è stata trovata come una forza trainante nell'apprendimento delle competenze necessarie per eseguire un certo tipo di comportamento, così come il genere. È stato trovato che il genere femminile è più esigente nell'adottare la fiducia iniziale rispetto al genere maschile, e le donne più giovani sono ancora più esigenti degli uomini più giovani. Quindi, in questo ambito, c'è ancora molto da studiare.

In conclusione

Le prove mostrano che affidarsi esclusivamente alla protezione delle password non è sufficiente per garantire un'attività online sicura. Gli esperti di cybersecurity raccomandano di creare password difficili da indovinare e di cambiarle regolarmente per proteggere le informazioni da potenziali hacker. Sebbene possa essere un processo laborioso, utilizzare password distinte per ogni account è necessario per proteggere se stessi e la comunità. Fortunatamente, ci sono modi per gestire le password in modo efficace e sicuro, senza ammettere la sconfitta nella battaglia informatica senza fine. Tuttavia, se gli utenti non sono vigili quando creano le password, rischiano di diventare vittime di furto e frode informatica.

Per ulteriori informazioni su come proteggere i dati durante la navigazione in internet, consulta i nostri altri articoli su questo argomento.