ความไว้วางใจในความตั้งใจในการใช้ตัวจัดการรหัสผ่านในหมู่ผู้ใหญ่ตอนต้น

ชื่อผู้ใช้และรหัสผ่านถูกใช้เป็นรูปแบบการยืนยันตัวตนมาเป็นเวลานาน และแม้จะมีปัญหาที่ทราบกันดีเกี่ยวกับรหัสผ่าน แต่ก็ยังคงเป็นตัวเลือกหลัก ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้ผู้ใช้สร้างรหัสผ่านที่ยากต่อการคาดเดาและไม่ใช้ซ้ำในบัญชีต่างๆ คำแนะนำอื่นๆ รวมถึงการเปลี่ยนรหัสผ่านเป็นระยะๆ และไม่เขียนลงหรือเก็บไว้ในโทรศัพท์หรือคอมพิวเตอร์ของผู้ใช้.

เคล็ดลับเหล่านี้เมื่อแนะนำร่วมกันทำให้ผู้ใช้ตกอยู่ในสถานการณ์ที่ลำบาก รหัสผ่านที่ยากต่อการคาดเดาของผู้โจมตีอาจเป็นรหัสผ่านที่ผู้ใช้จำได้ยากเช่นกัน เมื่อจำนวนบัญชีเพิ่มขึ้นตามที่เป็นอยู่ในปัจจุบัน ผู้ใช้ต้องสร้างและจดจำรหัสผ่านมากกว่าที่เคย สถานการณ์ยิ่งยากขึ้นเมื่อผู้ใช้ต้องเปลี่ยนรหัสผ่านเป็นระยะๆ และไม่เขียนลงที่ใดเลย.

ทั้งหมดนี้สร้างภาระทางปัญญาอย่างมากให้กับผู้ใช้ ซึ่งอาจนำไปสู่การสร้างรหัสผ่านที่อ่อนแอลงซึ่งจำได้ง่ายและใช้ซ้ำในบัญชีต่างๆ สร้างปัญหาในแง่ของความปลอดภัยทางไซเบอร์.

ตัวจัดการรหัสผ่านและความไว้วางใจ: การปรับปรุงนิสัยความปลอดภัยทางไซเบอร์

ตัวจัดการรหัสผ่านเป็นเครื่องมือหรือซอฟต์แวร์ที่ช่วยลดภาระทางปัญญาในการสร้างและจดจำข้อมูลประจำตัวที่ไม่ซ้ำกันจำนวนมาก เช่น ชื่อผู้ใช้และรหัสผ่าน โดยการสร้าง เก็บ และกรอกข้อมูลประจำตัวที่จำเป็นโดยอัตโนมัติเมื่อจำเป็น ตัวจัดการรหัสผ่านสร้างรหัสผ่านที่ไม่ซ้ำกันและแข็งแกร่งตามกฎที่ต้องการ เช่น ความยาว ประเภทของอักขระ และคุณลักษณะพิเศษอื่นๆ สำหรับแต่ละบัญชี ตัวจัดการรหัสผ่านเป็นหนึ่งในมาตรการที่ได้รับความนิยมมากที่สุดในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม พวกเขายังไม่ได้รับความนิยมในหมู่ผู้ใช้ทั่วไป.

ตัวอย่างเช่น ในปี 2015 เมื่อผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ใช้ตัวจัดการรหัสผ่านเป็นหนึ่งใน 5 มาตรการสูงสุด พบว่ามีเพียง 24% ของผู้ใช้ทั่วไปเท่านั้นที่ใช้ตัวจัดการรหัสผ่าน สถานการณ์ดูเหมือนจะแย่ลงในปัจจุบัน เนื่องจากการศึกษาล่าสุดที่เปรียบเทียบแนวทางปฏิบัติด้านความปลอดภัยของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้ใช้แสดงให้เห็นว่ามีเพียง 31% ของผู้ตอบแบบสอบถามเท่านั้นที่ใช้ตัวจัดการรหัสผ่าน.

เพื่อทำความเข้าใจเหตุผลที่ตัวจัดการรหัสผ่านไม่เป็นที่นิยมในหมู่ผู้ใช้ ได้มีการศึกษาปัจจัยที่ป้องกันไม่ให้ผู้ใช้ใช้ตัวจัดการรหัสผ่าน พบว่าความไว้วางใจเป็นหนึ่งในเหตุผลหลักที่ทำให้ผู้คนไม่ใช้แอปจัดการรหัสผ่าน ซึ่งอ้างอิงจากการศึกษาจำนวนน้อยที่ได้ทำกับผู้ใช้ทั่วไป.

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุปัจจัยที่ผลักดันให้มีการนำตัวจัดการรหัสผ่านมาใช้ และพบว่าความไว้วางใจมีผลในเชิงบวกต่อความตั้งใจที่จะนำตัวจัดการรหัสผ่านมาใช้ การศึกษาพบว่าผู้คนไม่ใช้ตัวจัดการรหัสผ่านเนื่องจากขาดความไว้วางใจ ดังนั้นจึงแนะนำให้ความไว้วางใจเป็นขั้นตอนแรกในการเพิ่มการนำตัวจัดการรหัสผ่านมาใช้.

แม้ว่าจะพบว่าความไว้วางใจเป็นปัจจัยสำคัญในการนำตัวจัดการรหัสผ่านมาใช้ แต่ยังไม่ได้มีการตรวจสอบว่าความไว้วางใจสามารถสร้างขึ้นได้อย่างไร สำหรับสิ่งนี้ จำเป็นต้องเข้าใจปัจจัยที่ปรับปรุงความไว้วางใจและสนับสนุนความสัมพันธ์ของพวกเขากับการนำไปใช้ สิ่งนี้นำไปสู่ข้อสรุปว่าพื้นฐานในการกระตุ้นความไว้วางใจคือการทำงานในสิ่งที่เรียกว่า “ความไว้วางใจเริ่มต้น”.

ความไว้วางใจในฐานะผลลัพธ์ของความปลอดภัย: ความสำคัญของความไว้วางใจเริ่มต้นในการนำตัวจัดการรหัสผ่านมาใช้

ความไว้วางใจไม่ได้ถูกกำหนดขึ้น มันถูกสร้างขึ้น และเพื่อสร้างความไว้วางใจระหว่างบุคคลและสิ่งประดิษฐ์ จำเป็นต้องเข้าใจว่าความไว้วางใจเริ่มต้นอย่างไร ถูกสร้างขึ้น และปรับปรุงอย่างไร หากความปลอดภัยส่งผลให้เกิดความไว้วางใจ ก็สามารถสรุปได้ว่าความปลอดภัยทางไซเบอร์ส่งผลให้เกิดความไว้วางใจทางไซเบอร์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แสดงให้เห็นว่าความไว้วางใจถูกสร้างขึ้นเป็นขั้นตอน และกระบวนการสร้างความไว้วางใจเริ่มต้นเมื่อผู้คนพบกับสิ่งประดิษฐ์ที่ไม่รู้จัก ระยะเริ่มต้นนี้เรียกว่าความไว้วางใจเริ่มต้น ซึ่งได้รับผลกระทบจากปัจจัยทางสถาบัน บุคคล และสิ่งแวดล้อม.

เมื่อสร้างความไว้วางใจเริ่มต้นแล้ว ผู้คนจะผ่านประสบการณ์ส่วนตัว ลองใช้สิ่งประดิษฐ์ จากนั้นตัดสินใจยอมรับหรือปฏิเสธ ดังนั้นความไว้วางใจที่เกิดขึ้นหลังการใช้สิ่งประดิษฐ์จึงแตกต่างจากความไว้วางใจเริ่มต้นที่เกิดขึ้นก่อนการใช้สิ่งประดิษฐ์ นั่นคือความไว้วางใจเริ่มต้นมีบทบาทสำคัญในการสร้างความไว้วางใจระหว่างผู้ใช้และสิ่งประดิษฐ์ ซึ่งอาจเป็นบริการ แอปพลิเคชัน หรือซอฟต์แวร์ ดังนั้นเราจึงโต้แย้งว่าการสร้างความไว้วางใจเริ่มต้นมีความเกี่ยวข้องมากกว่าในบริบทของตัวจัดการรหัสผ่าน ความเข้าใจเชิงวิเคราะห์เกี่ยวกับปรากฏการณ์นี้มีส่วนทำให้ข้อเท็จจริงที่ว่าประโยคที่ว่า “ความประทับใจแรกต้องดีเพื่อให้มีการยอมรับจากผู้รับ” เป็นกฎสากล.

ชุมชนวิทยาศาสตร์ด้านความปลอดภัยทางไซเบอร์ได้ยอมรับแล้วว่าผู้ผลิตตัวจัดการรหัสผ่านใดๆ จะต้องพิจารณาโมเดลความมั่นใจเริ่มต้น (ITM) ในงานของพวกเขา พวกเขาอธิบายถึงสามแรงที่ส่งผลต่อความไว้วางใจเริ่มต้น: 1) บุคคล, 2) สถาบัน, และ 3) สิ่งแวดล้อม.

บุคคลเกี่ยวข้องกับผู้ใช้ ซึ่งความโน้มเอียงส่วนบุคคลที่จะไว้วางใจส่งผลกระทบอย่างมากต่อความไว้วางใจเริ่มต้น สำหรับสถาบัน หมายถึงขนาด ความสามารถ ความซื่อสัตย์ บทบาทในตลาด ความเมตตา ชื่อเสียง และ/หรือแบรนด์ ซึ่งอาจส่งผลต่อการรับรู้บริการหรือผลิตภัณฑ์ของสถาบันโดยผู้ใช้ได้เช่นกัน และในแง่ของสิ่งแวดล้อม พวกเขาเน้นย้ำถึงความปลอดภัยเชิงโครงสร้างและความน่าเชื่อถือที่ดีขึ้นของบริการ การรับประกันเชิงโครงสร้างรวมถึงการมีอยู่ของการรับประกันบริการ นโยบายความเป็นส่วนตัว การยอมรับ และการรับรองจากบุคคลที่สาม.

จากที่กล่าวมาข้างต้น บริษัททั้งหมดที่ผลิตตัวจัดการรหัสผ่านจะต้องอิงตามปรัชญา ITM.

ปรัชญา ICM และปัจจัยที่ส่งผลต่อความไว้วางใจเริ่มต้นในตัวจัดการรหัสผ่าน

ปรัชญาโมเดลความมั่นใจเริ่มต้น (ICM) เป็นกรอบสำหรับทำความเข้าใจปัจจัยที่ส่งผลต่อความไว้วางใจเริ่มต้นในสิ่งประดิษฐ์ ในกรณีของตัวจัดการรหัสผ่าน ปรัชญา ICM เน้นย้ำถึงสองปัจจัยหลักที่มีอิทธิพลต่อความไว้วางใจเริ่มต้น: ความโน้มเอียงส่วนบุคคลที่จะไว้วางใจและการรับประกันเชิงโครงสร้าง.

ความโน้มเอียงส่วนบุคคลที่จะไว้วางใจสะท้อนถึงแนวโน้มของบุคคลที่จะไว้วางใจผู้อื่นในสถานการณ์ต่างๆ แนวโน้มนี้เป็นส่วนหนึ่งของบุคลิกภาพของบุคคลและพัฒนาขึ้นในช่วงแรกของชีวิตของบุคคล ความโน้มเอียงที่จะไว้วางใจมีสองรูปแบบ: ศรัทธาในมนุษยชาติและท่าทีไว้วางใจ ในรูปแบบแรก บุคคลเชื่อว่าผู้คนมีความน่าเชื่อถือ และรูปแบบที่สองอธิบายถึงความเชื่อของบุคคลว่าพวกเขาจะดีขึ้นหากพิจารณาว่าผู้คนมีความน่าเชื่อถือ แนะนำว่าความโน้มเอียงส่วนบุคคลที่จะไว้วางใจผู้จัดการรหัสผ่านจะเป็นตัวแทนของระดับที่ผู้คนมีท่าทีไว้วางใจต่อผู้จัดการรหัสผ่าน นั่นคือความโน้มเอียงส่วนบุคคลที่จะไว้วางใจจะส่งผลต่อความไว้วางใจเริ่มต้นในตัวจัดการรหัสผ่าน.

การรับประกันเชิงโครงสร้างโดยทั่วไปคือการรับประกัน เช่น คำสัญญา สัญญา ข้อบังคับ หรือการรับประกันที่สถาบันมอบให้กับลูกค้าของตน ในบริบททางเทคโนโลยี การป้องกันเหล่านี้คือการเข้ารหัส กระบวนการและขั้นตอนที่ปลอดภัย การรับรองจากบุคคลที่สาม และกลไกการตอบรับ ในกรณีของตัวจัดการรหัสผ่าน ผู้ใช้ให้ความสำคัญกับข้อมูลของตนและมองหาการรับประกัน เช่น ที่กล่าวมาข้างต้น การรับประกันเชิงโครงสร้างจะส่งผลต่อความไว้วางใจเริ่มต้นในตัวจัดการรหัสผ่านผ่านคุณภาพของบริการที่ไม่สามารถกำหนดได้หากไม่มีประสบการณ์มาก่อน ในสถานการณ์นี้ เมื่อบุคคลไม่มีประสบการณ์มาก่อน การอ้างอิงและการบอกต่อเป็นช่องทางที่มีอิทธิพลต่อการรับรู้ของบุคคล.

การรับรู้ของบุคคลยังได้รับผลกระทบจากสัญญาณของสถาบัน ชื่อเสียงที่ดีเป็นการรับประกันความซื่อสัตย์และความปรารถนาดีของบริษัท ซึ่งเพิ่มความไว้วางใจของลูกค้าที่มีศักยภาพแม้ว่าพวกเขาจะไม่มีประสบการณ์มาก่อนกับผู้ให้บริการและลดความไม่แน่นอนและความเสี่ยงที่เกี่ยวข้องกับแอปพลิเคชัน ชื่อเสียงของบริษัทผู้จัดการรหัสผ่านจะมีอิทธิพลอย่างมากต่อความไว้วางใจเริ่มต้นที่เกี่ยวข้องกับผู้จัดการรหัสผ่าน ดังนั้นชื่อเสียงของบริษัทจะส่งผลดีต่อความไว้วางใจเริ่มต้นในผู้จัดการรหัสผ่าน ความไว้วางใจเริ่มต้นช่วยลดความไม่แน่นอนและความเสี่ยงและสร้างการเชื่อมต่อที่นำไปสู่การใช้แอปพลิเคชันใหม่.

ทั้งการรับรู้ประโยชน์และความไว้วางใจเริ่มต้นส่งผลต่อความตั้งใจในการปฏิบัติ ดังนั้นปัจจัยด้านสิ่งแวดล้อมและสถาบันที่สร้างผลิตภัณฑ์ตัวจัดการรหัสผ่านจึงมีความเกี่ยวข้องอย่างใกล้ชิดและขึ้นอยู่กับผู้ให้บริการโดยสิ้นเชิงและไม่ใช่ผู้ใช้.

แนวคิดปัจจุบันของความไว้วางใจเริ่มต้นสำหรับความปลอดภัยทางไซเบอร์

ในปี 2021 กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงจากมหาวิทยาลัย Turku ของฟินแลนด์ได้ทำการศึกษาเกี่ยวกับการสร้างความไว้วางใจเริ่มต้นในบริบทของตัวจัดการรหัสผ่านและความไว้วางใจเริ่มต้นมีความสัมพันธ์กับความตั้งใจในการนำตัวจัดการรหัสผ่านมาใช้อย่างไร มีการรวบรวมข้อมูลจากผู้ใหญ่หนุ่มสาว 289 คนในยุโรป (อายุ 18-35 ปี) การวิเคราะห์ส่วนใหญ่ดำเนินการโดยใช้แบบจำลองโครงสร้าง (SEM) ใน SmartPLS 3.2 และด้วยการสนับสนุนของ SPSS v25.0 ผลการวิจัยแสดงให้เห็นว่าความปลอดภัยเชิงโครงสร้างและชื่อเสียงของบริษัทมีบทบาทสำคัญในการสร้างความไว้วางใจเริ่มต้น แต่ไม่ใช่ความโน้มเอียงส่วนบุคคล สรุปได้ว่าปัจจัยสองประการสุดท้าย ได้แก่ สถาบันและสิ่งแวดล้อมที่ส่งผลต่อความไว้วางใจเริ่มต้น นั่นคือความตั้งใจของผู้ใช้ที่จะนำตัวจัดการรหัสผ่านมาใช้.

ผู้เชี่ยวชาญจากมหาวิทยาลัย Turku ร่วมกับนักวิจัย นักปรัชญา และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คนอื่นๆ ระบุว่ายังมีปัจจัยในความไว้วางใจเริ่มต้นในตัวจัดการรหัสผ่าน ดังนั้นยังมีอีกมากที่ต้องศึกษาในเรื่องนี้ ตัวอย่างเช่น จะเป็นการดีที่จะเห็นบทบาทของบรรทัดฐานทางสังคมในเบื้องหลังการนำไปใช้และความไว้วางใจเริ่มต้นของตัวจัดการรหัสผ่าน นอกจากนี้ การศึกษาอาจพิจารณาปัจจัยอื่นๆ ที่อาจมีบทบาทสำคัญในการสร้างความไว้วางใจเริ่มต้น เช่น ความรู้เกี่ยวกับตัวจัดการรหัสผ่าน พบว่าการรับรู้เป็นแรงผลักดันในการเรียนรู้ทักษะที่จำเป็นในการดำเนินการพฤติกรรมบางประเภท เช่นเดียวกับเพศ เนื่องจากพบว่าเพศหญิงมีความต้องการในการยอมรับความมั่นใจเริ่มต้นมากกว่าเพศชาย และผู้หญิงที่อายุน้อยกว่ามีความต้องการมากกว่าผู้หญิงที่อายุน้อยกว่า ดังนั้นในด้านนี้ยังมีอีกมากที่ต้องศึกษา.

แนวคิดปัจจุบันของความไว้วางใจเริ่มต้นสำหรับความปลอดภัยทางไซเบอร์ในบริบทของตัวจัดการรหัสผ่าน

ในปี 2021 กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงจากมหาวิทยาลัย Turku ของฟินแลนด์ได้ทำการศึกษาเกี่ยวกับการสร้างความไว้วางใจเริ่มต้นในบริบทของตัวจัดการรหัสผ่านและความไว้วางใจเริ่มต้นมีความสัมพันธ์กับความตั้งใจในการนำตัวจัดการรหัสผ่านมาใช้อย่างไร การศึกษารวบรวมข้อมูลจากผู้ใหญ่หนุ่มสาว 289 คนในยุโรปอายุระหว่าง 18-35 ปี และการวิเคราะห์ส่วนใหญ่ดำเนินการโดยใช้แบบจำลองโครงสร้าง (SEM) ใน SmartPLS3.2 และด้วยการสนับสนุนของ SPSS v25.0.

ผลการวิจัยแสดงให้เห็นว่าความปลอดภัยเชิงโครงสร้างและชื่อเสียงของบริษัทมีบทบาทสำคัญในการสร้างความไว้วางใจเริ่มต้น แต่ไม่ใช่ความโน้มเอียงส่วนบุคคล สรุปได้ว่าปัจจัยสองประการสุดท้าย – สถาบันและสิ่งแวดล้อม – ที่ส่งผลต่อความไว้วางใจเริ่มต้น นั่นคือความตั้งใจของผู้ใช้ที่จะนำตัวจัดการรหัสผ่านมาใช้.

ผู้เชี่ยวชาญจากมหาวิทยาลัย Turku ร่วมกับนักวิจัย นักปรัชญา และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คนอื่นๆ ระบุว่ายังมีปัจจัยในความไว้วางใจเริ่มต้นในตัวจัดการรหัสผ่าน ดังนั้นยังมีอีกมากที่ต้องศึกษาในเรื่องนี้ ตัวอย่างเช่น จะเป็นการดีที่จะเห็นบทบาทของบรรทัดฐานทางสังคมในเบื้องหลังการนำไปใช้และความไว้วางใจเริ่มต้นของตัวจัดการรหัสผ่าน นอกจากนี้ การศึกษาอาจพิจารณาปัจจัยอื่นๆ ที่อาจมีบทบาทสำคัญในการสร้างความไว้วางใจเริ่มต้น เช่น ความรู้เกี่ยวกับตัวจัดการรหัสผ่าน.

พบว่าการรับรู้เป็นแรงผลักดันในการเรียนรู้ทักษะที่จำเป็นในการดำเนินการพฤติกรรมบางประเภท เช่นเดียวกับเพศ พบว่าเพศหญิงมีความต้องการในการยอมรับความมั่นใจเริ่มต้นมากกว่าเพศชาย และผู้หญิงที่อายุน้อยกว่ามีความต้องการมากกว่าผู้ชายที่อายุน้อยกว่า ดังนั้นในด้านนี้ยังมีอีกมากที่ต้องศึกษา.

สรุปแล้ว

หลักฐานแสดงให้เห็นว่าการพึ่งพาการป้องกันด้วยรหัสผ่านเพียงอย่างเดียวไม่เพียงพอที่จะรับรองกิจกรรมออนไลน์ที่ปลอดภัย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้สร้างรหัสผ่านที่ยากต่อการคาดเดาและเปลี่ยนเป็นประจำเพื่อปกป้องข้อมูลจากแฮกเกอร์ที่อาจเกิดขึ้น แม้ว่าจะเป็นกระบวนการที่ลำบาก แต่การใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชีก็จำเป็นเพื่อปกป้องตนเองและชุมชน โชคดีที่มีวิธีจัดการรหัสผ่านอย่างมีประสิทธิภาพและปลอดภัยโดยไม่ยอมรับความพ่ายแพ้ในสงครามไซเบอร์ที่ไม่มีวันสิ้นสุด อย่างไรก็ตาม หากผู้ใช้ไม่ระมัดระวังในการสร้างรหัสผ่าน พวกเขาเสี่ยงที่จะตกเป็นเหยื่อของการโจรกรรมและการฉ้อโกงทางไซเบอร์.

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปกป้องข้อมูลขณะท่องอินเทอร์เน็ต โปรดดูบทความอื่นๆ ของเราในหัวข้อนี้.